Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2017, 17:03   #1
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Hallo, liebe Community.
Mein Laptop ist schon lange nicht mehr formatiert worden und zeigt Anzeichen von Virenbefall. Es steht mir kein DVD Laufwerk zur Verfügung, deshalb wäre es super, wenn sich jemand die Logs des Rechners mal anschauen könnte.
LG

Alt 18.07.2017, 19:46   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 18.07.2017, 20:40   #3
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2017
durchgeführt (18-07-2017 20:37:43)
Gestartet von C:\Users\
Geladene Profile: 
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
() C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3040160 2015-12-14] (Comfort Software Group)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\MountPoints2: {e2007c9c-f5b2-11e4-9b3d-806e6f6e6963} - D:\setup.exe
Startup: C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe [2015-06-27] ()
BootExecute: autocheck autochk * sdnclean64.exebddel.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49528;https=127.0.0.1:49528
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E473D8-B2FE-49B9-B04D-3FA2C5513304}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8551D436-2726-49DD-BE8A-C1EE02A1E611}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> {2EB70076-064A-4CBC-9C95-AEF7FEC1C8C6} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10833
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> {9FD3439A-432A-4DA4-BBEC-401D6FA52BC4} URL = hxxp://search.findwide.com/serp?guid={14798E18-0D5B-42A9-8C59-3284FB02D6AA}&action=default_search&serpv=22&k={searchTerms}
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-22] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-22] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> Kein Name - {29310170-B7C9-496A-9D10-E0B7D7516D21} -  Keine Datei

FireFox:
========
FF DefaultProfile: jhmdby55.default
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default [2017-07-18]
FF Extension: (Firefox All Aboard 1.6) - C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default\Extensions\@all-aboard-v1-6.xpi [2017-07-14]
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default [2015-05-30]
FF DefaultSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF SelectedSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF Homepage: Comodo\IceDragon\Profiles\s0hoapb8.default -> about:home
FF Keyword.URL: Comodo\IceDragon\Profiles\s0hoapb8.default -> 
FF Extension: (COMODO IceDragon Language Pack) - C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default\Extensions\langpack@firefox.mozilla.org.xpi [2015-05-09] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Comodo\IceDragon\browser\extensions\DnD@comodo.com [nicht gefunden]
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-05-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1290784 2016-01-08] ()
R2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2306248 2015-03-26] (Comodo)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [345864 2015-03-19] (Intel Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1001200 2015-07-19] (Overwolf LTD)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe /service [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [64160 2014-04-25] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-18 20:37 - 2017-07-18 20:37 - 00012376 _____ C:\Users\Mathias Glock\Desktop\FRST.txt
2017-07-18 20:37 - 2017-07-18 20:37 - 00000000 ____D C:\FRST
2017-07-18 20:36 - 2017-07-18 20:37 - 02435584 _____ (Farbar) C:\Users\Mathias Glock\Desktop\FRST64.exe
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.TeamSpeak 3
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.QtWebEngineProcess
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-14 17:18 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-14 17:18 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-14 17:18 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-14 17:18 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-14 17:18 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-14 17:18 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-14 17:18 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-14 17:18 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-14 17:18 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-14 17:18 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-14 17:18 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-14 17:18 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-14 17:18 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-14 17:18 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-14 17:18 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-14 17:18 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-14 17:18 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-14 17:18 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-14 17:18 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-14 17:18 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-14 17:18 - 2017-05-12 20:26 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-14 17:18 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-14 17:18 - 2017-05-10 17:14 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-14 17:18 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-07-14 17:18 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-14 17:18 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-14 17:18 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-04-12 15:05 - 04296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-14 17:17 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-14 17:17 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-14 17:17 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-14 17:17 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-14 17:17 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-14 17:17 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-14 17:17 - 2017-06-02 10:10 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-14 17:17 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-14 17:17 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-14 17:17 - 2017-05-12 20:27 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:24 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-14 17:17 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:04 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-07-14 17:17 - 2017-05-09 17:30 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-14 17:17 - 2017-05-09 17:29 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-14 17:17 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-07-14 17:17 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-07-14 17:17 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-07-14 17:17 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-14 17:17 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-14 17:17 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-07-14 17:17 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-07-14 14:40 - 2017-07-06 06:56 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-07-14 14:40 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-14 14:40 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-14 14:40 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-14 14:40 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-14 14:40 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-14 14:40 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-14 14:40 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-14 14:40 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-14 14:40 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-14 14:40 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-14 14:40 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-14 14:40 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-14 14:40 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-14 14:40 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-14 14:40 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-14 14:40 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-14 14:40 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-14 14:40 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:55 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-14 14:40 - 2017-05-12 19:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-14 14:40 - 2017-05-12 19:54 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-14 14:40 - 2017-05-12 19:51 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-14 14:40 - 2017-05-12 19:50 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-14 14:40 - 2017-05-12 19:46 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-14 14:40 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-14 14:40 - 2017-05-12 19:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-10 17:33 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-14 14:40 - 2017-05-10 16:52 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-14 14:40 - 2017-05-09 17:15 - 00071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-07-14 14:40 - 2017-05-07 17:33 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-14 14:40 - 2017-05-07 17:29 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-07-14 14:40 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-07-14 14:40 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-07-14 14:40 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-07-14 14:40 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-07-14 14:40 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-07-14 14:40 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-14 14:40 - 2017-03-30 17:03 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-14 14:40 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-07-14 14:40 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-07-14 14:40 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-07-14 14:40 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-07-14 14:40 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-18 20:35 - 2015-05-08 21:55 - 00064024 _____ C:\Users\Mathias Glock\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-18 19:01 - 2015-10-11 18:20 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\TS3Client
2017-07-18 18:09 - 2015-10-11 18:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-18 18:09 - 2015-05-08 21:11 - 00000000 ____D C:\Users\Mathias Glock
2017-07-18 18:08 - 2015-05-09 13:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-18 17:19 - 2015-05-11 21:45 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Battle.net
2017-07-18 17:19 - 2015-05-11 21:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-07-18 17:04 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-18 17:04 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-18 17:02 - 2015-05-09 06:19 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-07-18 17:02 - 2015-05-09 06:19 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-07-18 17:02 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-18 17:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-18 16:56 - 2015-05-09 02:26 - 00000000 __SHD C:\Users\Mathias Glock\IntelGraphicsProfiles
2017-07-18 16:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-18 16:56 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-18 16:54 - 2017-03-14 02:03 - 00000000 ____D C:\Users\Mathias Glock\AppData\LocalLow\Mozilla
2017-07-16 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-16 03:16 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\ProgramData\Skype
2017-07-15 21:41 - 2017-03-14 02:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-15 09:07 - 2017-03-15 20:05 - 00004536 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-07-15 09:07 - 2015-05-09 13:28 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-15 09:07 - 2015-05-09 13:28 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-15 09:07 - 2015-05-09 13:21 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Adobe
2017-07-15 09:04 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-07-15 09:03 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-07-15 09:00 - 2015-05-09 02:21 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-15 03:12 - 2015-09-03 08:52 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-15 03:08 - 2015-05-22 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-15 03:06 - 2015-05-09 00:58 - 00000000 ____D C:\Windows\system32\MRT
2017-07-15 03:03 - 2015-05-09 00:58 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-14 22:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-14 13:28 - 2015-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-14 13:15 - 2015-05-09 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-14 13:14 - 2015-05-09 13:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-07-14 10:31 - 2015-05-11 21:50 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-07-14 10:20 - 2015-06-03 09:27 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-11 00:47 - 2017-03-22 02:29 - 0007601 _____ () C:\Users\Mathias Glock\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-07-18 18:07 - 2017-07-18 18:07 - 14773216 _____ (Microsoft Corporation) C:\Users\Mathias Glock\AppData\Local\Temp\vcredist_x64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-14 10:42

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017
durchgeführt von (18-07-2017 20:38:08)
Gestartet von 
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 19:11:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4235515881-919141201-582576237-500 - Administrator - Disabled)
Gast (S-1-5-21-4235515881-919141201-582576237-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4235515881-919141201-582576237-1002 - Limited - Enabled)
Mathias Glock (S-1-5-21-4235515881-919141201-582576237-1000 - Administrator - Enabled) => C:\Users\Mathias Glock

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AutoHotkey 1.1.22.02 (HKLM\...\AutoHotkey) (Version: 1.1.22.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Chromodo (HKLM-x32\...\Chromodo) (Version: 36.7.0.8 - Comodo)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.0.0 - Comfort Software Group)
Free YouTube Download version 3.2.58.505 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.58.505 - DVDVideoSoft Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.8.1127 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fe4c3723-c41d-4abb-8b6c-23205f4e0e2b}) (Version: 17.1.0 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.87.58.0 - Overwolf Ltd.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4235515881-919141201-582576237-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers01: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers01: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-03-19] (Intel Corporation)
ContextMenuHandlers06: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers06: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BE85BED-FD61-4CE3-85A3-1EF5C575FEDA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {48F35D25-FB19-4F36-BF20-B91B1086347B} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe <==== ACHTUNG
Task: {5568017F-7059-4117-A1AD-E3CDD187B287} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-15] (Adobe Systems Incorporated)
Task: {66E9079B-E999-4F1E-A12C-655515690AAC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {896C99D4-1F9B-4FE9-AA33-E0AFA96320B8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-07-19] (Overwolf LTD)
Task: {BC9F7A3C-14AD-4CF8-8187-9F960C847DBE} - System32\Tasks\COMODO CertSentry Updater => C:\Windows\system32\certsentry.exe [2015-06-02] (COMODO CA Limited)
Task: {E7A04843-9CA6-4CF4-B512-E887B1B3C359} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F9F22B63-E042-4CEA-931F-F08EBCA1277A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-09 13:16 - 2005-03-12 00:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-06-22 07:48 - 2011-06-22 07:48 - 00034304 _____ () C:\Windows\System32\ssp7ml6.dll
2015-06-27 23:53 - 2015-06-27 00:14 - 01201664 _____ () C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
2015-03-19 21:02 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2015-05-09 12:02 - 2015-11-27 20:06 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-09 11:50 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-05-09 11:50 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-03-26 08:40 - 2015-03-26 08:40 - 00880328 _____ () C:\Program Files (x86)\Comodo\Chromodo\libglesv2.dll
2015-03-26 08:33 - 2015-03-26 08:33 - 00134856 _____ () C:\Program Files (x86)\Comodo\Chromodo\libegl.dll
2015-03-26 08:34 - 2015-03-26 08:34 - 00956616 _____ () C:\Program Files (x86)\Comodo\Chromodo\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-07-18 17:53 - 00454570 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15598 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4235515881-919141201-582576237-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{69C38CD2-CAC6-4C6E-9DF9-A198FE818294}] => (Allow) C:\Users\Mathias Glock\AppData\Local\TNT2\2.0.0.1983\TNT2User.exe
FirewallRules: [TCP Query User{A4B5B8C9-585E-486B-B903-E14BA5F9A38F}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [UDP Query User{3D31CE78-2F49-4EBB-B5CB-0D2A03601DBC}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [{BE75BF9D-4E4B-46E8-BFE0-CE5F193AEB24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{178DD22A-40D5-4973-8055-6D75D180F24C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D4D3AD06-57F8-437B-AB29-69BE801A9822}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3141D14-3534-46DF-B831-066610E55002}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{655BE1F8-1507-4AD5-9AB2-0F4ED6BEA610}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1D37C5F9-D73C-46E2-8851-DC450F485C66}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{585028CB-81C9-4FD0-BAAC-8DDF860646BD}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{47E50747-B5FB-4656-A016-89E5C013BDE0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{80EAAB73-FC90-4680-BC43-3EA905BCBA89}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{876EDF19-8EB1-48AE-A504-F890F7161864}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7F1F6DCD-F083-4DAB-9387-BD978161EE7C}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D7C92FCA-AC1D-4E33-A937-1116D0466329}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AC7861AA-07AA-41EB-9E66-C76A2941F1DC}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{215F4734-33ED-4CC3-BEBA-D8948DECC424}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [UDP Query User{EDB26204-C847-4679-830C-91CE5773AED3}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [TCP Query User{83CF70C0-AAB3-423E-8304-FBA0BDB59759}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F0B11520-0D38-4C00-B9BA-022289CFA6B8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3FCC13F3-2AD1-43CE-ADBE-8FCA2BD1C8D3}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [UDP Query User{206EE56C-95B1-432D-BA76-F78306E3291F}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [TCP Query User{3C4C19FB-8AD2-44CC-8DCA-3D32C5E3B617}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5E7484AA-2E07-44DE-8E03-1F6187E2292E}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AA613C53-DBCC-4AE5-90FF-384334339DDD}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{5F43C6FB-C428-46C8-8573-821463CBC28E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{0A23C7D3-BC53-4F84-BD7A-4F90AF9E0FF6}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C6820B35-E1CA-48D3-ABA6-72F82D21C0DC}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{DA07F174-C130-42A8-AB81-6DF356FA1C56}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4E871CCA-C5A9-40D3-9018-D6229C06773C}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{839BD450-0E01-47DE-87A1-234BECAFA452}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4BAED290-B81A-4FE7-8280-83D055F64ECD}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{27DABA0C-2D99-456B-A6C4-18B41567BA0F}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5878EA40-E7CC-4A74-AB6E-0BEA147FA303}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{7A326D27-CC6D-4BE5-B2F9-64AE5E8D073D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{DC8A1182-6AA6-4376-8735-9B2E4A2F0B2D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D9631304-1B05-4B66-95CA-A0246F458BCF}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{10948FBB-50F4-480A-82D0-03827A50CD2F}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [TCP Query User{0230FA99-F53B-42B9-A07A-4D6A4E16944D}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{EDA5BC31-8C4D-4F9D-A404-020CCF3FB3DB}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{ACDAD3D1-775E-445B-B219-2DC22E855EB2}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{DC2280A3-6221-4051-A6DA-E745633CA7BA}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [{5FD030D9-9D1E-42BE-85B2-7599FF1C0BBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B37C836-7227-4CE1-B359-2423B4E00A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8DACE5BB-B65A-4420-BA32-5FC761971648}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{74FE5E7E-4574-4569-A9E1-1C30AB3DB74C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{3DF4E936-57A5-41DB-9F43-32050B9A4B58}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{59D63468-16EE-4CB0-A431-BE567D41F195}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{24F60FBF-AA66-4EBB-8C95-99EE94528C6C}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8FCB0D31-8B8C-4126-8C1C-C055502B82A9}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{5D042F78-EAD6-461A-AF73-7B3C2C6B2B5F}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{96E0916F-4F33-499D-BC36-2D97737FD810}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{CFB5A663-1E04-424B-9922-9E213D2D8E01}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{C30C6117-ED72-4D8C-B047-6F321F5BD196}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{347AE06D-E642-4480-9676-86E22087435C}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{C252ED65-2BA8-4B40-801A-464FE8E412C9}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{089C6278-8152-4647-8496-0302936C3E79}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{B700C4EE-99B8-4148-AFF2-A47E894F4F7A}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{61FBE0BC-2F64-4CA9-8021-A0EE6A3AEA77}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{2EAF67F9-47DA-418E-9255-80307388797C}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{786647F0-BE1A-4918-BA02-D6D2C06725E4}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{C6962FB9-E8F0-45CD-8803-A1990D6CB86C}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFB81AD4-223B-4300-9865-D5522E8E885C}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{F14E849F-97F4-431C-90E1-9EE01A049E48}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [TCP Query User{35804137-0419-45BE-85FC-F3766B1482FA}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B0C302C-3B4D-4BF4-A75E-8AE5ED23E0B3}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [TCP Query User{F2EC77AA-08B1-4CEB-A22F-62A6372A01F6}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [UDP Query User{7F688B0F-A57A-41DB-B668-15097EE940F1}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [TCP Query User{EB32483A-73FD-4DB8-8F11-A4169AB14300}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{B38FB0BA-1066-4554-950C-B2BAA42623DE}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{8B046215-EB7C-450A-AA9E-0633CE4FCD82}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [UDP Query User{F61E827D-D23A-43E4-A9B1-4D53763E3CCF}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [TCP Query User{ED001115-5FDD-4BFB-A4C6-BE0A5C141347}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [UDP Query User{F9DFDB2D-E52F-419A-A8E8-4DB37F081355}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [{8CDD9A03-6FC1-48BA-86B6-67AFCB8570DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0DD70831-9F35-40FB-8CC0-1E6111061D26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F4ECC4EE-E1E9-45BB-97E4-3833B0644984}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [UDP Query User{174ADD7C-1AD6-4ED9-B32E-25C8763B2DBD}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [{243D2D83-DCDB-41F8-8D5D-35605487E36D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A6EE6F5-E664-4924-904F-4990987B067E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A26AA3E-A8D6-4545-8D4B-F9AEF683A6DC}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B1E4BF3-E85A-4281-9DF9-8778D450BE8C}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C8A5EB0-7653-4DCF-9C32-CEF67E5B1320}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [UDP Query User{48542916-D87B-4016-803C-321D76EC8CA0}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [TCP Query User{ABA3ED46-5FFE-4A15-ACBF-E36BDD64E181}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [UDP Query User{FCAD4AF8-0E0B-4D7C-BA8B-A4EB66A637E5}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFA94C60-F732-4B63-8799-7F56A8901C11}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [UDP Query User{B46287FC-41F9-4AC8-91CE-5D085BD5530C}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [TCP Query User{8ECC9089-6C13-433E-B7D4-05250764161E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C6A7B7A-F51F-46EE-B2ED-359DC2053C1F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B99FC11C-2A61-4EAB-B33B-7BB5B8B2F2DA}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [UDP Query User{15718B4D-D72C-4053-A7D4-A50D0BB860B8}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [TCP Query User{AF2EA2D5-7D83-428C-8D78-DCDB5252827B}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [UDP Query User{D2984DE8-C078-4320-9E9B-4D49818B4842}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [TCP Query User{D6F96F88-9D7B-4757-9028-0A3B14CC3B32}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [UDP Query User{C28A75DB-9134-4636-98F4-935D0112AE6C}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [TCP Query User{DC79E80E-5ECF-48F3-AD2E-D1829B5C25F8}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [UDP Query User{E94F63E8-1740-4015-A93B-5669FAECDF45}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

14-07-2017 14:38:37 Windows Update
15-07-2017 03:00:12 Windows Update
16-07-2017 03:08:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
18-07-2017 10:05:28 Windows Update
18-07-2017 18:07:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/18/2017 04:56:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/16/2017 09:55:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/15/2017 09:04:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 09:45:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Battle.net Launcher.exe, Version 1.13.0.2684 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 498

Startzeit: 01d2fcd986c73df0

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe

Berichts-ID:

Error: (07/14/2017 01:29:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 01:27:28 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: NT-AUTORITÄT)
Description: Die Anwendung oder der Dienst "Spybot-S&D 2 Updating Service" konnte nicht neu gestartet werden.

Error: (07/14/2017 09:32:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 09:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/30/2017 08:10:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/29/2017 10:39:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Hearthstone.exe, Version 8.0.4.18792 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17e8

Startzeit: 01d2c11765b1f274

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Hearthstone\Hearthstone.exe

Berichts-ID: fb0e763b-2d1b-11e7-8d84-b8ee65b07c1a


Systemfehler:
=============
Error: (07/18/2017 04:56:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/17/2017 07:06:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache erreicht.

Error: (07/16/2017 09:54:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/15/2017 09:04:45 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/15/2017 03:00:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f020b fehlgeschlagen: SAMSUNG Electronics Co., Ltd.  - USB - 5/15/2017 12:00:00 AM - 2.12.5.0

Error: (07/14/2017 01:28:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/14/2017 09:33:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/14/2017 09:33:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (07/14/2017 09:32:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/14/2017 09:32:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-01-17 20:24:30.566
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-16 18:11:07.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 09:57:02.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 08:14:15.245
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 07:56:51.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 05:59:00.565
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 00:03:01.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:57:12.332
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:36:43.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-10 14:32:26.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8119.36 MB
Verfügbarer physikalischer RAM: 5710.48 MB
Summe virtueller Speicher: 16236.9 MB
Verfügbarer virtueller Speicher: 13474.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:355.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F49C9442)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 18.07.2017, 22:03   #4
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
20:44:37.0087 0x1148  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
20:44:41.0785 0x1148  ============================================================
20:44:41.0785 0x1148  Current date / time: 2017/07/18 20:44:41.0785
20:44:41.0785 0x1148  SystemInfo:
20:44:41.0785 0x1148  
20:44:41.0785 0x1148  OS Version: 6.1.7601 ServicePack: 1.0
20:44:41.0785 0x1148  Product type: Workstation
20:44:41.0785 0x1148  ComputerName: 
20:44:41.0785 0x1148  UserName: 
20:44:41.0785 0x1148  Windows directory: C:\Windows
20:44:41.0785 0x1148  System windows directory: C:\Windows
20:44:41.0785 0x1148  Running under WOW64
20:44:41.0785 0x1148  Processor architecture: Intel x64
20:44:41.0785 0x1148  Number of processors: 4
20:44:41.0785 0x1148  Page size: 0x1000
20:44:41.0786 0x1148  Boot type: Normal boot
20:44:41.0786 0x1148  CodeIntegrityOptions = 0x00000001
20:44:41.0786 0x1148  ============================================================
20:44:43.0982 0x1148  KLMD registered as C:\Windows\system32\drivers\22796677.sys
20:44:43.0982 0x1148  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23807, osProperties = 0x1
20:44:44.0201 0x1148  System UUID: {D67489FE-9D29-7B96-8396-07F9D34A961F}
20:44:44.0727 0x1148  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:44:44.0734 0x1148  ============================================================
20:44:44.0734 0x1148  \Device\Harddisk0\DR0:
20:44:44.0734 0x1148  MBR partitions:
20:44:44.0734 0x1148  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:44:44.0734 0x1148  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
20:44:44.0734 0x1148  ============================================================
20:44:44.0754 0x1148  C: <-> \Device\Harddisk0\DR0\Partition2
20:44:44.0754 0x1148  ============================================================
20:44:44.0754 0x1148  Initialize success
20:44:44.0754 0x1148  ============================================================
20:45:48.0236 0x0ca4  ============================================================
20:45:48.0236 0x0ca4  Scan started
20:45:48.0236 0x0ca4  Mode: Manual; SigCheck; TDLFS; 
20:45:48.0236 0x0ca4  ============================================================
20:45:48.0236 0x0ca4  KSN ping started
20:45:48.0510 0x0ca4  KSN ping finished: true
20:45:49.0557 0x0ca4  ================ Scan system memory ========================
20:45:49.0557 0x0ca4  System memory - ok
20:45:49.0558 0x0ca4  ================ Scan services =============================
20:45:49.0703 0x0ca4  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:45:49.0754 0x0ca4  1394ohci - ok
20:45:49.0785 0x0ca4  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:45:49.0803 0x0ca4  ACPI - ok
20:45:49.0828 0x0ca4  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:45:49.0840 0x0ca4  AcpiPmi - ok
20:45:49.0934 0x0ca4  [ 8D6BA8E7676038A27FD4ECF12CC744B0, F5D59B764DCB4A06A51939533DC7B2391FD68E3979C48939C023A60DCE0D2101 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:45:49.0956 0x0ca4  AdobeARMservice - ok
20:45:49.0992 0x0ca4  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:45:50.0016 0x0ca4  adp94xx - ok
20:45:50.0096 0x0ca4  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:45:50.0135 0x0ca4  adpahci - ok
20:45:50.0155 0x0ca4  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:45:50.0168 0x0ca4  adpu320 - ok
20:45:50.0196 0x0ca4  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:45:50.0207 0x0ca4  AeLookupSvc - ok
20:45:50.0271 0x0ca4  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
20:45:50.0304 0x0ca4  AFD - ok
20:45:50.0332 0x0ca4  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
20:45:50.0342 0x0ca4  agp440 - ok
20:45:50.0363 0x0ca4  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
20:45:50.0376 0x0ca4  ALG - ok
20:45:50.0410 0x0ca4  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:45:50.0419 0x0ca4  aliide - ok
20:45:50.0426 0x0ca4  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:45:50.0434 0x0ca4  amdide - ok
20:45:50.0459 0x0ca4  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:45:50.0470 0x0ca4  AmdK8 - ok
20:45:50.0482 0x0ca4  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
20:45:50.0493 0x0ca4  AmdPPM - ok
20:45:50.0525 0x0ca4  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:45:50.0536 0x0ca4  amdsata - ok
20:45:50.0563 0x0ca4  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
20:45:50.0576 0x0ca4  amdsbs - ok
20:45:50.0599 0x0ca4  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:45:50.0608 0x0ca4  amdxata - ok
20:45:50.0651 0x0ca4  [ 888B1D8C4F7B6D2106D178204724ECAD, C23E280E77D14F678672066F7CB234FC3E73BDF10300CCF916C284A8A55F3CF4 ] AMPPAL          C:\Windows\system32\DRIVERS\AMPPAL.sys
20:45:50.0668 0x0ca4  AMPPAL - ok
20:45:50.0702 0x0ca4  [ FD481DB6ACCAEE727E64043FB2E456F4, 2724A3D0B7F979AF5F485000F555495FA21A443159F29BC1B042C4800D7A368A ] AppID           C:\Windows\system32\drivers\appid.sys
20:45:50.0723 0x0ca4  AppID - ok
20:45:50.0737 0x0ca4  [ 89263F9C4A1BC46D350BAD1DD24EE878, B9B0FCBCF53D6739329C93350DB0DB4A0FE8C347F7922ABFEA452CF6EF33DE91 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:45:50.0746 0x0ca4  AppIDSvc - ok
20:45:50.0772 0x0ca4  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
20:45:50.0783 0x0ca4  Appinfo - ok
20:45:50.0826 0x0ca4  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
20:45:50.0855 0x0ca4  AppMgmt - ok
20:45:50.0878 0x0ca4  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
20:45:50.0888 0x0ca4  arc - ok
20:45:50.0901 0x0ca4  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:45:50.0911 0x0ca4  arcsas - ok
20:45:51.0017 0x0ca4  [ B60B56A05D7426798BBE78CAD75140B2, AB45CE759F885D3B40F793BAF29B7AD89C49D32AFE9937728F7D1130D80B19B6 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:45:51.0040 0x0ca4  aspnet_state - ok
20:45:51.0064 0x0ca4  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:45:51.0113 0x0ca4  AsyncMac - ok
20:45:51.0143 0x0ca4  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:45:51.0151 0x0ca4  atapi - ok
20:45:51.0335 0x0ca4  [ 83E5FE3BCDA6E0ADD2E95819A9AF6348, 9500720DD7ABEE97F65DEFE7E9342DFE1FDAA284A3DF25313394C3F6EAE35706 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
20:45:51.0491 0x0ca4  athr - ok
20:45:51.0546 0x0ca4  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:45:51.0573 0x0ca4  AudioEndpointBuilder - ok
20:45:51.0602 0x0ca4  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:45:51.0628 0x0ca4  AudioSrv - ok
20:45:51.0659 0x0ca4  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:45:51.0677 0x0ca4  AxInstSV - ok
20:45:51.0739 0x0ca4  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
20:45:51.0759 0x0ca4  b06bdrv - ok
20:45:51.0827 0x0ca4  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:45:51.0853 0x0ca4  b57nd60a - ok
20:45:51.0920 0x0ca4  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:45:51.0944 0x0ca4  BDESVC - ok
20:45:51.0953 0x0ca4  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:45:51.0996 0x0ca4  Beep - ok
20:45:52.0122 0x0ca4  [ 89FA19192FB4FD64204EC6CD8A4F4A5C, 43C467F329B2350CD9277564D3AF5429F1237D3E7243C454BF06EAC7C3526219 ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
20:45:52.0164 0x0ca4  BEService - ok
20:45:52.0246 0x0ca4  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
20:45:52.0281 0x0ca4  BFE - ok
20:45:52.0323 0x0ca4  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
20:45:52.0383 0x0ca4  BITS - ok
20:45:52.0413 0x0ca4  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:45:52.0434 0x0ca4  blbdrive - ok
20:45:52.0461 0x0ca4  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:45:52.0476 0x0ca4  bowser - ok
20:45:52.0488 0x0ca4  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
20:45:52.0505 0x0ca4  BrFiltLo - ok
20:45:52.0513 0x0ca4  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
20:45:52.0526 0x0ca4  BrFiltUp - ok
20:45:52.0558 0x0ca4  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
20:45:52.0570 0x0ca4  Browser - ok
20:45:52.0585 0x0ca4  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:45:52.0602 0x0ca4  Brserid - ok
20:45:52.0622 0x0ca4  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:45:52.0636 0x0ca4  BrSerWdm - ok
20:45:52.0658 0x0ca4  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:45:52.0671 0x0ca4  BrUsbMdm - ok
20:45:52.0689 0x0ca4  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:45:52.0698 0x0ca4  BrUsbSer - ok
20:45:52.0749 0x0ca4  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
20:45:52.0771 0x0ca4  BthEnum - ok
20:45:52.0788 0x0ca4  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
20:45:52.0806 0x0ca4  BTHMODEM - ok
20:45:52.0852 0x0ca4  [ 5A8951D195AFEF979C4AB02A129EBC37, 48FD4A921E51B6DD306A1248EB9A1A6AEC5F59E49528423BF2F40600B3AF1D08 ] BthPan          C:\Windows\system32\drivers\bthpan.sys
20:45:52.0866 0x0ca4  BthPan - ok
20:45:52.0920 0x0ca4  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
20:45:52.0949 0x0ca4  BTHPORT - ok
20:45:52.0971 0x0ca4  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
20:45:53.0011 0x0ca4  bthserv - ok
20:45:53.0021 0x0ca4  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
20:45:53.0031 0x0ca4  BTHUSB - ok
20:45:53.0052 0x0ca4  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:45:53.0092 0x0ca4  cdfs - ok
20:45:53.0140 0x0ca4  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:45:53.0166 0x0ca4  cdrom - ok
20:45:53.0200 0x0ca4  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:45:53.0240 0x0ca4  CertPropSvc - ok
20:45:53.0375 0x0ca4  [ 24B2979152AE83C3D95433D514AE7062, 96CE2911F382620135EFE7F2A46432235BDA55FFFD23B34980436B277B554215 ] ChromodoUpdater C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
20:45:53.0445 0x0ca4  ChromodoUpdater - ok
20:45:53.0456 0x0ca4  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
20:45:53.0470 0x0ca4  circlass - ok
20:45:53.0504 0x0ca4  [ E465632DC8D34C3FA7CAB4F4B4A407C1, 3180089514024C5640568117F139BDACC7CABE1C6D11B8A427FBE21F77AE6C7B ] CLFS            C:\Windows\system32\CLFS.sys
20:45:53.0522 0x0ca4  CLFS - ok
20:45:53.0578 0x0ca4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:45:53.0602 0x0ca4  clr_optimization_v2.0.50727_32 - ok
20:45:53.0638 0x0ca4  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:45:53.0649 0x0ca4  clr_optimization_v2.0.50727_64 - ok
20:45:53.0724 0x0ca4  [ 30FE8289CC54FDF995ECAF404C85F850, 36E890B8566733E6AA9FE435EF40F0BBC5937B511A4D9358F95BD1528255959E ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:45:53.0742 0x0ca4  clr_optimization_v4.0.30319_32 - ok
20:45:53.0754 0x0ca4  [ 44B5CCFCB2E861D743DAE34F9898567F, B3D0EDA5ADF960AC5A82538333BF42AB1110544D4FE174BD4EE9F7E18EE7F27F ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:45:53.0768 0x0ca4  clr_optimization_v4.0.30319_64 - ok
20:45:53.0798 0x0ca4  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:45:53.0808 0x0ca4  CmBatt - ok
20:45:53.0826 0x0ca4  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:45:53.0834 0x0ca4  cmdide - ok
20:45:53.0868 0x0ca4  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
20:45:53.0893 0x0ca4  CNG - ok
20:45:53.0920 0x0ca4  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:45:53.0929 0x0ca4  Compbatt - ok
20:45:53.0939 0x0ca4  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
20:45:53.0953 0x0ca4  CompositeBus - ok
20:45:53.0968 0x0ca4  COMSysApp - ok
20:45:54.0053 0x0ca4  [ 7C3EF8B5521499E47D2C5402031831C4, C71DD1BC87DCD34F97D809B66F6081E17D3C135E8E185DE2451484543A08D23A ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
20:45:54.0078 0x0ca4  cphs - ok
20:45:54.0099 0x0ca4  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:45:54.0109 0x0ca4  crcdisk - ok
20:45:54.0152 0x0ca4  [ 48FEDBE324F1EA9417BA1D62AE863011, 2C3D84F0842237A3BF2838DDB4126807977EB36588FA669B1E6671077584EF18 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:45:54.0171 0x0ca4  CryptSvc - ok
20:45:54.0205 0x0ca4  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
20:45:54.0227 0x0ca4  CSC - ok
20:45:54.0262 0x0ca4  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
20:45:54.0288 0x0ca4  CscService - ok
20:45:54.0347 0x0ca4  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:45:54.0382 0x0ca4  DcomLaunch - ok
20:45:54.0413 0x0ca4  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
20:45:54.0458 0x0ca4  defragsvc - ok
20:45:54.0501 0x0ca4  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:45:54.0513 0x0ca4  DfsC - ok
20:45:54.0556 0x0ca4  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:45:54.0582 0x0ca4  Dhcp - ok
20:45:54.0701 0x0ca4  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
20:45:54.0747 0x0ca4  DiagTrack - ok
20:45:54.0826 0x0ca4  [ EA3F6BAE990D67FCA171871359BE8749, 754361DC3181D259638BCD5B2B24B228375084F54E26977BC04BC183AB7542C0 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
20:45:54.0851 0x0ca4  DigitalWave.Update.Service - ok
20:45:54.0880 0x0ca4  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
20:45:54.0918 0x0ca4  discache - ok
20:45:54.0956 0x0ca4  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
20:45:54.0966 0x0ca4  Disk - ok
20:45:54.0983 0x0ca4  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
20:45:54.0993 0x0ca4  dmvsc - ok
20:45:55.0020 0x0ca4  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:45:55.0034 0x0ca4  Dnscache - ok
20:45:55.0063 0x0ca4  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:45:55.0107 0x0ca4  dot3svc - ok
20:45:55.0119 0x0ca4  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
20:45:55.0160 0x0ca4  DPS - ok
20:45:55.0199 0x0ca4  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:45:55.0214 0x0ca4  drmkaud - ok
20:45:55.0302 0x0ca4  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:45:55.0340 0x0ca4  DXGKrnl - ok
20:45:55.0391 0x0ca4  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
20:45:55.0447 0x0ca4  EapHost - ok
20:45:55.0590 0x0ca4  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
20:45:55.0686 0x0ca4  ebdrv - ok
20:45:55.0713 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] EFS             C:\Windows\System32\lsass.exe
20:45:55.0722 0x0ca4  EFS - ok
20:45:55.0801 0x0ca4  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:45:55.0838 0x0ca4  ehRecvr - ok
20:45:55.0843 0x0ca4  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
20:45:55.0857 0x0ca4  ehSched - ok
20:45:55.0912 0x0ca4  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:45:55.0940 0x0ca4  elxstor - ok
20:45:55.0956 0x0ca4  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:45:55.0965 0x0ca4  ErrDev - ok
20:45:56.0025 0x0ca4  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
20:45:56.0086 0x0ca4  EventSystem - ok
20:45:56.0116 0x0ca4  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:45:56.0130 0x0ca4  exfat - ok
20:45:56.0153 0x0ca4  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:45:56.0170 0x0ca4  fastfat - ok
20:45:56.0212 0x0ca4  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
20:45:56.0239 0x0ca4  Fax - ok
20:45:56.0264 0x0ca4  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
20:45:56.0274 0x0ca4  fdc - ok
20:45:56.0301 0x0ca4  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
20:45:56.0340 0x0ca4  fdPHost - ok
20:45:56.0349 0x0ca4  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:45:56.0388 0x0ca4  FDResPub - ok
20:45:56.0397 0x0ca4  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:45:56.0406 0x0ca4  FileInfo - ok
20:45:56.0416 0x0ca4  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:45:56.0454 0x0ca4  Filetrace - ok
20:45:56.0470 0x0ca4  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
20:45:56.0479 0x0ca4  flpydisk - ok
20:45:56.0498 0x0ca4  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:45:56.0513 0x0ca4  FltMgr - ok
20:45:56.0596 0x0ca4  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
20:45:56.0637 0x0ca4  FontCache - ok
20:45:56.0681 0x0ca4  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:45:56.0700 0x0ca4  FontCache3.0.0.0 - ok
20:45:56.0724 0x0ca4  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:45:56.0735 0x0ca4  FsDepends - ok
20:45:56.0760 0x0ca4  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:45:56.0769 0x0ca4  Fs_Rec - ok
20:45:56.0801 0x0ca4  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:45:56.0817 0x0ca4  fvevol - ok
20:45:56.0865 0x0ca4  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:45:56.0885 0x0ca4  gagp30kx - ok
20:45:56.0951 0x0ca4  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
20:45:56.0988 0x0ca4  gpsvc - ok
20:45:57.0006 0x0ca4  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:45:57.0016 0x0ca4  hcw85cir - ok
20:45:57.0061 0x0ca4  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:45:57.0083 0x0ca4  HdAudAddService - ok
20:45:57.0109 0x0ca4  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:45:57.0124 0x0ca4  HDAudBus - ok
20:45:57.0144 0x0ca4  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
20:45:57.0154 0x0ca4  HidBatt - ok
20:45:57.0167 0x0ca4  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:45:57.0182 0x0ca4  HidBth - ok
20:45:57.0203 0x0ca4  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
20:45:57.0217 0x0ca4  HidIr - ok
20:45:57.0242 0x0ca4  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
20:45:57.0282 0x0ca4  hidserv - ok
20:45:57.0307 0x0ca4  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:45:57.0316 0x0ca4  HidUsb - ok
20:45:57.0338 0x0ca4  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:45:57.0378 0x0ca4  hkmsvc - ok
20:45:57.0404 0x0ca4  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:45:57.0419 0x0ca4  HomeGroupListener - ok
20:45:57.0449 0x0ca4  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:45:57.0463 0x0ca4  HomeGroupProvider - ok
20:45:57.0488 0x0ca4  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:45:57.0498 0x0ca4  HpSAMD - ok
20:45:57.0576 0x0ca4  [ CF5C9BD985120781200D35FD445D0BD5, 91B37F595A196542458CBBCDAD80779721D228A7030A34E55995DDBB06649248 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:45:57.0607 0x0ca4  HTTP - ok
20:45:57.0628 0x0ca4  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:45:57.0636 0x0ca4  hwpolicy - ok
20:45:57.0650 0x0ca4  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:45:57.0662 0x0ca4  i8042prt - ok
20:45:57.0722 0x0ca4  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:45:57.0742 0x0ca4  iaStorV - ok
20:45:57.0821 0x0ca4  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:45:57.0856 0x0ca4  idsvc - ok
20:45:57.0872 0x0ca4  IEEtwCollectorService - ok
20:45:58.0018 0x0ca4  [ C5E23116B13704940651AD1694B1A37D, 2FF3E2D16799B0D896E1CE9AB22637FF290CD9D03EBE773EBC2C23281A9C6F8C ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
20:45:58.0215 0x0ca4  igfx - ok
20:45:58.0251 0x0ca4  [ F5BBF0F3A5F2FE6B292038132D483A25, C4E3BF543E5F83A56FC6BD48A54191592F242EF64DFD7F5277E13BDD66554B4C ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
20:45:58.0268 0x0ca4  igfxCUIService1.0.0.0 - ok
20:45:58.0294 0x0ca4  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:45:58.0303 0x0ca4  iirsp - ok
20:45:58.0352 0x0ca4  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
20:45:58.0383 0x0ca4  IKEEXT - ok
20:45:58.0415 0x0ca4  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:45:58.0434 0x0ca4  intelide - ok
20:45:58.0467 0x0ca4  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:45:58.0481 0x0ca4  intelppm - ok
20:45:58.0514 0x0ca4  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:45:58.0564 0x0ca4  IPBusEnum - ok
20:45:58.0583 0x0ca4  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:45:58.0622 0x0ca4  IpFilterDriver - ok
20:45:58.0684 0x0ca4  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:45:58.0712 0x0ca4  iphlpsvc - ok
20:45:58.0731 0x0ca4  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:45:58.0743 0x0ca4  IPMIDRV - ok
20:45:58.0748 0x0ca4  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:45:58.0789 0x0ca4  IPNAT - ok
20:45:58.0815 0x0ca4  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:45:58.0830 0x0ca4  IRENUM - ok
20:45:58.0843 0x0ca4  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:45:58.0851 0x0ca4  isapnp - ok
20:45:58.0879 0x0ca4  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:45:58.0894 0x0ca4  iScsiPrt - ok
20:45:58.0935 0x0ca4  [ C7C0F48BD5FF95644AF1A7E89F12147B, B0D530159E9ED70A6401DBB56E0A877FF523922B3834E8FACDC8022B6D1DCC26 ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
20:45:58.0963 0x0ca4  iusb3xhc - ok
20:45:58.0999 0x0ca4  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:45:59.0008 0x0ca4  kbdclass - ok
20:45:59.0030 0x0ca4  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:45:59.0040 0x0ca4  kbdhid - ok
20:45:59.0056 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] KeyIso          C:\Windows\system32\lsass.exe
20:45:59.0066 0x0ca4  KeyIso - ok
20:45:59.0107 0x0ca4  [ B355CDD82F914D681DADEF1049D8174A, EEC9BD077A51766D1827449200FB542201269891E1BECEA39CDCAF4755F15E0B ] KovaPlusFltr    C:\Windows\system32\drivers\KovaPlusFltr.sys
20:45:59.0124 0x0ca4  KovaPlusFltr - ok
20:45:59.0150 0x0ca4  [ 5111D419808BF6B3BC5BC67C052F0286, 159348B645D6B5CBAD4410DA5B9CD0E9D551CAAD310E03D96C6902439604F97C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:45:59.0162 0x0ca4  KSecDD - ok
20:45:59.0182 0x0ca4  [ 46D16E5879A3F874EEDCE243AE17EF45, EB72E1DBA5611D16A8D80BBC4F9A7921A268E5D38F20915849EB2311121757FA ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:45:59.0196 0x0ca4  KSecPkg - ok
20:45:59.0234 0x0ca4  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:45:59.0275 0x0ca4  ksthunk - ok
20:45:59.0305 0x0ca4  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:45:59.0353 0x0ca4  KtmRm - ok
20:45:59.0388 0x0ca4  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:45:59.0431 0x0ca4  LanmanServer - ok
20:45:59.0459 0x0ca4  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:45:59.0499 0x0ca4  LanmanWorkstation - ok
20:45:59.0632 0x0ca4  [ 1D5C6790425CB6DBB1B3C2722C34E199, D8BCC31A443B77711A7CA468E754A73137C1CC47D6F3DA5BEE3735B654327B0C ] LBTServ         C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
20:45:59.0654 0x0ca4  LBTServ - ok
20:45:59.0692 0x0ca4  [ 96EB043E2843B5A87A486D0BC6921094, 0B339A18B2F536F12B2C1B4FEDEB3A815DC7F8E7B082144EE084B3E6ED067FBC ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
20:45:59.0700 0x0ca4  LHidFilt - ok
20:45:59.0736 0x0ca4  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:45:59.0777 0x0ca4  lltdio - ok
20:45:59.0809 0x0ca4  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:45:59.0855 0x0ca4  lltdsvc - ok
20:45:59.0885 0x0ca4  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:45:59.0939 0x0ca4  lmhosts - ok
20:45:59.0960 0x0ca4  [ A5C1DA229B3B660BBF3BDC30ADBFBB61, B657092424C6BF418A6FA56353370C195D9CA67999B355E8EDD6AFCFD9FEF8E5 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
20:45:59.0968 0x0ca4  LMouFilt - ok
20:46:00.0003 0x0ca4  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:46:00.0026 0x0ca4  LSI_FC - ok
20:46:00.0049 0x0ca4  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:46:00.0059 0x0ca4  LSI_SAS - ok
20:46:00.0075 0x0ca4  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
20:46:00.0084 0x0ca4  LSI_SAS2 - ok
20:46:00.0097 0x0ca4  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:46:00.0107 0x0ca4  LSI_SCSI - ok
20:46:00.0132 0x0ca4  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:46:00.0172 0x0ca4  luafv - ok
20:46:00.0209 0x0ca4  [ 9659AA75AC920EF6393B8CF77E21D1B9, 76706516DF281B48ABB2A43CA81B6EA0551937BE1C21AEA0A522AA717C27FD0A ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
20:46:00.0216 0x0ca4  LUsbFilt - ok
20:46:00.0243 0x0ca4  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:46:00.0255 0x0ca4  Mcx2Svc - ok
20:46:00.0270 0x0ca4  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
20:46:00.0279 0x0ca4  megasas - ok
20:46:00.0296 0x0ca4  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
20:46:00.0311 0x0ca4  MegaSR - ok
20:46:00.0357 0x0ca4  [ E0EF6C1399A9B1AAA0B28590411BED04, 10C193D1ED434A6DC2AD8C450012B9AF1C848A0A0B3B775F13495648FB77E009 ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
20:46:00.0367 0x0ca4  MEIx64 - ok
20:46:00.0410 0x0ca4  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
20:46:00.0474 0x0ca4  MMCSS - ok
20:46:00.0497 0x0ca4  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
20:46:00.0536 0x0ca4  Modem - ok
20:46:00.0560 0x0ca4  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:46:00.0573 0x0ca4  monitor - ok
20:46:00.0601 0x0ca4  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:46:00.0611 0x0ca4  mouclass - ok
20:46:00.0631 0x0ca4  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:46:00.0642 0x0ca4  mouhid - ok
20:46:00.0674 0x0ca4  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:46:00.0684 0x0ca4  mountmgr - ok
20:46:00.0722 0x0ca4  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:46:00.0734 0x0ca4  mpio - ok
20:46:00.0745 0x0ca4  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:46:00.0785 0x0ca4  mpsdrv - ok
20:46:00.0846 0x0ca4  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:46:00.0905 0x0ca4  MpsSvc - ok
20:46:00.0940 0x0ca4  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:46:00.0951 0x0ca4  MRxDAV - ok
20:46:00.0984 0x0ca4  [ EE88FE7F43A53B376142FAE2DAA50EF1, 9048C87484A87481B4F227AF628E573024FB252620C4BD1C9193225ACB9A6BE2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:46:01.0000 0x0ca4  mrxsmb - ok
20:46:01.0038 0x0ca4  [ 119CE8CFC2073AE576D92A9A0E164012, 9A9FFF962E851DADAE6E0BE852F251557FF242B385659BAD99A84D4DB929FAE8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:46:01.0057 0x0ca4  mrxsmb10 - ok
20:46:01.0093 0x0ca4  [ 84EE9DC885665DB9A78CC22F365E77D0, 7ADD647A8E5AF3EDA873CA1467A961CDB5CAEF12F689CF0E47C83E8BB382FF73 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:46:01.0108 0x0ca4  mrxsmb20 - ok
20:46:01.0131 0x0ca4  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:46:01.0140 0x0ca4  msahci - ok
20:46:01.0163 0x0ca4  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:46:01.0175 0x0ca4  msdsm - ok
20:46:01.0188 0x0ca4  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
20:46:01.0203 0x0ca4  MSDTC - ok
20:46:01.0220 0x0ca4  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:46:01.0271 0x0ca4  Msfs - ok
20:46:01.0294 0x0ca4  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:46:01.0331 0x0ca4  mshidkmdf - ok
20:46:01.0344 0x0ca4  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:46:01.0352 0x0ca4  msisadrv - ok
20:46:01.0373 0x0ca4  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:46:01.0414 0x0ca4  MSiSCSI - ok
20:46:01.0417 0x0ca4  msiserver - ok
20:46:01.0441 0x0ca4  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:46:01.0478 0x0ca4  MSKSSRV - ok
20:46:01.0488 0x0ca4  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:46:01.0525 0x0ca4  MSPCLOCK - ok
20:46:01.0528 0x0ca4  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:46:01.0565 0x0ca4  MSPQM - ok
20:46:01.0590 0x0ca4  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:46:01.0607 0x0ca4  MsRPC - ok
20:46:01.0618 0x0ca4  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:46:01.0626 0x0ca4  mssmbios - ok
20:46:01.0629 0x0ca4  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:46:01.0666 0x0ca4  MSTEE - ok
20:46:01.0669 0x0ca4  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
20:46:01.0678 0x0ca4  MTConfig - ok
20:46:01.0693 0x0ca4  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
20:46:01.0702 0x0ca4  Mup - ok
20:46:01.0740 0x0ca4  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
20:46:01.0790 0x0ca4  napagent - ok
20:46:01.0821 0x0ca4  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:46:01.0844 0x0ca4  NativeWifiP - ok
20:46:01.0908 0x0ca4  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:46:01.0941 0x0ca4  NDIS - ok
20:46:01.0954 0x0ca4  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:46:01.0992 0x0ca4  NdisCap - ok
20:46:02.0020 0x0ca4  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:46:02.0058 0x0ca4  NdisTapi - ok
20:46:02.0069 0x0ca4  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:46:02.0106 0x0ca4  Ndisuio - ok
20:46:02.0125 0x0ca4  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:46:02.0165 0x0ca4  NdisWan - ok
20:46:02.0180 0x0ca4  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:46:02.0217 0x0ca4  NDProxy - ok
20:46:02.0241 0x0ca4  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:46:02.0279 0x0ca4  NetBIOS - ok
20:46:02.0309 0x0ca4  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:46:02.0324 0x0ca4  NetBT - ok
20:46:02.0333 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] Netlogon        C:\Windows\system32\lsass.exe
20:46:02.0342 0x0ca4  Netlogon - ok
20:46:02.0374 0x0ca4  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
20:46:02.0421 0x0ca4  Netman - ok
20:46:02.0483 0x0ca4  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:02.0514 0x0ca4  NetMsmqActivator - ok
20:46:02.0525 0x0ca4  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:02.0540 0x0ca4  NetPipeActivator - ok
20:46:02.0555 0x0ca4  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
20:46:02.0605 0x0ca4  netprofm - ok
20:46:02.0619 0x0ca4  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:02.0632 0x0ca4  NetTcpActivator - ok
20:46:02.0638 0x0ca4  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:46:02.0651 0x0ca4  NetTcpPortSharing - ok
20:46:02.0699 0x0ca4  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:46:02.0713 0x0ca4  nfrd960 - ok
20:46:02.0752 0x0ca4  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:46:02.0769 0x0ca4  NlaSvc - ok
20:46:02.0780 0x0ca4  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:46:02.0818 0x0ca4  Npfs - ok
20:46:02.0842 0x0ca4  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
20:46:02.0881 0x0ca4  nsi - ok
20:46:02.0891 0x0ca4  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:46:02.0929 0x0ca4  nsiproxy - ok
20:46:03.0027 0x0ca4  [ 7FD5A7FB8F55254E9AF5666C653AF3CA, 5EE9805BB4A952AE455D08953FF12E55879776A521B3333F2730AC552DC17C48 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:46:03.0096 0x0ca4  Ntfs - ok
20:46:03.0104 0x0ca4  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
20:46:03.0141 0x0ca4  Null - ok
20:46:03.0157 0x0ca4  [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
20:46:03.0165 0x0ca4  nusb3hub - ok
20:46:03.0178 0x0ca4  [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
20:46:03.0189 0x0ca4  nusb3xhc - ok
20:46:03.0233 0x0ca4  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:46:03.0245 0x0ca4  nvraid - ok
20:46:03.0287 0x0ca4  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:46:03.0309 0x0ca4  nvstor - ok
20:46:03.0329 0x0ca4  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:46:03.0341 0x0ca4  nv_agp - ok
20:46:03.0350 0x0ca4  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:46:03.0362 0x0ca4  ohci1394 - ok
20:46:03.0463 0x0ca4  [ FDB5AA8839B825196C43FC40EA835C2F, 8F7CB29D39451FC415BD913E57BE395FECA750B5376372943052FE7390202FD9 ] OverwolfUpdater C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
20:46:03.0497 0x0ca4  OverwolfUpdater - ok
20:46:03.0522 0x0ca4  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:46:03.0540 0x0ca4  p2pimsvc - ok
20:46:03.0576 0x0ca4  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
20:46:03.0597 0x0ca4  p2psvc - ok
20:46:03.0613 0x0ca4  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
20:46:03.0625 0x0ca4  Parport - ok
20:46:03.0646 0x0ca4  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:46:03.0656 0x0ca4  partmgr - ok
20:46:03.0688 0x0ca4  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:46:03.0702 0x0ca4  PcaSvc - ok
20:46:03.0730 0x0ca4  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
20:46:03.0742 0x0ca4  pci - ok
20:46:03.0773 0x0ca4  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:46:03.0781 0x0ca4  pciide - ok
20:46:03.0802 0x0ca4  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:46:03.0815 0x0ca4  pcmcia - ok
20:46:03.0832 0x0ca4  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:46:03.0841 0x0ca4  pcw - ok
20:46:03.0901 0x0ca4  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:46:03.0928 0x0ca4  PEAUTH - ok
20:46:04.0010 0x0ca4  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
20:46:04.0057 0x0ca4  PeerDistSvc - ok
20:46:04.0113 0x0ca4  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:46:04.0138 0x0ca4  PerfHost - ok
20:46:04.0207 0x0ca4  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
20:46:04.0256 0x0ca4  pla - ok
20:46:04.0311 0x0ca4  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:46:04.0338 0x0ca4  PlugPlay - ok
20:46:04.0356 0x0ca4  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:46:04.0365 0x0ca4  PNRPAutoReg - ok
20:46:04.0385 0x0ca4  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:46:04.0403 0x0ca4  PNRPsvc - ok
20:46:04.0437 0x0ca4  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:46:04.0459 0x0ca4  PolicyAgent - ok
20:46:04.0488 0x0ca4  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
20:46:04.0531 0x0ca4  Power - ok
20:46:04.0571 0x0ca4  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:46:04.0624 0x0ca4  PptpMiniport - ok
20:46:04.0649 0x0ca4  PremierOpinion - ok
20:46:04.0669 0x0ca4  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
20:46:04.0680 0x0ca4  Processor - ok
20:46:04.0700 0x0ca4  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:46:04.0715 0x0ca4  ProfSvc - ok
20:46:04.0724 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:46:04.0734 0x0ca4  ProtectedStorage - ok
20:46:04.0759 0x0ca4  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:46:04.0798 0x0ca4  Psched - ok
20:46:04.0906 0x0ca4  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:46:04.0954 0x0ca4  ql2300 - ok
20:46:04.0976 0x0ca4  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:46:04.0987 0x0ca4  ql40xx - ok
20:46:05.0014 0x0ca4  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
20:46:05.0036 0x0ca4  QWAVE - ok
20:46:05.0047 0x0ca4  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:46:05.0063 0x0ca4  QWAVEdrv - ok
20:46:05.0073 0x0ca4  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:46:05.0110 0x0ca4  RasAcd - ok
20:46:05.0140 0x0ca4  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:46:05.0178 0x0ca4  RasAgileVpn - ok
20:46:05.0198 0x0ca4  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
20:46:05.0239 0x0ca4  RasAuto - ok
20:46:05.0271 0x0ca4  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:46:05.0310 0x0ca4  Rasl2tp - ok
20:46:05.0330 0x0ca4  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
20:46:05.0376 0x0ca4  RasMan - ok
20:46:05.0384 0x0ca4  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:46:05.0423 0x0ca4  RasPppoe - ok
20:46:05.0451 0x0ca4  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:46:05.0490 0x0ca4  RasSstp - ok
20:46:05.0505 0x0ca4  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:46:05.0550 0x0ca4  rdbss - ok
20:46:05.0575 0x0ca4  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:46:05.0588 0x0ca4  rdpbus - ok
20:46:05.0595 0x0ca4  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:46:05.0632 0x0ca4  RDPCDD - ok
20:46:05.0653 0x0ca4  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
20:46:05.0665 0x0ca4  RDPDR - ok
20:46:05.0668 0x0ca4  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:46:05.0706 0x0ca4  RDPENCDD - ok
20:46:05.0715 0x0ca4  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:46:05.0753 0x0ca4  RDPREFMP - ok
20:46:05.0775 0x0ca4  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:46:05.0788 0x0ca4  RDPWD - ok
20:46:05.0823 0x0ca4  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:46:05.0836 0x0ca4  rdyboost - ok
20:46:05.0867 0x0ca4  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:46:05.0908 0x0ca4  RemoteAccess - ok
20:46:05.0921 0x0ca4  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:46:05.0963 0x0ca4  RemoteRegistry - ok
20:46:05.0993 0x0ca4  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
20:46:06.0009 0x0ca4  RFCOMM - ok
20:46:06.0041 0x0ca4  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:46:06.0082 0x0ca4  RpcEptMapper - ok
20:46:06.0105 0x0ca4  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
20:46:06.0116 0x0ca4  RpcLocator - ok
20:46:06.0151 0x0ca4  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] RpcSs           C:\Windows\system32\rpcss.dll
20:46:06.0177 0x0ca4  RpcSs - ok
20:46:06.0218 0x0ca4  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:46:06.0271 0x0ca4  rspndr - ok
20:46:06.0317 0x0ca4  [ D787F86566F6EA23053D9C5F401E33B7, 82B1952A57FB800425E12FEFF5B326C7B7815980646F5359673CBC8BBB4C46CF ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
20:46:06.0347 0x0ca4  RTL8167 - ok
20:46:06.0362 0x0ca4  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
20:46:06.0369 0x0ca4  s3cap - ok
20:46:06.0385 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] SamSs           C:\Windows\system32\lsass.exe
20:46:06.0394 0x0ca4  SamSs - ok
20:46:06.0407 0x0ca4  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:46:06.0418 0x0ca4  sbp2port - ok
20:46:06.0444 0x0ca4  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:46:06.0487 0x0ca4  SCardSvr - ok
20:46:06.0515 0x0ca4  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:46:06.0566 0x0ca4  scfilter - ok
20:46:06.0646 0x0ca4  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
20:46:06.0687 0x0ca4  Schedule - ok
20:46:06.0717 0x0ca4  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:46:06.0755 0x0ca4  SCPolicySvc - ok
20:46:06.0819 0x0ca4  [ D9CEBA132B17622C4349AF510348EE3E, 52C02367374467F10EE620924B1E47DD50159DA8EA61683F9742EA6704A501CB ] SDHookDriver    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys
20:46:06.0840 0x0ca4  SDHookDriver - ok
20:46:06.0873 0x0ca4  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:46:06.0887 0x0ca4  SDRSVC - ok
20:46:06.0958 0x0ca4  [ 2ED9CD42F4E46EF13073847F8924B60C, 01AD75364DED7596C131FF73300BB910555C6901C826A669ABDA4A01D0DD2178 ] SDScannerService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
20:46:07.0012 0x0ca4  SDScannerService - ok
20:46:07.0181 0x0ca4  [ 94653C9CFDC15B30EEECD94BA7219654, 59F54AC9BC79C1BFBEA84992181C58AF434A3DDDF473C9BE942D3462875A8375 ] SDUpdateService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:46:07.0402 0x0ca4  SDUpdateService - detected UnsignedFile.Multi.Generic ( 1 )
20:46:07.0682 0x0ca4  SDUpdateService ( UnsignedFile.Multi.Generic ) - warning
20:46:08.0016 0x0ca4  [ A7C46DA2D7C25DAA810E1DE4B14D1478, 4A995EFBBB7B192CC25B24286D4864160692F4D16EA13E7138D17272B495ED6B ] SDWSCService    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:46:08.0059 0x0ca4  SDWSCService - detected UnsignedFile.Multi.Generic ( 1 )
20:46:08.0265 0x0ca4  SDWSCService ( UnsignedFile.Multi.Generic ) - warning
20:46:08.0502 0x0ca4  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:46:08.0523 0x0ca4  secdrv - ok
20:46:08.0554 0x0ca4  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
20:46:08.0569 0x0ca4  seclogon - ok
20:46:08.0597 0x0ca4  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
20:46:08.0642 0x0ca4  SENS - ok
20:46:08.0658 0x0ca4  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:46:08.0668 0x0ca4  SensrSvc - ok
20:46:08.0685 0x0ca4  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\drivers\serenum.sys
20:46:08.0695 0x0ca4  Serenum - ok
20:46:08.0726 0x0ca4  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
20:46:08.0738 0x0ca4  Serial - ok
20:46:08.0758 0x0ca4  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:46:08.0768 0x0ca4  sermouse - ok
20:46:08.0791 0x0ca4  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
20:46:08.0833 0x0ca4  SessionEnv - ok
20:46:08.0836 0x0ca4  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:46:08.0849 0x0ca4  sffdisk - ok
20:46:08.0852 0x0ca4  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:46:08.0865 0x0ca4  sffp_mmc - ok
20:46:08.0868 0x0ca4  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:46:08.0881 0x0ca4  sffp_sd - ok
20:46:08.0884 0x0ca4  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:46:08.0894 0x0ca4  sfloppy - ok
20:46:08.0922 0x0ca4  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:46:08.0968 0x0ca4  SharedAccess - ok
20:46:08.0986 0x0ca4  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:46:09.0033 0x0ca4  ShellHWDetection - ok
20:46:09.0044 0x0ca4  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
20:46:09.0052 0x0ca4  SiSRaid2 - ok
20:46:09.0072 0x0ca4  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:46:09.0082 0x0ca4  SiSRaid4 - ok
20:46:09.0144 0x0ca4  [ FBEB3BE7765B6C27891E9D1D8CE7F626, BC116E67268C8AA37C1EFA04C796A184C9292DBA771004FFA12F26D6C9619AF1 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
20:46:09.0176 0x0ca4  SkypeUpdate - ok
20:46:09.0201 0x0ca4  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:46:09.0241 0x0ca4  Smb - ok
20:46:09.0262 0x0ca4  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:46:09.0273 0x0ca4  SNMPTRAP - ok
20:46:09.0276 0x0ca4  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:46:09.0284 0x0ca4  spldr - ok
20:46:09.0327 0x0ca4  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
20:46:09.0351 0x0ca4  Spooler - ok
20:46:09.0481 0x0ca4  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
20:46:09.0613 0x0ca4  sppsvc - ok
20:46:09.0633 0x0ca4  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:46:09.0673 0x0ca4  sppuinotify - ok
20:46:09.0693 0x0ca4  [ 546C81F238F084A393EC54114741A0A8, AA223A2A8E8503CBDB0CE6A70620B372E0591070F9FF7D8532A93B54EF7B7E51 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:46:09.0717 0x0ca4  srv - ok
20:46:09.0770 0x0ca4  [ 431D2B06E8F93EAEC53E8FA37FCFF2F1, 4CB94D250E9D2646FCE7284D4D3CED1BB02E4D79AD33A414D16EF794195868CA ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:46:09.0799 0x0ca4  srv2 - ok
20:46:09.0832 0x0ca4  [ 42EDAB3E3E8E25C7093674936C2DB4BD, B2D5E006B748F24F0FF2CEFFC3D056F3D50E8A818BDFF4231C87C022A25F44ED ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:46:09.0848 0x0ca4  srvnet - ok
20:46:09.0866 0x0ca4  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:46:09.0909 0x0ca4  SSDPSRV - ok
20:46:09.0922 0x0ca4  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:46:09.0962 0x0ca4  SstpSvc - ok
20:46:09.0996 0x0ca4  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
20:46:10.0015 0x0ca4  stexstor - ok
20:46:10.0063 0x0ca4  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
20:46:10.0097 0x0ca4  stisvc - ok
20:46:10.0118 0x0ca4  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
20:46:10.0127 0x0ca4  storflt - ok
20:46:10.0143 0x0ca4  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
20:46:10.0153 0x0ca4  StorSvc - ok
20:46:10.0168 0x0ca4  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
20:46:10.0177 0x0ca4  storvsc - ok
20:46:10.0200 0x0ca4  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:46:10.0209 0x0ca4  swenum - ok
20:46:10.0245 0x0ca4  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
20:46:10.0298 0x0ca4  swprv - ok
20:46:10.0371 0x0ca4  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
20:46:10.0426 0x0ca4  SysMain - ok
20:46:10.0445 0x0ca4  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:46:10.0463 0x0ca4  TabletInputService - ok
20:46:10.0478 0x0ca4  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:46:10.0523 0x0ca4  TapiSrv - ok
20:46:10.0614 0x0ca4  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:46:10.0672 0x0ca4  Tcpip - ok
20:46:10.0753 0x0ca4  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:46:10.0812 0x0ca4  TCPIP6 - ok
20:46:10.0847 0x0ca4  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:46:10.0856 0x0ca4  tcpipreg - ok
20:46:10.0879 0x0ca4  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:46:10.0887 0x0ca4  TDPIPE - ok
20:46:10.0905 0x0ca4  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:46:10.0913 0x0ca4  TDTCP - ok
20:46:10.0949 0x0ca4  [ 028D61D9803FBEFB7426696A7840BB48, 344448F41EB93AF01FF624665C0D582C0ABB19AFDA1DA18EE5141E26407F58BE ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:46:10.0963 0x0ca4  tdx - ok
20:46:10.0974 0x0ca4  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:46:10.0984 0x0ca4  TermDD - ok
20:46:11.0022 0x0ca4  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
20:46:11.0050 0x0ca4  TermService - ok
20:46:11.0079 0x0ca4  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
20:46:11.0096 0x0ca4  Themes - ok
20:46:11.0123 0x0ca4  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
20:46:11.0163 0x0ca4  THREADORDER - ok
20:46:11.0176 0x0ca4  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
20:46:11.0218 0x0ca4  TrkWks - ok
20:46:11.0265 0x0ca4  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:46:11.0305 0x0ca4  TrustedInstaller - ok
20:46:11.0331 0x0ca4  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:46:11.0340 0x0ca4  tssecsrv - ok
20:46:11.0384 0x0ca4  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:46:11.0405 0x0ca4  TsUsbFlt - ok
20:46:11.0409 0x0ca4  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
20:46:11.0421 0x0ca4  TsUsbGD - ok
20:46:11.0449 0x0ca4  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:46:11.0492 0x0ca4  tunnel - ok
20:46:11.0496 0x0ca4  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:46:11.0505 0x0ca4  uagp35 - ok
20:46:11.0516 0x0ca4  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:46:11.0570 0x0ca4  udfs - ok
20:46:11.0596 0x0ca4  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:46:11.0607 0x0ca4  UI0Detect - ok
20:46:11.0625 0x0ca4  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:46:11.0635 0x0ca4  uliagpkx - ok
20:46:11.0663 0x0ca4  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:46:11.0674 0x0ca4  umbus - ok
20:46:11.0678 0x0ca4  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
20:46:11.0687 0x0ca4  UmPass - ok
20:46:11.0718 0x0ca4  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
20:46:11.0734 0x0ca4  UmRdpService - ok
20:46:11.0780 0x0ca4  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
20:46:11.0836 0x0ca4  upnphost - ok
20:46:11.0868 0x0ca4  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
20:46:11.0879 0x0ca4  usbaudio - ok
20:46:11.0910 0x0ca4  [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:46:11.0922 0x0ca4  usbccgp - ok
20:46:11.0951 0x0ca4  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:46:11.0963 0x0ca4  usbcir - ok
20:46:11.0978 0x0ca4  [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
20:46:11.0988 0x0ca4  usbehci - ok
20:46:12.0021 0x0ca4  [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
20:46:12.0039 0x0ca4  usbhub - ok
20:46:12.0049 0x0ca4  [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:46:12.0058 0x0ca4  usbohci - ok
20:46:12.0088 0x0ca4  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:46:12.0101 0x0ca4  usbprint - ok
20:46:12.0125 0x0ca4  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
20:46:12.0135 0x0ca4  usbscan - ok
20:46:12.0154 0x0ca4  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:46:12.0165 0x0ca4  USBSTOR - ok
20:46:12.0187 0x0ca4  [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:46:12.0197 0x0ca4  usbuhci - ok
20:46:12.0228 0x0ca4  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:46:12.0242 0x0ca4  usbvideo - ok
20:46:12.0269 0x0ca4  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
20:46:12.0309 0x0ca4  UxSms - ok
20:46:12.0340 0x0ca4  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] VaultSvc        C:\Windows\system32\lsass.exe
20:46:12.0350 0x0ca4  VaultSvc - ok
20:46:12.0395 0x0ca4  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:46:12.0415 0x0ca4  vdrvroot - ok
20:46:12.0456 0x0ca4  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
20:46:12.0508 0x0ca4  vds - ok
20:46:12.0524 0x0ca4  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:46:12.0538 0x0ca4  vga - ok
20:46:12.0546 0x0ca4  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:46:12.0584 0x0ca4  VgaSave - ok
20:46:12.0592 0x0ca4  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:46:12.0605 0x0ca4  vhdmp - ok
20:46:12.0633 0x0ca4  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:46:12.0651 0x0ca4  viaide - ok
20:46:12.0687 0x0ca4  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
20:46:12.0703 0x0ca4  vmbus - ok
20:46:12.0717 0x0ca4  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
20:46:12.0727 0x0ca4  VMBusHID - ok
20:46:12.0753 0x0ca4  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:46:12.0763 0x0ca4  volmgr - ok
20:46:12.0787 0x0ca4  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:46:12.0804 0x0ca4  volmgrx - ok
20:46:12.0826 0x0ca4  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:46:12.0841 0x0ca4  volsnap - ok
20:46:12.0869 0x0ca4  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:46:12.0881 0x0ca4  vsmraid - ok
20:46:12.0942 0x0ca4  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
20:46:13.0022 0x0ca4  VSS - ok
20:46:13.0035 0x0ca4  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
20:46:13.0048 0x0ca4  vwifibus - ok
20:46:13.0060 0x0ca4  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
20:46:13.0076 0x0ca4  vwififlt - ok
20:46:13.0099 0x0ca4  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
20:46:13.0148 0x0ca4  W32Time - ok
20:46:13.0167 0x0ca4  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:46:13.0176 0x0ca4  WacomPen - ok
20:46:13.0198 0x0ca4  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:46:13.0237 0x0ca4  WANARP - ok
20:46:13.0241 0x0ca4  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:46:13.0279 0x0ca4  Wanarpv6 - ok
20:46:13.0333 0x0ca4  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
20:46:13.0382 0x0ca4  wbengine - ok
20:46:13.0406 0x0ca4  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:46:13.0427 0x0ca4  WbioSrvc - ok
20:46:13.0443 0x0ca4  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:46:13.0469 0x0ca4  wcncsvc - ok
20:46:13.0499 0x0ca4  [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:46:13.0519 0x0ca4  WcsPlugInService - ok
20:46:13.0539 0x0ca4  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
20:46:13.0548 0x0ca4  Wd - ok
20:46:13.0590 0x0ca4  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:46:13.0621 0x0ca4  Wdf01000 - ok
20:46:13.0642 0x0ca4  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:46:13.0654 0x0ca4  WdiServiceHost - ok
20:46:13.0658 0x0ca4  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:46:13.0670 0x0ca4  WdiSystemHost - ok
20:46:13.0702 0x0ca4  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
20:46:13.0718 0x0ca4  WebClient - ok
20:46:13.0751 0x0ca4  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:46:13.0797 0x0ca4  Wecsvc - ok
20:46:13.0813 0x0ca4  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:46:13.0854 0x0ca4  wercplsupport - ok
20:46:13.0875 0x0ca4  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:46:13.0915 0x0ca4  WerSvc - ok
20:46:13.0959 0x0ca4  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:46:14.0014 0x0ca4  WfpLwf - ok
20:46:14.0028 0x0ca4  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:46:14.0037 0x0ca4  WIMMount - ok
20:46:14.0052 0x0ca4  WinDefend - ok
20:46:14.0062 0x0ca4  WinHttpAutoProxySvc - ok
20:46:14.0121 0x0ca4  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:46:14.0177 0x0ca4  Winmgmt - ok
20:46:14.0278 0x0ca4  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:46:14.0343 0x0ca4  WinRM - ok
20:46:14.0391 0x0ca4  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:46:14.0418 0x0ca4  WinUsb - ok
20:46:14.0467 0x0ca4  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:46:14.0510 0x0ca4  Wlansvc - ok
20:46:14.0527 0x0ca4  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
20:46:14.0536 0x0ca4  WmiAcpi - ok
20:46:14.0563 0x0ca4  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:46:14.0578 0x0ca4  wmiApSrv - ok
20:46:14.0597 0x0ca4  WMPNetworkSvc - ok
20:46:14.0618 0x0ca4  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:46:14.0640 0x0ca4  WPCSvc - ok
20:46:14.0651 0x0ca4  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:46:14.0671 0x0ca4  WPDBusEnum - ok
20:46:14.0698 0x0ca4  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:46:14.0736 0x0ca4  ws2ifsl - ok
20:46:14.0752 0x0ca4  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
20:46:14.0770 0x0ca4  wscsvc - ok
20:46:14.0773 0x0ca4  WSearch - ok
20:46:14.0902 0x0ca4  [ 88009DB9E1166B6B6713A858C176FECD, CBF4C63D3C5D14AF3C3F0D9C48E5AC9E7A4323BFB0363E9948FD801963BE1467 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:46:14.0982 0x0ca4  wuauserv - ok
20:46:15.0010 0x0ca4  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:46:15.0020 0x0ca4  WudfPf - ok
20:46:15.0053 0x0ca4  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:46:15.0066 0x0ca4  WUDFRd - ok
20:46:15.0082 0x0ca4  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:46:15.0094 0x0ca4  wudfsvc - ok
20:46:15.0119 0x0ca4  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:46:15.0135 0x0ca4  WwanSvc - ok
20:46:15.0197 0x0ca4  X6va034 - ok
20:46:15.0221 0x0ca4  ================ Scan global ===============================
20:46:15.0236 0x0ca4  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
20:46:15.0284 0x0ca4  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
20:46:15.0312 0x0ca4  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
20:46:15.0339 0x0ca4  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
20:46:15.0386 0x0ca4  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
20:46:15.0398 0x0ca4  [ Global ] - ok
20:46:15.0399 0x0ca4  ================ Scan MBR ==================================
20:46:15.0413 0x0ca4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:15.0691 0x0ca4  \Device\Harddisk0\DR0 - ok
20:46:15.0691 0x0ca4  ================ Scan VBR ==================================
20:46:15.0695 0x0ca4  [ 70AAD2D9BA12F30E68E0C943EE2C9FD0 ] \Device\Harddisk0\DR0\Partition1
20:46:15.0698 0x0ca4  \Device\Harddisk0\DR0\Partition1 - ok
20:46:15.0702 0x0ca4  [ 7880DE77DF1DC25718D8F74E311C4733 ] \Device\Harddisk0\DR0\Partition2
20:46:15.0707 0x0ca4  \Device\Harddisk0\DR0\Partition2 - ok
20:46:15.0708 0x0ca4  ================ Scan generic autorun ======================
20:46:15.0903 0x0ca4  [ 2433692BFC2631DC28B0705C1B760FF2, BBDE902F984E0968A3062F3EEA624E804B03095C67C280CDA4E85D02F46B7CDC ] C:\Program Files\Logitech\SetPointP\SetPoint.exe
20:46:16.0039 0x0ca4  EvtMgr6 - ok
20:46:16.0204 0x0ca4  [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
20:46:16.0374 0x0ca4  SDTray - ok
20:46:16.0443 0x0ca4  [ A443A7C05ABF0FCD16E89593F63B633B, 3F579132A39AEC2513CD286AB9A43534DC05F9502FD1A369126236F69EF76282 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
20:46:16.0483 0x0ca4  SunJavaUpdateSched - ok
20:46:16.0573 0x0ca4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:16.0613 0x0ca4  Sidebar - ok
20:46:16.0650 0x0ca4  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:16.0685 0x0ca4  mctadmin - ok
20:46:16.0733 0x0ca4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
20:46:16.0774 0x0ca4  Sidebar - ok
20:46:16.0779 0x0ca4  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
20:46:16.0797 0x0ca4  mctadmin - ok
20:46:17.0025 0x0ca4  [ 6CE0A962E0AF81BD2EE8FE6B37A1FEE1, 987545ED7F4B10212393CD62DE4C36E307E92C08ADA741571029DC8091CBB30C ] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
20:46:17.0399 0x0ca4  Spybot-S&D Cleaning - detected UnsignedFile.Multi.Generic ( 1 )
20:46:17.0624 0x0ca4  Spybot-S&D Cleaning ( UnsignedFile.Multi.Generic ) - warning
20:46:17.0946 0x0ca4  [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
20:46:17.0976 0x0ca4  SpybotPostWindows10UpgradeReInstall - detected UnsignedFile.Multi.Generic ( 1 )
20:46:18.0220 0x0ca4  Detect skipped due to KSN trusted
20:46:18.0220 0x0ca4  SpybotPostWindows10UpgradeReInstall - ok
20:46:18.0450 0x0ca4  [ 68F173CC3AC4F60AF10C859F0D03E11F, 85FCC8FD36B8B6F2119F60F5C736681188BAAEF4404A53D0B6AB70E1F9A063E4 ] C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
20:46:18.0586 0x0ca4  FreeAC - ok
20:46:18.0589 0x0ca4  Waiting for KSN requests completion. In queue: 82
20:46:19.0663 0x0ca4  Win FW state via NFP2: enabled ( trusted )
20:46:19.0824 0x0ca4  ============================================================
20:46:19.0824 0x0ca4  Scan finished
20:46:19.0824 0x0ca4  ============================================================
20:46:19.0839 0x1520  Detected object count: 3
20:46:19.0839 0x1520  Actual detected object count: 3
22:02:41.0682 0x1520  SDUpdateService ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:41.0682 0x1520  SDUpdateService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:41.0685 0x1520  SDWSCService ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:41.0686 0x1520  SDWSCService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:41.0687 0x1520  Spybot-S&D Cleaning ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:41.0687 0x1520  Spybot-S&D Cleaning ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 19.07.2017, 00:21   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.07.2017, 01:06   #6
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Tue Jul 18 22:47:04 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: PremierOpinion
Deleted: PremierOpinion


***** [ Folders ] *****

Deleted: C:\Users\Mathias Glock\AppData\Roaming\RPEng
Deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
Deleted: C:\ProgramData\Application Data\7b24ec7cc000461ebe26d116b88142c8
Deleted: C:\Users\All Users\7b24ec7cc000461ebe26d116b88142c8
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
Deleted: C:\CrimeWatch
Deleted: C:\ProgramData\CrimeWatch
Deleted: C:\ProgramData\Application Data\CrimeWatch
Deleted: C:\Users\All Users\CrimeWatch
Deleted: C:\Users\Mathias Glock\AppData\Local\CrimeWatch
Deleted: C:\ProgramData\Application Hosting
Deleted: C:\ProgramData\Application Data\Application Hosting
Deleted: C:\Users\All Users\Application Hosting
Deleted: C:\ProgramData\SecurityUtility
Deleted: C:\ProgramData\Application Data\SecurityUtility
Deleted: C:\Users\All Users\SecurityUtility
Deleted: C:\ProgramData\NetEngine
Deleted: C:\ProgramData\Application Data\NetEngine
Deleted: C:\Users\All Users\NetEngine
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\premieropinion
Deleted: C:/ProgramData\3929cb63-cbbd-4b9c-8b92-a50fbd04e656
Deleted: C:/ProgramData\59ac99ec0000753d
Deleted: C:/ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b
Deleted: C:/ProgramData\7488768434363349350
Deleted: C:/ProgramData\dbc8746000006f0e
Deleted: C:/ProgramData\{300cc474-f0a6-ea8e-300c-cc474f0a11d3}
Deleted: C:/ProgramData\{3d0dd113-a2d1-7cad-3d0d-dd113a2d444e}


***** [ Files ] *****

Deleted: C:\Windows\System32\pmls.dll


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: NetEngine


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdncache-a.akamaihd.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Deleted: [Key] - HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Deleted: [Key] - HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Deleted: [Key] - HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC87A650-207D-4392-A6A1-82ADBC56FA64}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{224530A0-C9CB-4AEE-9C0F-54AC1B533211}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8C875948-9C60-4381-9248-0DF180542D53}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9765480-72D1-11D4-A75A-004F49045A87}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe
Deleted: [Key] - HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Deleted: [Key] - HKLM\SOFTWARE\SecurityUtility
Deleted: [Key] - HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Deleted: [Key] - HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{69C38CD2-CAC6-4C6E-9DF9-A198FE818294}
Deleted: [Key] - HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\TNT2
Deleted: [Key] - HKCU\Software\TNT2


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [10858 B] - [2017/7/18 22:46:19]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.07.17
Scan-Zeit: 00:52
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2394
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MaGl\Mathias Glock

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 316974
Erkannte Bedrohungen: 57
In die Quarantäne verschobene Bedrohungen: 57
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 31
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [5959], [169013],1.0.2394
PUP.Optional.WebSteroids, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, In Quarantäne, [5959], [169013],1.0.2394
PUP.Optional.FindWide, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [8752], [169193],1.0.2394
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [8752], [169193],1.0.2394
PUP.Optional.FindWide, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [8752], [169193],1.0.2394
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}, In Quarantäne, [8752], [169193],1.0.2394
PUP.Optional.SnapDo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, In Quarantäne, [3082], [167608],1.0.2394
PUP.Optional.SnapDo, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [3082], [167608],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\TYPELIB\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\INTERFACE\{4B7F06A6-CDE6-45C1-A22E-CBD2C7F03309}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\INTERFACE\{4EEB251A-47F6-4C51-8524-999E6DCE9594}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\INTERFACE\{9AFF75CE-8D3F-4245-A616-52C2570CC00B}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\INTERFACE\{E787F4E7-0A49-4311-8608-FCEE25B742D0}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4B7F06A6-CDE6-45C1-A22E-CBD2C7F03309}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{4EEB251A-47F6-4C51-8524-999E6DCE9594}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9AFF75CE-8D3F-4245-A616-52C2570CC00B}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E787F4E7-0A49-4311-8608-FCEE25B742D0}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4B7F06A6-CDE6-45C1-A22E-CBD2C7F03309}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4EEB251A-47F6-4C51-8524-999E6DCE9594}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9AFF75CE-8D3F-4245-A616-52C2570CC00B}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E787F4E7-0A49-4311-8608-FCEE25B742D0}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.TNT, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EB70076-064A-4CBC-9C95-AEF7FEC1C8C6}, In Quarantäne, [15387], [244085],1.0.2394
PUP.Optional.FindWide, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9FD3439A-432A-4DA4-BBEC-401D6FA52BC4}, In Quarantäne, [8752], [238383],1.0.2394
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, In Quarantäne, [4023], [244072],1.0.2394
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [15725], [252393],1.0.2394
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [15725], [252393],1.0.2394
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, In Quarantäne, [280], [240969],1.0.2394
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{da05e809}, In Quarantäne, [280], [240969],1.0.2394
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY, In Quarantäne, [1646], [253414],1.0.2394

Registrierungswert: 12
PUP.Optional.TNT, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EB70076-064A-4CBC-9C95-AEF7FEC1C8C6}|OSDFILEURL, In Quarantäne, [15387], [244085],1.0.2394
PUP.Optional.TNT, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2EB70076-064A-4CBC-9C95-AEF7FEC1C8C6}|FAVICONURL, In Quarantäne, [15387], [244085],1.0.2394
PUP.Optional.FindWide, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9FD3439A-432A-4DA4-BBEC-401D6FA52BC4}|DISPLAYNAME, In Quarantäne, [8752], [238383],1.0.2394
PUP.Optional.TNT, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9FD3439A-432A-4DA4-BBEC-401D6FA52BC4}|OSDFILEURL, In Quarantäne, [15387], [244085],1.0.2394
PUP.Optional.FindWide, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9FD3439A-432A-4DA4-BBEC-401D6FA52BC4}|FAVICONURL, In Quarantäne, [8752], [238383],1.0.2394
PUP.Optional.FindWide, HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9FD3439A-432A-4DA4-BBEC-401D6FA52BC4}|URL, In Quarantäne, [8752], [238383],1.0.2394
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [15725], [252393],1.0.2394
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [15725], [252393],1.0.2394
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\SECURITYUTILITY|INSTALL_DIR, In Quarantäne, [1646], [253414],1.0.2394
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [1646], [-1],0.0.0
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [1646], [-1],0.0.0
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, In Quarantäne, [12601], [241422],1.0.2394

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.PullUpdate, C:\ProgramData\bMNsWkUy\dat, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.PullUpdate, C:\PROGRAMDATA\BMNSWKUY, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.FreeDelivery, C:\PROGRAM FILES (X86)\freeDelivery, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.ResultsHub, C:\PROGRAM FILES (X86)\COMMON FILES\3929CB63-CBBD-4B9C-8B92-A50FBD04E656, In Quarantäne, [10646], [179200],1.0.2394
PUP.Optional.Yontoo, C:\PROGRAM FILES (X86)\COMMON FILES\6B8A269E-46FF-4899-A3E6-0E20AE670C9B, In Quarantäne, [53], [180842],1.0.2394

Datei: 9
PUP.Optional.PullUpdate, C:\PROGRAMDATA\BMNSWKUY\DAT\CFJBRPJ.EXE.CONFIG, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.PullUpdate, C:\ProgramData\bMNsWkUy\dat\eRKZDG.exe.config, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.PullUpdate, C:\ProgramData\bMNsWkUy\info.dat, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.PullUpdate, C:\ProgramData\bMNsWkUy\NYlGwVTEJ.dat, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.PullUpdate, C:\ProgramData\bMNsWkUy\NYlGwVTEJ.exe.config, In Quarantäne, [145], [301963],1.0.2394
PUP.Optional.FreeDelivery, C:\Program Files (x86)\freeDelivery\Q1sbunKKAW59xF.dat, In Quarantäne, [12350], [177246],1.0.2394
PUP.Optional.FreeDelivery, C:\Program Files (x86)\freeDelivery\Q1sbunKKAW59xF.tlb, In Quarantäne, [12350], [177246],1.0.2394
Adware.Graftor, C:\WINDOWS\SYSTEM32\PMLS64.DLL, In Quarantäne, [8546], [299817],1.0.2394
Adware.Graftor, C:\WINDOWS\SYSWOW64\PMLS.DLL, In Quarantäne, [8546], [299817],1.0.2394

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (Administrator) auf MAGL (19-07-2017 01:03:30)
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
() C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3040160 2015-12-14] (Comfort Software Group)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\MountPoints2: {e2007c9c-f5b2-11e4-9b3d-806e6f6e6963} - D:\setup.exe
Startup: C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe [2015-06-27] ()
BootExecute: autocheck autochk * sdnclean64.exebddel.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49528;https=127.0.0.1:49528
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E473D8-B2FE-49B9-B04D-3FA2C5513304}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8551D436-2726-49DD-BE8A-C1EE02A1E611}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-22] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-22] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> Kein Name - {29310170-B7C9-496A-9D10-E0B7D7516D21} -  Keine Datei

FireFox:
========
FF DefaultProfile: jhmdby55.default
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default [2017-07-19]
FF Extension: (Firefox All Aboard 1.6) - C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default\Extensions\@all-aboard-v1-6.xpi [2017-07-14]
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default [2015-05-30]
FF DefaultSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF SelectedSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF Homepage: Comodo\IceDragon\Profiles\s0hoapb8.default -> about:home
FF Keyword.URL: Comodo\IceDragon\Profiles\s0hoapb8.default -> 
FF Extension: (COMODO IceDragon Language Pack) - C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default\Extensions\langpack@firefox.mozilla.org.xpi [2015-05-09] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\Comodo\IceDragon\browser\extensions\DnD@comodo.com [nicht gefunden]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-05-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1290784 2016-01-08] ()
R2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2306248 2015-03-26] (Comodo)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [345864 2015-03-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1001200 2015-07-19] (Overwolf LTD)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-19] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-19] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [64160 2014-04-25] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 01:03 - 2017-07-19 01:03 - 00012466 _____ C:\Users\Mathias Glock\Desktop\FRST.txt
2017-07-19 01:03 - 2017-07-19 01:03 - 00000000 ____D C:\Users\Mathias Glock\Desktop\FRST-OlderVersion
2017-07-19 01:00 - 2017-07-19 01:00 - 00009746 _____ C:\Users\Mathias Glock\Desktop\mbam.txt
2017-07-19 00:52 - 2017-07-19 00:59 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 00:52 - 2017-07-19 00:59 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 00:52 - 2017-07-19 00:59 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 00:52 - 2017-07-19 00:58 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-19 00:52 - 2017-07-19 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 00:51 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 00:50 - 2017-07-19 00:51 - 65033984 _____ (Malwarebytes ) C:\Users\Mathias Glock\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-19 00:43 - 2017-07-19 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 00:42 - 2017-07-19 00:43 - 08162248 _____ (Malwarebytes) C:\Users\Mathias Glock\Desktop\adwcleaner_7.0.0.0.exe
2017-07-18 20:44 - 2017-07-18 22:05 - 00197216 _____ C:\TDSSKiller.3.1.0.15_18.07.2017_20.44.37_log.txt
2017-07-18 20:44 - 2017-07-18 20:44 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Mathias Glock\Desktop\tdsskiller.exe
2017-07-18 20:37 - 2017-07-19 01:03 - 00000000 ____D C:\FRST
2017-07-18 20:36 - 2017-07-19 01:03 - 02382336 _____ (Farbar) C:\Users\Mathias Glock\Desktop\FRST64.exe
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.TeamSpeak 3
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.QtWebEngineProcess
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-14 17:18 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-14 17:18 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-14 17:18 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-14 17:18 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-14 17:18 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-14 17:18 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-14 17:18 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-14 17:18 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-14 17:18 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-14 17:18 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-14 17:18 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-14 17:18 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-14 17:18 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-14 17:18 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-14 17:18 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-14 17:18 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-14 17:18 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-14 17:18 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-14 17:18 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-14 17:18 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-14 17:18 - 2017-05-12 20:26 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-14 17:18 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-14 17:18 - 2017-05-10 17:14 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-14 17:18 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-07-14 17:18 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-14 17:18 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-14 17:18 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-04-12 15:05 - 04296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-14 17:17 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-14 17:17 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-14 17:17 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-14 17:17 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-14 17:17 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-14 17:17 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-14 17:17 - 2017-06-02 10:10 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-14 17:17 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-14 17:17 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-14 17:17 - 2017-05-12 20:27 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:24 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-14 17:17 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:04 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-07-14 17:17 - 2017-05-09 17:30 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-14 17:17 - 2017-05-09 17:29 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-14 17:17 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-07-14 17:17 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-07-14 17:17 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-07-14 17:17 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-14 17:17 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-14 17:17 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-07-14 17:17 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-07-14 14:40 - 2017-07-06 06:56 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-07-14 14:40 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-14 14:40 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-14 14:40 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-14 14:40 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-14 14:40 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-14 14:40 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-14 14:40 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-14 14:40 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-14 14:40 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-14 14:40 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-14 14:40 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-14 14:40 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-14 14:40 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-14 14:40 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-14 14:40 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-14 14:40 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-14 14:40 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-14 14:40 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:55 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-14 14:40 - 2017-05-12 19:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-14 14:40 - 2017-05-12 19:54 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-14 14:40 - 2017-05-12 19:51 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-14 14:40 - 2017-05-12 19:50 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-14 14:40 - 2017-05-12 19:46 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-14 14:40 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-14 14:40 - 2017-05-12 19:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-10 17:33 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-14 14:40 - 2017-05-10 16:52 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-14 14:40 - 2017-05-09 17:15 - 00071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-07-14 14:40 - 2017-05-07 17:33 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-14 14:40 - 2017-05-07 17:29 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-07-14 14:40 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-07-14 14:40 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-07-14 14:40 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-07-14 14:40 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-07-14 14:40 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-07-14 14:40 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-14 14:40 - 2017-03-30 17:03 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-14 14:40 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-07-14 14:40 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-07-14 14:40 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-07-14 14:40 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-07-14 14:40 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 00:59 - 2015-05-09 02:26 - 00000000 __SHD C:\Users\Mathias Glock\IntelGraphicsProfiles
2017-07-19 00:58 - 2017-03-14 02:03 - 00000000 ____D C:\Users\Mathias Glock\AppData\LocalLow\Mozilla
2017-07-19 00:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-19 00:56 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-19 00:56 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-19 00:54 - 2015-05-09 06:19 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-07-19 00:54 - 2015-05-09 06:19 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-07-19 00:54 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-19 00:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-19 00:32 - 2015-05-11 21:45 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Battle.net
2017-07-19 00:32 - 2015-05-11 21:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-07-18 20:35 - 2015-05-08 21:55 - 00064024 _____ C:\Users\Mathias Glock\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-18 19:01 - 2015-10-11 18:20 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\TS3Client
2017-07-18 18:09 - 2015-10-11 18:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-18 18:09 - 2015-05-08 21:11 - 00000000 ____D C:\Users\Mathias Glock
2017-07-18 18:08 - 2015-05-09 13:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-18 16:56 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-16 03:16 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\ProgramData\Skype
2017-07-15 21:41 - 2017-03-14 02:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-15 09:07 - 2017-03-15 20:05 - 00004536 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-07-15 09:07 - 2015-05-09 13:28 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-15 09:07 - 2015-05-09 13:28 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-15 09:07 - 2015-05-09 13:21 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Adobe
2017-07-15 09:04 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-07-15 09:03 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-07-15 09:00 - 2015-05-09 02:21 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-15 03:12 - 2015-09-03 08:52 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-15 03:08 - 2015-05-22 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-15 03:06 - 2015-05-09 00:58 - 00000000 ____D C:\Windows\system32\MRT
2017-07-15 03:03 - 2015-05-09 00:58 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-14 22:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-14 13:28 - 2015-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-14 13:15 - 2015-05-09 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-14 13:14 - 2015-05-09 13:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-07-14 10:31 - 2015-05-11 21:50 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-07-14 10:20 - 2015-06-03 09:27 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-11 00:47 - 2017-03-22 02:29 - 0007601 _____ () C:\Users\Mathias Glock\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-07-18 18:07 - 2017-07-18 18:07 - 14773216 _____ (Microsoft Corporation) C:\Users\Mathias Glock\AppData\Local\Temp\vcredist_x64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-14 10:42

==================== Ende von FRST.txt ============================
         

Alt 19.07.2017, 01:07   #7
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 01:04:26)
Gestartet von C:\Users\Mathias Glock\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 19:11:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4235515881-919141201-582576237-500 - Administrator - Disabled)
Gast (S-1-5-21-4235515881-919141201-582576237-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4235515881-919141201-582576237-1002 - Limited - Enabled)
Mathias Glock (S-1-5-21-4235515881-919141201-582576237-1000 - Administrator - Enabled) => C:\Users\Mathias Glock

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AutoHotkey 1.1.22.02 (HKLM\...\AutoHotkey) (Version: 1.1.22.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Chromodo (HKLM-x32\...\Chromodo) (Version: 36.7.0.8 - Comodo)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.0.0 - Comfort Software Group)
Free YouTube Download version 3.2.58.505 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.58.505 - DVDVideoSoft Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.8.1127 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fe4c3723-c41d-4abb-8b6c-23205f4e0e2b}) (Version: 17.1.0 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.87.58.0 - Overwolf Ltd.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4235515881-919141201-582576237-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers01: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers01: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-03-19] (Intel Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers06: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BE85BED-FD61-4CE3-85A3-1EF5C575FEDA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5568017F-7059-4117-A1AD-E3CDD187B287} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-15] (Adobe Systems Incorporated)
Task: {66E9079B-E999-4F1E-A12C-655515690AAC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {896C99D4-1F9B-4FE9-AA33-E0AFA96320B8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-07-19] (Overwolf LTD)
Task: {BC9F7A3C-14AD-4CF8-8187-9F960C847DBE} - System32\Tasks\COMODO CertSentry Updater => C:\Windows\system32\certsentry.exe [2015-06-02] (COMODO CA Limited)
Task: {E7A04843-9CA6-4CF4-B512-E887B1B3C359} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F9F22B63-E042-4CEA-931F-F08EBCA1277A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-09 13:16 - 2005-03-12 00:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-06-22 07:48 - 2011-06-22 07:48 - 00034304 _____ () C:\Windows\System32\ssp7ml6.dll
2015-06-27 23:53 - 2015-06-27 00:14 - 01201664 _____ () C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
2017-07-19 00:51 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-03-19 21:02 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2015-05-09 12:02 - 2015-11-27 20:06 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-09 11:50 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-05-09 11:50 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-03-26 08:40 - 2015-03-26 08:40 - 00880328 _____ () C:\Program Files (x86)\Comodo\Chromodo\libglesv2.dll
2015-03-26 08:33 - 2015-03-26 08:33 - 00134856 _____ () C:\Program Files (x86)\Comodo\Chromodo\libegl.dll
2015-03-26 08:34 - 2015-03-26 08:34 - 00956616 _____ () C:\Program Files (x86)\Comodo\Chromodo\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-07-18 17:53 - 00454570 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4235515881-919141201-582576237-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{A4B5B8C9-585E-486B-B903-E14BA5F9A38F}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [UDP Query User{3D31CE78-2F49-4EBB-B5CB-0D2A03601DBC}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [{BE75BF9D-4E4B-46E8-BFE0-CE5F193AEB24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{178DD22A-40D5-4973-8055-6D75D180F24C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D4D3AD06-57F8-437B-AB29-69BE801A9822}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3141D14-3534-46DF-B831-066610E55002}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{655BE1F8-1507-4AD5-9AB2-0F4ED6BEA610}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1D37C5F9-D73C-46E2-8851-DC450F485C66}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{585028CB-81C9-4FD0-BAAC-8DDF860646BD}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{47E50747-B5FB-4656-A016-89E5C013BDE0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{80EAAB73-FC90-4680-BC43-3EA905BCBA89}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{876EDF19-8EB1-48AE-A504-F890F7161864}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7F1F6DCD-F083-4DAB-9387-BD978161EE7C}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D7C92FCA-AC1D-4E33-A937-1116D0466329}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AC7861AA-07AA-41EB-9E66-C76A2941F1DC}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{215F4734-33ED-4CC3-BEBA-D8948DECC424}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [UDP Query User{EDB26204-C847-4679-830C-91CE5773AED3}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [TCP Query User{83CF70C0-AAB3-423E-8304-FBA0BDB59759}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F0B11520-0D38-4C00-B9BA-022289CFA6B8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3FCC13F3-2AD1-43CE-ADBE-8FCA2BD1C8D3}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [UDP Query User{206EE56C-95B1-432D-BA76-F78306E3291F}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [TCP Query User{3C4C19FB-8AD2-44CC-8DCA-3D32C5E3B617}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5E7484AA-2E07-44DE-8E03-1F6187E2292E}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AA613C53-DBCC-4AE5-90FF-384334339DDD}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{5F43C6FB-C428-46C8-8573-821463CBC28E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{0A23C7D3-BC53-4F84-BD7A-4F90AF9E0FF6}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C6820B35-E1CA-48D3-ABA6-72F82D21C0DC}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{DA07F174-C130-42A8-AB81-6DF356FA1C56}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4E871CCA-C5A9-40D3-9018-D6229C06773C}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{839BD450-0E01-47DE-87A1-234BECAFA452}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4BAED290-B81A-4FE7-8280-83D055F64ECD}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{27DABA0C-2D99-456B-A6C4-18B41567BA0F}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5878EA40-E7CC-4A74-AB6E-0BEA147FA303}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{7A326D27-CC6D-4BE5-B2F9-64AE5E8D073D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{DC8A1182-6AA6-4376-8735-9B2E4A2F0B2D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D9631304-1B05-4B66-95CA-A0246F458BCF}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{10948FBB-50F4-480A-82D0-03827A50CD2F}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [TCP Query User{0230FA99-F53B-42B9-A07A-4D6A4E16944D}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{EDA5BC31-8C4D-4F9D-A404-020CCF3FB3DB}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{ACDAD3D1-775E-445B-B219-2DC22E855EB2}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{DC2280A3-6221-4051-A6DA-E745633CA7BA}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [{5FD030D9-9D1E-42BE-85B2-7599FF1C0BBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B37C836-7227-4CE1-B359-2423B4E00A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8DACE5BB-B65A-4420-BA32-5FC761971648}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{74FE5E7E-4574-4569-A9E1-1C30AB3DB74C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{3DF4E936-57A5-41DB-9F43-32050B9A4B58}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{59D63468-16EE-4CB0-A431-BE567D41F195}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{24F60FBF-AA66-4EBB-8C95-99EE94528C6C}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8FCB0D31-8B8C-4126-8C1C-C055502B82A9}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{5D042F78-EAD6-461A-AF73-7B3C2C6B2B5F}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{96E0916F-4F33-499D-BC36-2D97737FD810}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{CFB5A663-1E04-424B-9922-9E213D2D8E01}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{C30C6117-ED72-4D8C-B047-6F321F5BD196}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{347AE06D-E642-4480-9676-86E22087435C}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{C252ED65-2BA8-4B40-801A-464FE8E412C9}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{089C6278-8152-4647-8496-0302936C3E79}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{B700C4EE-99B8-4148-AFF2-A47E894F4F7A}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{61FBE0BC-2F64-4CA9-8021-A0EE6A3AEA77}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{2EAF67F9-47DA-418E-9255-80307388797C}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{786647F0-BE1A-4918-BA02-D6D2C06725E4}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{C6962FB9-E8F0-45CD-8803-A1990D6CB86C}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFB81AD4-223B-4300-9865-D5522E8E885C}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{F14E849F-97F4-431C-90E1-9EE01A049E48}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [TCP Query User{35804137-0419-45BE-85FC-F3766B1482FA}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B0C302C-3B4D-4BF4-A75E-8AE5ED23E0B3}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [TCP Query User{F2EC77AA-08B1-4CEB-A22F-62A6372A01F6}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [UDP Query User{7F688B0F-A57A-41DB-B668-15097EE940F1}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [TCP Query User{EB32483A-73FD-4DB8-8F11-A4169AB14300}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{B38FB0BA-1066-4554-950C-B2BAA42623DE}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{8B046215-EB7C-450A-AA9E-0633CE4FCD82}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [UDP Query User{F61E827D-D23A-43E4-A9B1-4D53763E3CCF}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [TCP Query User{ED001115-5FDD-4BFB-A4C6-BE0A5C141347}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [UDP Query User{F9DFDB2D-E52F-419A-A8E8-4DB37F081355}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [{8CDD9A03-6FC1-48BA-86B6-67AFCB8570DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0DD70831-9F35-40FB-8CC0-1E6111061D26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F4ECC4EE-E1E9-45BB-97E4-3833B0644984}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [UDP Query User{174ADD7C-1AD6-4ED9-B32E-25C8763B2DBD}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [{243D2D83-DCDB-41F8-8D5D-35605487E36D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A6EE6F5-E664-4924-904F-4990987B067E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A26AA3E-A8D6-4545-8D4B-F9AEF683A6DC}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B1E4BF3-E85A-4281-9DF9-8778D450BE8C}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C8A5EB0-7653-4DCF-9C32-CEF67E5B1320}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [UDP Query User{48542916-D87B-4016-803C-321D76EC8CA0}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [TCP Query User{ABA3ED46-5FFE-4A15-ACBF-E36BDD64E181}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [UDP Query User{FCAD4AF8-0E0B-4D7C-BA8B-A4EB66A637E5}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFA94C60-F732-4B63-8799-7F56A8901C11}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [UDP Query User{B46287FC-41F9-4AC8-91CE-5D085BD5530C}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [TCP Query User{8ECC9089-6C13-433E-B7D4-05250764161E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C6A7B7A-F51F-46EE-B2ED-359DC2053C1F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B99FC11C-2A61-4EAB-B33B-7BB5B8B2F2DA}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [UDP Query User{15718B4D-D72C-4053-A7D4-A50D0BB860B8}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [TCP Query User{AF2EA2D5-7D83-428C-8D78-DCDB5252827B}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [UDP Query User{D2984DE8-C078-4320-9E9B-4D49818B4842}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [TCP Query User{D6F96F88-9D7B-4757-9028-0A3B14CC3B32}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [UDP Query User{C28A75DB-9134-4636-98F4-935D0112AE6C}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [TCP Query User{DC79E80E-5ECF-48F3-AD2E-D1829B5C25F8}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [UDP Query User{E94F63E8-1740-4015-A93B-5669FAECDF45}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

14-07-2017 14:38:37 Windows Update
15-07-2017 03:00:12 Windows Update
16-07-2017 03:08:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
18-07-2017 10:05:28 Windows Update
18-07-2017 18:07:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Mathias Glock (GT-I930
Description: GT-I9300
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: SAMSUNG Electronics Co. Ltd. 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2017 12:58:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 12:48:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/18/2017 04:56:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/16/2017 09:55:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/15/2017 09:04:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 09:45:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Battle.net Launcher.exe, Version 1.13.0.2684 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 498

Startzeit: 01d2fcd986c73df0

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe

Berichts-ID:

Error: (07/14/2017 01:29:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 01:27:28 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: NT-AUTORITÄT)
Description: Die Anwendung oder der Dienst "Spybot-S&D 2 Updating Service" konnte nicht neu gestartet werden.

Error: (07/14/2017 09:32:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 09:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/19/2017 12:58:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/19/2017 12:58:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (07/19/2017 12:58:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/19/2017 12:48:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/19/2017 12:47:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/19/2017 12:47:15 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/19/2017 12:47:15 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (07/19/2017 12:46:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 12:46:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 12:46:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-17 20:24:30.566
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-16 18:11:07.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 09:57:02.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 08:14:15.245
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 07:56:51.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 05:59:00.565
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 00:03:01.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:57:12.332
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:36:43.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-10 14:32:26.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8119.36 MB
Verfügbarer physikalischer RAM: 5459.07 MB
Summe virtueller Speicher: 16236.9 MB
Verfügbarer virtueller Speicher: 13304.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:354.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F49C9442)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 19.07.2017, 10:15   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Servus,






Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49528;https=127.0.0.1:49528
    Toolbar: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> Kein Name - {29310170-B7C9-496A-9D10-E0B7D7516D21} -  Keine Datei
    FF Homepage: Comodo\IceDragon\Profiles\s0hoapb8.default -> about:home
    FF Keyword.URL: Comodo\IceDragon\Profiles\s0hoapb8.default -> 
    FF Extension: (Kein Name) - C:\Program Files (x86)\Comodo\IceDragon\browser\extensions\DnD@comodo.com [nicht gefunden]
    SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
    SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    freeDelivery;SECURITYUTILITY;{70BC1CDB-0744-4172-BDA0-B5A487D00C3A};
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei der Registry-Suche von FRST (RegSearch.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (19.07.2017 um 10:21 Uhr)

Alt 19.07.2017, 10:52   #9
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 10:37:04) Run:1
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49528;https=127.0.0.1:49528
Toolbar: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> Kein Name - {29310170-B7C9-496A-9D10-E0B7D7516D21} -  Keine Datei
FF Homepage: Comodo\IceDragon\Profiles\s0hoapb8.default -> about:home
FF Keyword.URL: Comodo\IceDragon\Profiles\s0hoapb8.default -> 
FF Extension: (Kein Name) - C:\Program Files (x86)\Comodo\IceDragon\browser\extensions\DnD@comodo.com [nicht gefunden]
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-4235515881-919141201-582576237-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Google => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{29310170-B7C9-496A-9D10-E0B7D7516D21} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{29310170-B7C9-496A-9D10-E0B7D7516D21} => Schlüssel nicht gefunden. 
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
C:\Program Files (x86)\Comodo\IceDragon\browser\extensions\DnD@comodo.com => Pfad erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Program Files

19.07.2017  01:50    <DIR>          .
19.07.2017  01:50    <DIR>          ..
19.07.2017  01:50    <DIR>          AMI
26.06.2015  23:58    <DIR>          AutoHotkey
17.05.2015  21:02    <DIR>          Autoruns
01.08.2015  02:28    <DIR>          Common Files
16.03.2017  04:20    <DIR>          DVD Maker
13.05.2015  12:05    <DIR>          Intel
15.07.2017  09:00    <DIR>          Internet Explorer
20.05.2015  14:21    <DIR>          Logitech
19.07.2017  00:51    <DIR>          Malwarebytes
15.07.2017  09:04    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
14.07.2009  07:32    <DIR>          Reference Assemblies
18.07.2017  18:09    <DIR>          TeamSpeak 3 Client
13.05.2015  01:16    <DIR>          Windows Defender
13.05.2015  01:16    <DIR>          Windows Mail
11.01.2017  20:06    <DIR>          Windows Media Player
08.05.2015  21:11    <DIR>          Windows NT
13.05.2015  01:16    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
13.05.2015  01:16    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 373.143.199.744 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Program Files (x86)

19.07.2017  00:56    <DIR>          .
19.07.2017  00:56    <DIR>          ..
09.05.2015  11:21    <DIR>          7-Zip
09.05.2015  13:23    <DIR>          Adobe
19.07.2017  01:48    <DIR>          Battle.net
19.07.2017  00:56    <DIR>          Common Files
02.06.2015  16:26    <DIR>          Comodo
02.06.2015  13:36    <DIR>          CutterGeneration
06.12.2015  13:02    <DIR>          DVDVideoSoft
09.05.2015  12:02    <DIR>          Free Codec Pack
19.01.2016  01:12    <DIR>          FreeAlarmClock
31.10.2015  23:48    <DIR>          FreeCodecPack
02.06.2015  16:04    <DIR>          freiEdeliveuruy
14.07.2017  10:31    <DIR>          Hearthstone
14.07.2017  10:20    <DIR>          Heroes of the Storm
13.05.2015  00:55    <DIR>          Intel
15.07.2017  09:00    <DIR>          Internet Explorer
22.04.2017  12:12    <DIR>          Java
13.06.2015  02:12    <DIR>          loowprices
15.07.2017  09:03    <DIR>          Microsoft Silverlight
09.05.2015  04:08    <DIR>          Microsoft.NET
15.07.2017  21:41    <DIR>          Mozilla Firefox
14.07.2009  07:32    <DIR>          MSBuild
14.05.2015  15:56    <DIR>          OpenOffice 4
09.05.2015  14:11    <DIR>          Opera
11.10.2015  18:21    <DIR>          Overwolf
09.05.2015  13:17    <DIR>          PDFCreator
14.07.2009  07:32    <DIR>          Reference Assemblies
16.07.2017  03:12    <DIR>          Skype
14.07.2017  13:28    <DIR>          Spybot - Search & Destroy 2
11.05.2015  19:35    <DIR>          VideoLAN
13.03.2017  19:42    <DIR>          w3arena
13.05.2015  01:16    <DIR>          Windows Defender
13.05.2015  01:16    <DIR>          Windows Mail
11.01.2017  20:06    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
13.05.2015  01:16    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
13.05.2015  01:16    <DIR>          Windows Sidebar
02.06.2015  16:03    <DIR>          World Clocks
13.03.2017  19:41    <DIR>          World of Warcraft
               0 Datei(en),              0 Bytes
              41 Verzeichnis(se), 373.143.154.688 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\ProgramData

25.09.2016  17:33    <DIR>          .mono
09.05.2015  14:26    <DIR>          Adobe
19.07.2017  01:50    <DIR>          AMI
25.09.2016  17:08    <DIR>          Battle.net
03.06.2015  13:26    <DIR>          Blizzard Entertainment
19.08.2015  19:25    <DIR>          HP
13.05.2015  00:55    <DIR>          Intel
20.05.2015  14:22    <DIR>          Logishrd
20.05.2015  14:22    <DIR>          Logitech
19.07.2017  00:51    <DIR>          Malwarebytes
22.04.2017  12:13    <DIR>          Oracle
11.10.2015  18:53    <DIR>          Overwolf
18.07.2017  18:08    <DIR>          Package Cache
10.05.2015  15:47    <DIR>          Packerd6f094fa-60ae-4972-9121-18ed488fbc81
19.07.2017  01:54    <DIR>          Reprise
09.05.2015  13:33    <DIR>          Roaming
24.12.2015  00:34    <DIR>          Samsung
16.07.2017  03:12    <DIR>          Skype
11.05.2015  11:13    <DIR>          Spybot - Search & Destroy
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 373.143.085.056 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Users\Mathias Glock\AppData\Roaming

19.07.2017  00:46    <DIR>          .
19.07.2017  00:46    <DIR>          ..
25.09.2016  17:33    <DIR>          .mono
09.05.2015  13:25    <DIR>          Adobe
25.09.2016  17:08    <DIR>          Battle.net
09.05.2015  11:34    <DIR>          Comodo
09.05.2015  11:20    <DIR>          dlg
23.03.2017  18:28    <DIR>          DVDVideoSoft
04.09.2015  13:34    <DIR>          HearthstoneDeckTracker
08.05.2015  21:11    <DIR>          Identities
09.05.2015  13:33    <DIR>          Intel
20.05.2015  14:20    <DIR>          Logishrd
20.05.2015  14:22    <DIR>          Logitech
09.05.2015  14:05    <DIR>          Macromedia
21.11.2010  09:16    <DIR>          Media Center Programs
14.03.2017  02:02    <DIR>          Mozilla
14.05.2015  15:57    <DIR>          OpenOffice
09.05.2015  14:11    <DIR>          Opera Software
16.07.2017  03:16    <DIR>          Skype
07.10.2015  08:17    <DIR>          Sun
05.10.2015  20:26    <DIR>          teamspeak2
18.07.2017  19:01    <DIR>          TS3Client
19.04.2017  15:17    <DIR>          vlc
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 373.143.031.808 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Users\Mathias Glock\AppData\Local

19.07.2017  00:46    <DIR>          .
19.07.2017  00:46    <DIR>          ..
15.07.2017  09:07    <DIR>          Adobe
12.10.2015  06:50    <DIR>          Apps
19.07.2017  01:48    <DIR>          Battle.net
11.05.2015  22:12    <DIR>          Blizzard
11.05.2015  21:46    <DIR>          Blizzard Entertainment
21.07.2015  19:09    <DIR>          CEF
02.06.2015  16:26    <DIR>          Comodo
20.09.2015  16:45    <DIR>          Daybreak Game Company
24.09.2015  01:45    <DIR>          DayZ
13.03.2017  19:39    <DIR>          Deployment
14.07.2017  22:12    <DIR>          Diagnostics
14.06.2015  10:01    <DIR>          ElevatedDiagnostics
18.07.2017  20:35            64.024 GDIPFONTCACHEV1.DAT
09.05.2015  14:05    <DIR>          Macromedia
19.01.2016  18:45    <DIR>          Microsoft
14.03.2017  02:07    <DIR>          Mozilla
09.05.2015  14:11    <DIR>          Opera Software
11.10.2015  18:53    <DIR>          Overwolf
09.05.2015  11:20    <DIR>          Programs
22.03.2017  02:29             7.601 Resmon.ResmonCfg
20.09.2015  16:45    <DIR>          SCE
16.07.2017  03:12    <DIR>          Skype
13.03.2017  19:19    <DIR>          Steam
19.07.2017  10:37    <DIR>          Temp
26.06.2015  15:01    <DIR>          VirtualStore
               2 Datei(en),         71.625 Bytes
              25 Verzeichnis(se), 373.142.970.368 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Program Files (x86)\Common Files

19.07.2017  00:56    <DIR>          .
19.07.2017  00:56    <DIR>          ..
09.05.2015  13:23    <DIR>          Adobe
17.01.2016  18:24    <DIR>          BattlEye
13.03.2017  23:57    <DIR>          Blizzard Entertainment
06.12.2015  13:02    <DIR>          DVDVideoSoft
09.05.2015  00:55    <DIR>          Intel
22.04.2017  12:12    <DIR>          Java
14.05.2015  15:54    <DIR>          microsoft shared
11.10.2015  18:21    <DIR>          Overwolf
14.07.2009  05:20    <DIR>          Services
16.07.2017  03:12    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
14.07.2017  09:17    <DIR>          Steam
13.05.2015  01:16    <DIR>          System
               0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 373.142.913.024 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Program Files\Common Files

01.08.2015  02:28    <DIR>          .
01.08.2015  02:28    <DIR>          ..
01.08.2015  02:28    <DIR>          AV
20.05.2015  14:22    <DIR>          LogiShrd
14.05.2015  15:53    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
13.05.2015  01:16    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 373.142.863.872 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\Users\Mathias Glock

19.07.2017  01:54    <DIR>          .
19.07.2017  01:54    <DIR>          ..
26.09.2016  07:41    <DIR>          .oracle_jre_usage
18.07.2017  18:09    <DIR>          .QtWebEngineProcess
18.07.2017  18:09    <DIR>          .TeamSpeak 3
15.07.2017  09:05    <DIR>          Contacts
19.07.2017  10:37    <DIR>          Desktop
15.07.2017  09:05    <DIR>          Documents
15.07.2017  09:05    <DIR>          Downloads
19.07.2017  01:54    <DIR>          DuOSShare
15.07.2017  09:05    <DIR>          Favorites
15.07.2017  09:05    <DIR>          Links
15.07.2017  09:05    <DIR>          Music
15.07.2017  09:05    <DIR>          Pictures
09.05.2015  13:33    <DIR>          Roaming
15.07.2017  09:05    <DIR>          Saved Games
15.07.2017  09:05    <DIR>          Searches
15.07.2017  09:05    <DIR>          Videos
               0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 373.142.798.336 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E40C-50AD

 Verzeichnis von C:\

19.07.2017  00:47    <DIR>          AdwCleaner
16.09.2015  15:12    <DIR>          CFLog
09.05.2015  06:20    <DIR>          Drivers
19.07.2017  10:37    <DIR>          FRST
09.05.2015  06:20    <DIR>          Hotfix
09.05.2015  02:26    <DIR>          Intel
14.07.2009  05:20    <DIR>          PerfLogs
19.07.2017  01:50    <DIR>          Program Files
19.07.2017  00:56    <DIR>          Program Files (x86)
13.03.2017  19:27    <DIR>          SG Interactive
20.05.2015  13:29    <DIR>          Spacekace
18.07.2017  22:05           197.216 TDSSKiller.3.1.0.15_18.07.2017_20.44.37_log.txt
19.07.2017  01:54    <DIR>          Users
19.07.2017  01:05    <DIR>          Windows
               1 Datei(en),        197.216 Bytes
              13 Verzeichnis(se), 373.142.745.088 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4235515881-919141201-582576237-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16059177 B
Java, Flash, Steam htmlcache => 121469000 B
Windows/system/drivers => 27928 B
Edge => 0 B
Chrome => 0 B
Firefox => 376077621 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58504039 B
systemprofile32 => 68862 B
LocalService => 66356 B
NetworkService => 254504 B
Mathias Glock => 99969516 B

RecycleBin => 0 B
EmptyTemp: => 641.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:37:50 ====
         
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 10:48:11)
Gestartet von C:\Users\Mathias Glock\Desktop
Start-Modus: Normal

================== Registry-Suche: "freeDelivery;SECURITYUTILITY;{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}" ===========


===================== Suchergebnis für "freeDelivery" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}]
""="freeDelivery"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}\InprocServer32]
""="C:\Program Files (x86)\freeDelivery\Q1sbunKKAW59xF.x64.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}]
""="freeDelivery"


===================== Suchergebnis für "SECURITYUTILITY" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADsSecurityUtility]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
""="ADsSecurityUtility"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
""="IADsSecurityUtility"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
""="ADsSecurityUtility"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
""="IADsSecurityUtility"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SecurityUtility_RASAPI32]

====== Ende von Suche ======
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (Administrator) auf MAGL (19-07-2017 10:50:04)
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(American Megatrends Inc.) C:\Program Files\AMI\DuOS\AndServMgr.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
() C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Comodo) C:\Program Files (x86)\Comodo\Chromodo\chromodo.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3040160 2015-12-14] (Comfort Software Group)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\MountPoints2: {e2007c9c-f5b2-11e4-9b3d-806e6f6e6963} - D:\setup.exe
Startup: C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe [2015-06-27] ()
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E473D8-B2FE-49B9-B04D-3FA2C5513304}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8551D436-2726-49DD-BE8A-C1EE02A1E611}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-22] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-22] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: jhmdby55.default
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default [2017-07-19]
FF Extension: (Firefox All Aboard 1.6) - C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default\Extensions\@all-aboard-v1-6.xpi [2017-07-14]
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default [2017-07-19]
FF DefaultSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF SelectedSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF Extension: (COMODO IceDragon Language Pack) - C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default\Extensions\langpack@firefox.mozilla.org.xpi [2015-05-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-05-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AndServMgr; C:\Program Files\AMI\DuOS\AndServMgr.exe [86992 2016-08-25] (American Megatrends Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1290784 2016-01-08] ()
R2 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2306248 2015-03-26] (Comodo)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [345864 2015-03-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1001200 2015-07-19] (Overwolf LTD)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 DuoVMDrv; C:\Windows\System32\DRIVERS\DuoVMDrv.sys [239536 2016-05-10] (American Megatrends Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-19] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-19] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
R2 PHYMEM; C:\Windows\system32\ami_ipower.sys [15992 2017-07-19] ()
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [64160 2014-04-25] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 10:48 - 2017-07-19 10:48 - 00001542 _____ C:\Users\Mathias Glock\Desktop\SearchReg.txt
2017-07-19 10:37 - 2017-07-19 10:37 - 00016561 _____ C:\Users\Mathias Glock\Desktop\Fixlog.txt
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ___HD C:\Users\Mathias Glock\.DuOS
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\Users\systemprofile
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\Users\Mathias Glock\DuOSShare
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\ProgramData\Reprise
2017-07-19 01:50 - 2017-07-19 01:50 - 00002610 _____ C:\Users\Public\Desktop\DuOS.lnk
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DuOS
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\ProgramData\AMI
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\Program Files\AMI
2017-07-19 01:50 - 2016-05-10 14:32 - 00239536 _____ (American Megatrends Inc.) C:\Windows\system32\Drivers\DuoVMDrv.sys
2017-07-19 01:48 - 2017-07-19 01:48 - 00015992 _____ C:\Windows\system32\ami_ipower.sys
2017-07-19 01:47 - 2017-07-19 01:47 - 03002320 _____ (American Megatrends Inc.) C:\Users\Mathias Glock\Desktop\DuOSInstaller.exe
2017-07-19 01:03 - 2017-07-19 10:50 - 00012148 _____ C:\Users\Mathias Glock\Desktop\FRST.txt
2017-07-19 01:03 - 2017-07-19 01:03 - 00000000 ____D C:\Users\Mathias Glock\Desktop\FRST-OlderVersion
2017-07-19 01:00 - 2017-07-19 01:00 - 00009746 _____ C:\Users\Mathias Glock\Desktop\mbam.txt
2017-07-19 00:52 - 2017-07-19 10:39 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 00:52 - 2017-07-19 10:39 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 00:52 - 2017-07-19 10:39 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 00:52 - 2017-07-19 10:39 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-19 00:52 - 2017-07-19 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 00:51 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 00:50 - 2017-07-19 00:51 - 65033984 _____ (Malwarebytes ) C:\Users\Mathias Glock\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-19 00:43 - 2017-07-19 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 00:42 - 2017-07-19 00:43 - 08162248 _____ (Malwarebytes) C:\Users\Mathias Glock\Desktop\adwcleaner_7.0.0.0.exe
2017-07-18 20:44 - 2017-07-18 22:05 - 00197216 _____ C:\TDSSKiller.3.1.0.15_18.07.2017_20.44.37_log.txt
2017-07-18 20:44 - 2017-07-18 20:44 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Mathias Glock\Desktop\tdsskiller.exe
2017-07-18 20:37 - 2017-07-19 10:50 - 00000000 ____D C:\FRST
2017-07-18 20:36 - 2017-07-19 01:03 - 02382336 _____ (Farbar) C:\Users\Mathias Glock\Desktop\FRST64.exe
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.TeamSpeak 3
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.QtWebEngineProcess
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-14 17:18 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-14 17:18 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-14 17:18 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-14 17:18 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-14 17:18 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-14 17:18 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-14 17:18 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-14 17:18 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-14 17:18 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-14 17:18 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-14 17:18 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-14 17:18 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-14 17:18 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-14 17:18 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-14 17:18 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-14 17:18 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-14 17:18 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-14 17:18 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-14 17:18 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-14 17:18 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-14 17:18 - 2017-05-12 20:26 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-14 17:18 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-14 17:18 - 2017-05-10 17:14 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-14 17:18 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-07-14 17:18 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-14 17:18 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-14 17:18 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-04-12 15:05 - 04296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-14 17:17 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-14 17:17 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-14 17:17 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-14 17:17 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-14 17:17 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-14 17:17 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-14 17:17 - 2017-06-02 10:10 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-14 17:17 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-14 17:17 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-14 17:17 - 2017-05-12 20:27 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:24 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-14 17:17 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:04 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-07-14 17:17 - 2017-05-09 17:30 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-14 17:17 - 2017-05-09 17:29 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-14 17:17 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-07-14 17:17 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-07-14 17:17 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-07-14 17:17 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-14 17:17 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-14 17:17 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-07-14 17:17 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-07-14 14:40 - 2017-07-06 06:56 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-07-14 14:40 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-14 14:40 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-14 14:40 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-14 14:40 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-14 14:40 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-14 14:40 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-14 14:40 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-14 14:40 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-14 14:40 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-14 14:40 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-14 14:40 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-14 14:40 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-14 14:40 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-14 14:40 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-14 14:40 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-14 14:40 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-14 14:40 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-14 14:40 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:55 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-14 14:40 - 2017-05-12 19:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-14 14:40 - 2017-05-12 19:54 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-14 14:40 - 2017-05-12 19:51 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-14 14:40 - 2017-05-12 19:50 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-14 14:40 - 2017-05-12 19:46 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-14 14:40 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-14 14:40 - 2017-05-12 19:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-10 17:33 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-14 14:40 - 2017-05-10 16:52 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-14 14:40 - 2017-05-09 17:15 - 00071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-07-14 14:40 - 2017-05-07 17:33 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-14 14:40 - 2017-05-07 17:29 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-07-14 14:40 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-07-14 14:40 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-07-14 14:40 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-07-14 14:40 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-07-14 14:40 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-07-14 14:40 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-14 14:40 - 2017-03-30 17:03 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-14 14:40 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-07-14 14:40 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-07-14 14:40 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-07-14 14:40 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-07-14 14:40 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 10:47 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-19 10:47 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-19 10:39 - 2015-05-09 02:26 - 00000000 __SHD C:\Users\Mathias Glock\IntelGraphicsProfiles
2017-07-19 10:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-19 01:54 - 2015-05-08 21:11 - 00000000 ____D C:\Users\Mathias Glock
2017-07-19 01:48 - 2015-05-11 21:45 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Battle.net
2017-07-19 01:48 - 2015-05-11 21:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-07-19 01:42 - 2017-03-14 02:03 - 00000000 ____D C:\Users\Mathias Glock\AppData\LocalLow\Mozilla
2017-07-19 00:54 - 2015-05-09 06:19 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-07-19 00:54 - 2015-05-09 06:19 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-07-19 00:54 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-19 00:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-18 20:35 - 2015-05-08 21:55 - 00064024 _____ C:\Users\Mathias Glock\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-18 19:01 - 2015-10-11 18:20 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\TS3Client
2017-07-18 18:09 - 2015-10-11 18:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-18 18:08 - 2015-05-09 13:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-18 16:56 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-16 03:16 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\ProgramData\Skype
2017-07-15 21:41 - 2017-03-14 02:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-15 09:07 - 2017-03-15 20:05 - 00004536 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-07-15 09:07 - 2015-05-09 13:28 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-15 09:07 - 2015-05-09 13:28 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-15 09:07 - 2015-05-09 13:21 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Adobe
2017-07-15 09:04 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-07-15 09:03 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-07-15 09:00 - 2015-05-09 02:21 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-15 03:12 - 2015-09-03 08:52 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-15 03:08 - 2015-05-22 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-15 03:06 - 2015-05-09 00:58 - 00000000 ____D C:\Windows\system32\MRT
2017-07-15 03:03 - 2015-05-09 00:58 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-14 22:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-14 13:28 - 2015-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-14 13:15 - 2015-05-09 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-14 13:14 - 2015-05-09 13:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-07-14 10:31 - 2015-05-11 21:50 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-07-14 10:20 - 2015-06-03 09:27 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-11 00:47 - 2017-03-22 02:29 - 0007601 _____ () C:\Users\Mathias Glock\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-14 10:42

==================== Ende von FRST.txt ============================
         

Alt 19.07.2017, 10:54   #10
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 10:50:52)
Gestartet von C:\Users\Mathias Glock\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 19:11:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4235515881-919141201-582576237-500 - Administrator - Disabled)
Gast (S-1-5-21-4235515881-919141201-582576237-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4235515881-919141201-582576237-1002 - Limited - Enabled)
Mathias Glock (S-1-5-21-4235515881-919141201-582576237-1000 - Administrator - Enabled) => C:\Users\Mathias Glock

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AutoHotkey 1.1.22.02 (HKLM\...\AutoHotkey) (Version: 1.1.22.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Chromodo (HKLM-x32\...\Chromodo) (Version: 36.7.0.8 - Comodo)
DuOS (HKLM\...\{25E5B76A-CA64-4569-B639-0F50CF4FB537}) (Version: 2.0.8.8511 - American Megatrends Inc.)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.0.0 - Comfort Software Group)
Free YouTube Download version 3.2.58.505 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.58.505 - DVDVideoSoft Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.8.1127 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fe4c3723-c41d-4abb-8b6c-23205f4e0e2b}) (Version: 17.1.0 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.87.58.0 - Overwolf Ltd.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4235515881-919141201-582576237-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers01: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers01: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-03-19] (Intel Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers06: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BE85BED-FD61-4CE3-85A3-1EF5C575FEDA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5568017F-7059-4117-A1AD-E3CDD187B287} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-15] (Adobe Systems Incorporated)
Task: {66E9079B-E999-4F1E-A12C-655515690AAC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {896C99D4-1F9B-4FE9-AA33-E0AFA96320B8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-07-19] (Overwolf LTD)
Task: {BC9F7A3C-14AD-4CF8-8187-9F960C847DBE} - System32\Tasks\COMODO CertSentry Updater => C:\Windows\system32\certsentry.exe [2015-06-02] (COMODO CA Limited)
Task: {E7A04843-9CA6-4CF4-B512-E887B1B3C359} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F9F22B63-E042-4CEA-931F-F08EBCA1277A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-09 13:16 - 2005-03-12 00:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-06-22 07:48 - 2011-06-22 07:48 - 00034304 _____ () C:\Windows\System32\ssp7ml6.dll
2017-07-19 00:51 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-03-19 21:02 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2015-06-27 23:53 - 2015-06-27 00:14 - 01201664 _____ () C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
2015-05-09 12:02 - 2015-11-27 20:06 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-09 11:50 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-05-09 11:50 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-03-26 08:40 - 2015-03-26 08:40 - 00880328 _____ () C:\Program Files (x86)\Comodo\Chromodo\libglesv2.dll
2015-03-26 08:33 - 2015-03-26 08:33 - 00134856 _____ () C:\Program Files (x86)\Comodo\Chromodo\libegl.dll
2015-03-26 08:34 - 2015-03-26 08:34 - 00956616 _____ () C:\Program Files (x86)\Comodo\Chromodo\ffmpegsumo.dll
2017-07-14 13:31 - 2017-07-14 13:31 - 20064768 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-07-18 17:53 - 00454570 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4235515881-919141201-582576237-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{A4B5B8C9-585E-486B-B903-E14BA5F9A38F}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [UDP Query User{3D31CE78-2F49-4EBB-B5CB-0D2A03601DBC}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [{BE75BF9D-4E4B-46E8-BFE0-CE5F193AEB24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{178DD22A-40D5-4973-8055-6D75D180F24C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D4D3AD06-57F8-437B-AB29-69BE801A9822}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3141D14-3534-46DF-B831-066610E55002}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{655BE1F8-1507-4AD5-9AB2-0F4ED6BEA610}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1D37C5F9-D73C-46E2-8851-DC450F485C66}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{585028CB-81C9-4FD0-BAAC-8DDF860646BD}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{47E50747-B5FB-4656-A016-89E5C013BDE0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{80EAAB73-FC90-4680-BC43-3EA905BCBA89}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{876EDF19-8EB1-48AE-A504-F890F7161864}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7F1F6DCD-F083-4DAB-9387-BD978161EE7C}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D7C92FCA-AC1D-4E33-A937-1116D0466329}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AC7861AA-07AA-41EB-9E66-C76A2941F1DC}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{215F4734-33ED-4CC3-BEBA-D8948DECC424}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [UDP Query User{EDB26204-C847-4679-830C-91CE5773AED3}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [TCP Query User{83CF70C0-AAB3-423E-8304-FBA0BDB59759}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F0B11520-0D38-4C00-B9BA-022289CFA6B8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3FCC13F3-2AD1-43CE-ADBE-8FCA2BD1C8D3}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [UDP Query User{206EE56C-95B1-432D-BA76-F78306E3291F}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [TCP Query User{3C4C19FB-8AD2-44CC-8DCA-3D32C5E3B617}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5E7484AA-2E07-44DE-8E03-1F6187E2292E}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AA613C53-DBCC-4AE5-90FF-384334339DDD}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{5F43C6FB-C428-46C8-8573-821463CBC28E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{0A23C7D3-BC53-4F84-BD7A-4F90AF9E0FF6}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C6820B35-E1CA-48D3-ABA6-72F82D21C0DC}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{DA07F174-C130-42A8-AB81-6DF356FA1C56}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4E871CCA-C5A9-40D3-9018-D6229C06773C}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{839BD450-0E01-47DE-87A1-234BECAFA452}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4BAED290-B81A-4FE7-8280-83D055F64ECD}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{27DABA0C-2D99-456B-A6C4-18B41567BA0F}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5878EA40-E7CC-4A74-AB6E-0BEA147FA303}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{7A326D27-CC6D-4BE5-B2F9-64AE5E8D073D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{DC8A1182-6AA6-4376-8735-9B2E4A2F0B2D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D9631304-1B05-4B66-95CA-A0246F458BCF}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{10948FBB-50F4-480A-82D0-03827A50CD2F}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [TCP Query User{0230FA99-F53B-42B9-A07A-4D6A4E16944D}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{EDA5BC31-8C4D-4F9D-A404-020CCF3FB3DB}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{ACDAD3D1-775E-445B-B219-2DC22E855EB2}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{DC2280A3-6221-4051-A6DA-E745633CA7BA}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [{5FD030D9-9D1E-42BE-85B2-7599FF1C0BBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B37C836-7227-4CE1-B359-2423B4E00A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8DACE5BB-B65A-4420-BA32-5FC761971648}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{74FE5E7E-4574-4569-A9E1-1C30AB3DB74C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{3DF4E936-57A5-41DB-9F43-32050B9A4B58}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{59D63468-16EE-4CB0-A431-BE567D41F195}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{24F60FBF-AA66-4EBB-8C95-99EE94528C6C}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8FCB0D31-8B8C-4126-8C1C-C055502B82A9}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{5D042F78-EAD6-461A-AF73-7B3C2C6B2B5F}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{96E0916F-4F33-499D-BC36-2D97737FD810}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{CFB5A663-1E04-424B-9922-9E213D2D8E01}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{C30C6117-ED72-4D8C-B047-6F321F5BD196}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{347AE06D-E642-4480-9676-86E22087435C}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{C252ED65-2BA8-4B40-801A-464FE8E412C9}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{089C6278-8152-4647-8496-0302936C3E79}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{B700C4EE-99B8-4148-AFF2-A47E894F4F7A}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{61FBE0BC-2F64-4CA9-8021-A0EE6A3AEA77}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{2EAF67F9-47DA-418E-9255-80307388797C}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{786647F0-BE1A-4918-BA02-D6D2C06725E4}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{C6962FB9-E8F0-45CD-8803-A1990D6CB86C}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFB81AD4-223B-4300-9865-D5522E8E885C}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{F14E849F-97F4-431C-90E1-9EE01A049E48}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [TCP Query User{35804137-0419-45BE-85FC-F3766B1482FA}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B0C302C-3B4D-4BF4-A75E-8AE5ED23E0B3}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [TCP Query User{F2EC77AA-08B1-4CEB-A22F-62A6372A01F6}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [UDP Query User{7F688B0F-A57A-41DB-B668-15097EE940F1}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [TCP Query User{EB32483A-73FD-4DB8-8F11-A4169AB14300}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{B38FB0BA-1066-4554-950C-B2BAA42623DE}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{8B046215-EB7C-450A-AA9E-0633CE4FCD82}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [UDP Query User{F61E827D-D23A-43E4-A9B1-4D53763E3CCF}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [TCP Query User{ED001115-5FDD-4BFB-A4C6-BE0A5C141347}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [UDP Query User{F9DFDB2D-E52F-419A-A8E8-4DB37F081355}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [{8CDD9A03-6FC1-48BA-86B6-67AFCB8570DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0DD70831-9F35-40FB-8CC0-1E6111061D26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F4ECC4EE-E1E9-45BB-97E4-3833B0644984}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [UDP Query User{174ADD7C-1AD6-4ED9-B32E-25C8763B2DBD}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [{243D2D83-DCDB-41F8-8D5D-35605487E36D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A6EE6F5-E664-4924-904F-4990987B067E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A26AA3E-A8D6-4545-8D4B-F9AEF683A6DC}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B1E4BF3-E85A-4281-9DF9-8778D450BE8C}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C8A5EB0-7653-4DCF-9C32-CEF67E5B1320}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [UDP Query User{48542916-D87B-4016-803C-321D76EC8CA0}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [TCP Query User{ABA3ED46-5FFE-4A15-ACBF-E36BDD64E181}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [UDP Query User{FCAD4AF8-0E0B-4D7C-BA8B-A4EB66A637E5}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFA94C60-F732-4B63-8799-7F56A8901C11}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [UDP Query User{B46287FC-41F9-4AC8-91CE-5D085BD5530C}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [TCP Query User{8ECC9089-6C13-433E-B7D4-05250764161E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C6A7B7A-F51F-46EE-B2ED-359DC2053C1F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B99FC11C-2A61-4EAB-B33B-7BB5B8B2F2DA}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [UDP Query User{15718B4D-D72C-4053-A7D4-A50D0BB860B8}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [TCP Query User{AF2EA2D5-7D83-428C-8D78-DCDB5252827B}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [UDP Query User{D2984DE8-C078-4320-9E9B-4D49818B4842}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [TCP Query User{D6F96F88-9D7B-4757-9028-0A3B14CC3B32}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [UDP Query User{C28A75DB-9134-4636-98F4-935D0112AE6C}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [TCP Query User{DC79E80E-5ECF-48F3-AD2E-D1829B5C25F8}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [UDP Query User{E94F63E8-1740-4015-A93B-5669FAECDF45}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [{29E5E923-B4E3-434F-85D7-F00934739CAC}] => (Allow) C:\Program Files\AMI\DuOS\DuOS.exe
FirewallRules: [{D341117D-5DD6-4A56-AAEE-49246D682B89}] => (Allow) C:\Program Files\AMI\DuOS\DuOS.exe
FirewallRules: [{1E824E6E-5078-4EE0-A0CC-6269663E7C54}] => (Allow) C:\Program Files\AMI\DuOS\Ubusd.exe
FirewallRules: [{B236B8F3-DAFE-4952-B568-596DD05E8A3C}] => (Allow) C:\Program Files\AMI\DuOS\Ubusd.exe
FirewallRules: [{1B698633-0D12-480B-B312-7E1BC4C5F5CF}] => (Allow) C:\Program Files\AMI\DuOS\Dsync.exe
FirewallRules: [{77477908-E1D1-45D4-8BB7-C83A33B61145}] => (Allow) C:\Program Files\AMI\DuOS\Dsync.exe
FirewallRules: [{42B4BE59-7C58-4BE8-B2A5-5F05CAB1874E}] => (Allow) C:\Program Files\AMI\DuOS\SysEvent.exe
FirewallRules: [{4DDA591E-D587-4CA3-A78F-1F3EB0D9D146}] => (Allow) C:\Program Files\AMI\DuOS\SysEvent.exe
FirewallRules: [{C33E6015-B03B-4F17-920B-1C5D2484F84D}] => (Allow) C:\Program Files\AMI\DuOS\locationservice.exe
FirewallRules: [{5D9FE920-A21B-461D-92DD-F8B417DD5603}] => (Allow) C:\Program Files\AMI\DuOS\locationservice.exe
FirewallRules: [{BBACF939-0C0B-4C22-B8A3-0F65F84EBF9F}] => (Allow) C:\Program Files\AMI\DuOS\CamProvider.exe
FirewallRules: [{66D4ADDD-7202-427B-9DD2-E4989028F7FC}] => (Allow) C:\Program Files\AMI\DuOS\CamProvider.exe
FirewallRules: [{BEB7738E-9801-4426-8CF7-C283329F78ED}] => (Allow) C:\Program Files\AMI\DuOS\SensorService.exe
FirewallRules: [{93FF6787-0FE8-4E78-B9C5-AE949C9F31FE}] => (Allow) C:\Program Files\AMI\DuOS\SensorService.exe
FirewallRules: [{ACB2CC46-E933-45D0-AD4B-64F2774E6C8B}] => (Allow) C:\Program Files\AMI\DuOS\..\DuoVM\DuoVMHeadless.exe
FirewallRules: [{BB30D775-0EDE-4B47-B2A6-6B07977E553E}] => (Allow) C:\Program Files\AMI\DuOS\..\DuoVM\DuoVMHeadless.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

14-07-2017 14:38:37 Windows Update
15-07-2017 03:00:12 Windows Update
16-07-2017 03:08:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
18-07-2017 10:05:28 Windows Update
18-07-2017 18:07:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Mathias Glock (GT-I930
Description: GT-I9300
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: SAMSUNG Electronics Co. Ltd. 
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2017 10:39:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 01:59:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 12:58:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 12:48:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/18/2017 04:56:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/16/2017 09:55:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/15/2017 09:04:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 09:45:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Battle.net Launcher.exe, Version 1.13.0.2684 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 498

Startzeit: 01d2fcd986c73df0

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe

Berichts-ID:

Error: (07/14/2017 01:29:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/14/2017 01:27:28 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: NT-AUTORITÄT)
Description: Die Anwendung oder der Dienst "Spybot-S&D 2 Updating Service" konnte nicht neu gestartet werden.


Systemfehler:
=============
Error: (07/19/2017 10:39:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/19/2017 10:37:34 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B68-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/19/2017 10:37:11 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/19/2017 10:37:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-17 20:24:30.566
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-16 18:11:07.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 09:57:02.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 08:14:15.245
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 07:56:51.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 05:59:00.565
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 00:03:01.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:57:12.332
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:36:43.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-10 14:32:26.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8119.36 MB
Verfügbarer physikalischer RAM: 4878.88 MB
Summe virtueller Speicher: 16236.9 MB
Verfügbarer virtueller Speicher: 12545.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:348.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F49C9442)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 19.07.2017, 15:30   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 0
  • Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SecurityUtility_RASAPI32
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.07.2017, 20:49   #12
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 18:55:24) Run:2
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SecurityUtility_RASAPI32
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\{E2718E81-D8EC-4CE9-9B42-DF41C0924E74} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SecurityUtility_RASAPI32 => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1283394 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 19846 B
Edge => 0 B
Chrome => 0 B
Firefox => 19526993 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Mathias Glock => 103071 B

RecycleBin => 0 B
EmptyTemp: => 20 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:55:27 ====
         
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : MAGL
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : MaGl\Mathias Glock
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-07-19 19:03:53
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 30s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 25
   Traces  . . . . . . . : 32

   Objects scanned . . . : 2.140.732
   Files scanned . . . . : 25.592
   Remnants scanned  . . : 301.376 files / 1.813.764 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\Quarantine\frAQBc8Wsa\15A552DE744B4C24AA2D5F2B9ACF741E\setup.exe
      Size . . . . . . . : 316.168 bytes
      Age  . . . . . . . : 0.8 days (2017-07-19 00:46:45)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : C442832E4FED659CE1F5135A0ACA61CA02D224C53BCD12381DFF13E7972207C9
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.NSIS.BrowseFox.d
    > HitmanPro  . . . . : App/BrowsFox-Q
      Fuzzy  . . . . . . : 109.0
      Forensic Cluster
         -0.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\
         -0.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\15A552DE744B4C24AA2D5F2B9ACF741E\
          0.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\15A552DE744B4C24AA2D5F2B9ACF741E\setup.exe
          0.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\16A9C2B927DF41388466E532F292D84A\
          0.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\16A9C2B927DF41388466E532F292D84A\setup.exe
          0.2s C:\AdwCleaner\Quarantine\frAQBc8Wsa\C9119FA42A0C4882BDC7555E1F0B1BC9\
          0.2s C:\AdwCleaner\Quarantine\frAQBc8Wsa\C9119FA42A0C4882BDC7555E1F0B1BC9\Opera_NI_stable.exe
          0.2s C:\AdwCleaner\Quarantine\1xVPfvJcrg\
          0.2s C:\AdwCleaner\Quarantine\1xVPfvJcrg\7d72c2f50b1f4bb08cc4c4b25514aff5
          0.3s C:\AdwCleaner\Quarantine\RYwTiizs2t\
          0.3s C:\AdwCleaner\Quarantine\rQF69AzBla\
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\About PremierOpinion.lnk
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\Member of GRID -  Goodware Repository Information Database.lnk
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\Privacy Policy and User License Agreement.lnk
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\Support.lnk
          0.3s C:\AdwCleaner\Quarantine\x3CF3EDNhm\Uninstall Instructions.lnk
          0.4s C:\AdwCleaner\Quarantine\3soLBPh71Y\
          0.4s C:\AdwCleaner\Quarantine\exuieaoEiI\
          0.4s C:\AdwCleaner\Quarantine\exuieaoEiI\CrimeWatch.ico
          0.4s C:\AdwCleaner\Quarantine\exuieaoEiI\uninstall.exe.config
          0.5s C:\AdwCleaner\Quarantine\gxIX4a2dRE\
          0.5s C:\AdwCleaner\Quarantine\bbSqWy6yhK\
          0.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\
          0.5s C:\AdwCleaner\Quarantine\xrpMCARCr4\
          0.5s C:\AdwCleaner\Quarantine\xrpMCARCr4\Application Hosting.exe.config
          0.5s C:\AdwCleaner\Quarantine\zdGc81tBDK\
          0.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\
          0.5s C:\AdwCleaner\Quarantine\8YFOGKjxRr\
          0.5s C:\AdwCleaner\Quarantine\8YFOGKjxRr\RfndNSIS.dll
          0.5s C:\AdwCleaner\Quarantine\JBdT3hVOfo\
          0.5s C:\AdwCleaner\Quarantine\aMeAjSWfch\
          0.5s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\
          0.5s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\dat.dat
          0.6s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\bin\D10\
          0.6s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\bin\D10\netengine.exe.config
          0.6s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\bin\D10\sqlite3.dll
          0.6s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\bin\
          0.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\
          0.6s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\
          0.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\
          0.6s C:\AdwCleaner\Quarantine\nqPTGfRyil\
          0.6s C:\AdwCleaner\Quarantine\OYGxlSXPtL\
          0.6s C:\AdwCleaner\Quarantine\JboH8S4kwI\
          0.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\
          0.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\c82ba59a4fab6da92009f6856a88ad92.ini
          0.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\cba7e870448052ac2009f6856a88ad92.ini
          0.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\d7285e57b7aa30502009f6856a88ad92.ini
          0.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\f91231144eed79312009f6856a88ad92.ini
          0.6s C:\AdwCleaner\Quarantine\OzOLMrbAyf\
          0.7s C:\AdwCleaner\Quarantine\OzOLMrbAyf\r.bat
          0.7s C:\AdwCleaner\Quarantine\KUUTsGCoRb\
          0.7s C:\AdwCleaner\Quarantine\KUUTsGCoRb\32ae4483022120e6
          0.7s C:\AdwCleaner\Quarantine\KUUTsGCoRb\32ae4483022120e6.lock
          0.7s C:\AdwCleaner\Quarantine\KUUTsGCoRb\ff53e2d625f5c732
          0.7s C:\AdwCleaner\Quarantine\KUUTsGCoRb\hqghumeaylnlf.dat
          0.7s C:\AdwCleaner\Quarantine\lsaqv6Updv\
          0.7s C:\AdwCleaner\Quarantine\lsaqv6Updv\hqghumeaylnlf.dat
          0.8s C:\AdwCleaner\Quarantine\5u9t3tgj2t
          1.0s C:\AdwCleaner\Quarantine\usZBauFkrF
          1.1s C:\AdwCleaner\Quarantine\CJCmZFOv1Q
          1.2s C:\AdwCleaner\Quarantine\DIIXJNZI95
          1.2s C:\AdwCleaner\Quarantine\hFQr77BIEl
          1.2s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.298.gthr
          1.2s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.298.Crwl
          1.3s C:\AdwCleaner\Quarantine\yct4Aj6PKn
          1.3s C:\AdwCleaner\Quarantine\ZpzRiKYpZg
          1.4s C:\AdwCleaner\Quarantine\nSOKlq8Azr
          1.4s C:\AdwCleaner\Quarantine\HqDoGL4RHy
          1.4s C:\AdwCleaner\Quarantine\qyX3g5Ayy6
          1.5s C:\AdwCleaner\Quarantine\1leDYT3CEW
          1.6s C:\AdwCleaner\Quarantine\8K69rklPGt
          1.8s C:\AdwCleaner\Quarantine\3SL3XByImc
          1.9s C:\AdwCleaner\Quarantine\iQTqVaAUnJ
          2.0s C:\AdwCleaner\Quarantine\vUmHVQGsTm
          2.1s C:\AdwCleaner\Quarantine\vHeuSEBMSP
          2.1s C:\AdwCleaner\Quarantine\h2Q6dQAjy4
          2.2s C:\AdwCleaner\Quarantine\KjsfSXF4YP
          2.3s C:\AdwCleaner\Quarantine\8arF3SLLny
          2.5s C:\AdwCleaner\Quarantine\30KKziHtRb
          2.6s C:\AdwCleaner\Quarantine\OE2u8qvJP3
          2.7s C:\AdwCleaner\Quarantine\B6Uiu1gJ03
          2.7s C:\AdwCleaner\Quarantine\OhmWvn7MIr
          2.8s C:\AdwCleaner\Quarantine\9oDUTOX7NY
          3.0s C:\AdwCleaner\Quarantine\EkZgzUny1s
          3.1s C:\AdwCleaner\Quarantine\wObdYSEvWR
          3.1s C:\AdwCleaner\Quarantine\BLzZ02h67Y
          3.2s C:\AdwCleaner\Quarantine\rlvBndn4cX
          3.3s C:\AdwCleaner\Quarantine\PaoaKk5lQn
          3.3s C:\AdwCleaner\Quarantine\33hfNWPgr8
          3.4s C:\AdwCleaner\Quarantine\81nP7VxEE4
          3.4s C:\AdwCleaner\Quarantine\FdgcL9fOPy
          3.4s C:\AdwCleaner\Quarantine\c98bI89qTP
          3.5s C:\AdwCleaner\Quarantine\FtysL1Q4GT
          3.6s C:\AdwCleaner\Quarantine\OPwD7kkqPq
          3.8s C:\AdwCleaner\Quarantine\Q5PNEEfuTl
          4.6s C:\AdwCleaner\Quarantine\CH9WpIYaPH
          4.7s C:\AdwCleaner\Quarantine\WfUTjlTOSj
          4.8s C:\AdwCleaner\Quarantine\3iH7JTRsbY
          4.9s C:\AdwCleaner\Quarantine\H133TyWLIB
          5.0s C:\AdwCleaner\Quarantine\4G3sV0ykPd
          5.1s C:\AdwCleaner\Quarantine\s7HX27KbNC
          5.2s C:\AdwCleaner\Quarantine\CytJR8Cu6X
          5.2s C:\AdwCleaner\Quarantine\FptEIP68v8
          5.3s C:\AdwCleaner\Quarantine\ZdV60GXAPZ
          5.3s C:\AdwCleaner\Quarantine\HAD2vQkWrp
          5.3s C:\AdwCleaner\Quarantine\qiwdo3Hrdt
          5.4s C:\AdwCleaner\Quarantine\6z3lSTpgTp
          5.4s C:\AdwCleaner\Quarantine\RpRVcwo6HM
          5.5s C:\AdwCleaner\Quarantine\8uA8D9eE4Z
          5.5s C:\AdwCleaner\Quarantine\ADtmvWvN20
          5.6s C:\AdwCleaner\Quarantine\LBHSkD6qr7
          5.6s C:\AdwCleaner\Quarantine\J1hAkTkUFv
          5.6s C:\AdwCleaner\Quarantine\MA0OSa91e9
          5.7s C:\AdwCleaner\Quarantine\gqVNBeg10g
          5.8s C:\AdwCleaner\Quarantine\AI4OMrxF2l
          5.8s C:\AdwCleaner\Quarantine\tRPWacKwhz
          5.9s C:\AdwCleaner\Quarantine\Qyw8byxIFw
          5.9s C:\AdwCleaner\Quarantine\OQfxFYy0qu
          6.0s C:\AdwCleaner\Quarantine\ubpCzI71MR
          6.0s C:\AdwCleaner\Quarantine\VOgDko8fnP
          6.1s C:\AdwCleaner\Quarantine\YlapdvxlUs
          6.2s C:\AdwCleaner\Quarantine\LcpX33e1IO
          6.3s C:\AdwCleaner\Quarantine\wWR2uaAtZV
          6.4s C:\AdwCleaner\Quarantine\BQjgnZSCe8
          6.6s C:\AdwCleaner\Quarantine\nPQHnppZqt
          6.6s C:\AdwCleaner\Quarantine\7eJqXZMwEC
          6.8s C:\AdwCleaner\Quarantine\M9T0ci76Ro
          7.7s C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx
          9.9s C:\Users\Mathias Glock\AppData\Local\Microsoft\Device Metadata\dmrc.idx
         10.2s C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-73BE9E78.pf
         10.8s C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf

   C:\Users\Mathias Glock\Desktop\daten\Downloads\7zip_071.exe
      Size . . . . . . . : 389.000 bytes
      Age  . . . . . . . : 128.0 days (2017-03-13 18:47:04)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 1A8EBCD105E970E2086153694C92C52A55145CC4BEB7C35DA08685FFC1A81DB0
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloaderGuide.i
      Fuzzy  . . . . . . : 107.0

   C:\Users\Mathias Glock\Desktop\daten\Downloads\pdfcreator-setup.exe
      Size . . . . . . . : 671.664 bytes
      Age  . . . . . . . : 128.0 days (2017-03-13 18:47:23)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 14DF2F6643BAED619BC527D4BC0EC4EC4EED844AF47C25A16EC31C6AAA941513
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.iziy
    > HitmanPro  . . . . : App/DlAdmin-R
      Fuzzy  . . . . . . : 109.0


Suspicious files ____________________________________________________________

   C:\Users\Mathias Glock\Desktop\daten\Downloads\trojanerboard\FRST64.exe
      Size . . . . . . . : 2.102.784 bytes
      Age  . . . . . . . : 128.0 days (2017-03-13 18:49:19)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 2E1F5CF1B0C955C7B5B0C47D386C626E5AECDB4C7F7FFCBE4F4F8F4144B3772F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Mathias Glock\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.435.584 bytes
      Age  . . . . . . . : 0.9 days (2017-07-18 20:36:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : BA7EA1AB41A9E5D73B0D7BFB56F7DBE199AA62C694C883A33F6555810B05FC41
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Mathias Glock\Desktop\FRST64.exe
      Size . . . . . . . : 2.382.336 bytes
      Age  . . . . . . . : 0.7 days (2017-07-19 01:03:18)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 70CEDEBEB419B734436F839E9301CB8664D74E57A3FC8C419E27112FDDE006CD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Mathias Glock\Desktop\FRST64.exe
      Forensic Cluster
         -21.9s C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
          0.0s C:\Users\Mathias Glock\Desktop\FRST64.exe
          0.8s C:\Users\Mathias Glock\Desktop\FRST-OlderVersion\
          4.0s C:\Windows\Prefetch\FRST64.EXE-86692587.pf
         12.5s C:\Users\Mathias Glock\Desktop\FRST.txt


Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}\ (FindWide)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}\ (FindWide)

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}\ (FinanceAlert)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}\ (eShield)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e10116da12dfd648a9d74101469af5cc
# end=init
# utc_time=2017-07-19 05:13:49
# local_time=2017-07-19 07:13:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 34109
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e10116da12dfd648a9d74101469af5cc
# end=updated
# utc_time=2017-07-19 05:17:34
# local_time=2017-07-19 07:17:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e10116da12dfd648a9d74101469af5cc
# engine=34109
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-07-19 06:36:40
# local_time=2017-07-19 08:36:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5239 252119250 0 0
# scanned=166955
# found=6
# cleaned=0
# scan_time=4746
sh=DF2C7A09370D576673C01016B8CBD24815660F85 ft=1 fh=074a590ab87b8994 vn="Variante von Win32/Adware.CouponMarvel.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\8YFOGKjxRr\RfndNSIS.dll"
sh=B2260DAA329CCD86DA0A2B8791D49903EAD2687F ft=1 fh=e86c61739b1b9540 vn="Variante von Win32/Packed.NSISmod.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\15A552DE744B4C24AA2D5F2B9ACF741E\setup.exe"
sh=30A591BCD0355E1D60F5E18A3C1841A652F43C17 ft=1 fh=e3d7bb8e884aeca5 vn="Variante von Win32/Packed.NSISmod.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\16A9C2B927DF41388466E532F292D84A\setup.exe"
sh=8D914C57C3C5D24CB1CE03329A860C1ECB74AE50 ft=1 fh=c3f75091d1a56ae1 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Mathias Glock\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe"
sh=55A196F1D72F68F8D40E936A8046376BEEBF11B6 ft=1 fh=0f67b5eac23bf7a3 vn="Variante von Win32/DownloadGuide.H eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Mathias Glock\Desktop\daten\Downloads\7zip_071.exe"
sh=61CFF3D5CFC43513232F45FAEBB92425251B5C98 ft=1 fh=246fa792d879e9d7 vn="Variante von Win32/DownloadAdmin.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Mathias Glock\Desktop\daten\Downloads\pdfcreator-setup.exe"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (Administrator) auf MAGL (19-07-2017 20:47:01)
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(American Megatrends Inc.) C:\Program Files\AMI\DuOS\AndServMgr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
() C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3040160 2015-12-14] (Comfort Software Group)
HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\MountPoints2: {e2007c9c-f5b2-11e4-9b3d-806e6f6e6963} - D:\setup.exe
Startup: C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe [2015-06-27] ()
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E473D8-B2FE-49B9-B04D-3FA2C5513304}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8551D436-2726-49DD-BE8A-C1EE02A1E611}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4235515881-919141201-582576237-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-22] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-22] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: jhmdby55.default
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default [2017-07-19]
FF Extension: (Firefox All Aboard 1.6) - C:\Users\Mathias Glock\AppData\Roaming\Mozilla\Firefox\Profiles\jhmdby55.default\Extensions\@all-aboard-v1-6.xpi [2017-07-14]
FF ProfilePath: C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default [2017-07-19]
FF DefaultSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF SelectedSearchEngine: Comodo\IceDragon\Profiles\s0hoapb8.default -> Google
FF Extension: (COMODO IceDragon Language Pack) - C:\Users\Mathias Glock\AppData\Roaming\Comodo\IceDragon\Profiles\s0hoapb8.default\Extensions\langpack@firefox.mozilla.org.xpi [2015-05-09] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-05-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AndServMgr; C:\Program Files\AMI\DuOS\AndServMgr.exe [86992 2016-08-25] (American Megatrends Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1290784 2016-01-08] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [345864 2015-03-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1450824 2017-07-17] (Overwolf LTD)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 DuoVMDrv; C:\Windows\System32\DRIVERS\DuoVMDrv.sys [239536 2016-05-10] (American Megatrends Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-19] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-19] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
R2 PHYMEM; C:\Windows\system32\ami_ipower.sys [15992 2017-07-19] ()
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [64160 2014-04-25] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 20:47 - 2017-07-19 20:47 - 00011200 _____ C:\Users\Mathias Glock\Desktop\FRST.txt
2017-07-19 19:12 - 2017-07-19 19:12 - 02870984 _____ (ESET) C:\Users\Mathias Glock\Downloads\esetsmartinstaller_deu.exe
2017-07-19 19:12 - 2017-07-19 19:12 - 02870984 _____ (ESET) C:\Users\Mathias Glock\Downloads\esetsmartinstaller_deu(1).exe
2017-07-19 19:02 - 2017-07-19 19:11 - 00000000 ____D C:\ProgramData\HitmanPro
2017-07-19 19:02 - 2017-07-19 19:02 - 11584088 _____ (SurfRight B.V.) C:\Users\Mathias Glock\Downloads\HitmanPro_x64.exe
2017-07-19 18:48 - 2017-07-19 18:48 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 10:48 - 2017-07-19 10:48 - 00001542 _____ C:\Users\Mathias Glock\Desktop\SearchReg.txt
2017-07-19 10:37 - 2017-07-19 18:55 - 00001900 _____ C:\Users\Mathias Glock\Desktop\Fixlog.txt
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ___HD C:\Users\Mathias Glock\.DuOS
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\Users\systemprofile
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\Users\Mathias Glock\DuOSShare
2017-07-19 01:54 - 2017-07-19 01:54 - 00000000 ____D C:\ProgramData\Reprise
2017-07-19 01:50 - 2017-07-19 01:50 - 00002610 _____ C:\Users\Public\Desktop\DuOS.lnk
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DuOS
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\ProgramData\AMI
2017-07-19 01:50 - 2017-07-19 01:50 - 00000000 ____D C:\Program Files\AMI
2017-07-19 01:50 - 2016-05-10 14:32 - 00239536 _____ (American Megatrends Inc.) C:\Windows\system32\Drivers\DuoVMDrv.sys
2017-07-19 01:48 - 2017-07-19 01:48 - 00015992 _____ C:\Windows\system32\ami_ipower.sys
2017-07-19 01:47 - 2017-07-19 01:47 - 03002320 _____ (American Megatrends Inc.) C:\Users\Mathias Glock\Desktop\DuOSInstaller.exe
2017-07-19 01:03 - 2017-07-19 01:03 - 00000000 ____D C:\Users\Mathias Glock\Desktop\FRST-OlderVersion
2017-07-19 01:00 - 2017-07-19 01:00 - 00009746 _____ C:\Users\Mathias Glock\Desktop\mbam.txt
2017-07-19 00:52 - 2017-07-19 19:09 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 00:52 - 2017-07-19 18:57 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 00:52 - 2017-07-19 18:57 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 00:52 - 2017-07-19 18:57 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 00:52 - 2017-07-19 00:52 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-19 00:52 - 2017-07-19 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 00:51 - 2017-07-19 00:51 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 00:51 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 00:50 - 2017-07-19 00:51 - 65033984 _____ (Malwarebytes ) C:\Users\Mathias Glock\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-19 00:43 - 2017-07-19 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 00:42 - 2017-07-19 00:43 - 08162248 _____ (Malwarebytes) C:\Users\Mathias Glock\Desktop\adwcleaner_7.0.0.0.exe
2017-07-18 20:44 - 2017-07-18 22:05 - 00197216 _____ C:\TDSSKiller.3.1.0.15_18.07.2017_20.44.37_log.txt
2017-07-18 20:44 - 2017-07-18 20:44 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Mathias Glock\Desktop\tdsskiller.exe
2017-07-18 20:37 - 2017-07-19 20:47 - 00000000 ____D C:\FRST
2017-07-18 20:36 - 2017-07-19 01:03 - 02382336 _____ (Farbar) C:\Users\Mathias Glock\Desktop\FRST64.exe
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.TeamSpeak 3
2017-07-18 18:09 - 2017-07-18 18:09 - 00000000 ____D C:\Users\Mathias Glock\.QtWebEngineProcess
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-07-16 03:12 - 2017-07-16 03:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-14 17:18 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-14 17:18 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-14 17:18 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-14 17:18 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-14 17:18 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-14 17:18 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-14 17:18 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-14 17:18 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-14 17:18 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-14 17:18 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-14 17:18 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-14 17:18 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-14 17:18 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-14 17:18 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-14 17:18 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-14 17:18 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-14 17:18 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-14 17:18 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-14 17:18 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-14 17:18 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-14 17:18 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-14 17:18 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-14 17:18 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-14 17:18 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-14 17:18 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-14 17:18 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-14 17:18 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-14 17:18 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-14 17:18 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-14 17:18 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-14 17:18 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-14 17:18 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-14 17:18 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-14 17:18 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-14 17:18 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-14 17:18 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-14 17:18 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-14 17:18 - 2017-05-12 20:26 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-14 17:18 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-14 17:18 - 2017-05-12 17:58 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:29 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-14 17:18 - 2017-05-10 17:14 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:13 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-14 17:18 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-14 17:18 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-14 17:18 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-07-14 17:18 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-07-14 17:18 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-14 17:18 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-14 17:18 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-14 17:18 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-04-12 15:05 - 04296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-14 17:18 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-14 17:17 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-14 17:17 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-14 17:17 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-14 17:17 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-14 17:17 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-14 17:17 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-14 17:17 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-14 17:17 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-14 17:17 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-14 17:17 - 2017-06-02 10:10 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-14 17:17 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-14 17:17 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-14 17:17 - 2017-05-12 20:27 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-14 17:17 - 2017-05-12 20:26 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:24 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-14 17:17 - 2017-05-12 20:22 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-14 17:17 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-14 17:17 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-14 17:17 - 2017-05-12 20:04 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-14 17:17 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-07-14 17:17 - 2017-05-09 17:30 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-14 17:17 - 2017-05-09 17:29 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-14 17:17 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-07-14 17:17 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-07-14 17:17 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-07-14 17:17 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-14 17:17 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-07-14 17:17 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-07-14 17:17 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-07-14 17:17 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-14 17:17 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-14 17:17 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-07-14 17:17 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-07-14 14:40 - 2017-07-06 06:56 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2017-07-14 14:40 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-14 14:40 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-14 14:40 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-14 14:40 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-14 14:40 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-14 14:40 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-14 14:40 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-14 14:40 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-14 14:40 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-14 14:40 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-14 14:40 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-14 14:40 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-14 14:40 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-14 14:40 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-14 14:40 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-14 14:40 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-14 14:40 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-14 14:40 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-14 14:40 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-14 14:40 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-14 14:40 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-14 14:40 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-14 14:40 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-14 14:40 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-14 14:40 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-14 14:40 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-14 14:40 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-14 14:40 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-14 14:40 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-14 14:40 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:22 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 20:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:55 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-14 14:40 - 2017-05-12 19:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-14 14:40 - 2017-05-12 19:54 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-14 14:40 - 2017-05-12 19:51 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-14 14:40 - 2017-05-12 19:50 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-14 14:40 - 2017-05-12 19:46 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-14 14:40 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-14 14:40 - 2017-05-12 19:41 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-14 14:40 - 2017-05-12 19:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-14 14:40 - 2017-05-12 19:40 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-14 14:40 - 2017-05-12 19:40 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-14 14:40 - 2017-05-10 17:33 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-07-14 14:40 - 2017-05-10 17:13 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-14 14:40 - 2017-05-10 17:13 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-14 14:40 - 2017-05-10 16:52 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-14 14:40 - 2017-05-09 17:15 - 00071680 _____ C:\Windows\system32\PrintBrmUi.exe
2017-07-14 14:40 - 2017-05-07 17:33 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-14 14:40 - 2017-05-07 17:29 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-07-14 14:40 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-07-14 14:40 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-07-14 14:40 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-07-14 14:40 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-07-14 14:40 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-07-14 14:40 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-07-14 14:40 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-14 14:40 - 2017-03-30 17:03 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-14 14:40 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-07-14 14:40 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-07-14 14:40 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-07-14 14:40 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-07-14 14:40 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-07-14 14:40 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 19:04 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-19 19:04 - 2009-07-14 06:45 - 00025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-19 18:57 - 2017-03-14 02:03 - 00000000 ____D C:\Users\Mathias Glock\AppData\LocalLow\Mozilla
2017-07-19 18:57 - 2015-05-09 02:26 - 00000000 __SHD C:\Users\Mathias Glock\IntelGraphicsProfiles
2017-07-19 18:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-19 18:48 - 2015-05-09 11:34 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Comodo
2017-07-19 18:48 - 2015-05-09 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2017-07-19 18:43 - 2015-05-11 21:45 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Battle.net
2017-07-19 18:22 - 2015-10-11 18:21 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-07-19 14:05 - 2015-06-03 09:27 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-07-19 13:55 - 2015-05-11 21:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-07-19 01:54 - 2015-05-08 21:11 - 00000000 ____D C:\Users\Mathias Glock
2017-07-19 00:54 - 2015-05-09 06:19 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-07-19 00:54 - 2015-05-09 06:19 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-07-19 00:54 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-19 00:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-18 20:35 - 2015-05-08 21:55 - 00064024 _____ C:\Users\Mathias Glock\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-18 19:01 - 2015-10-11 18:20 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\TS3Client
2017-07-18 18:09 - 2015-10-11 18:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-18 18:08 - 2015-05-09 13:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-18 16:56 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-16 03:16 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Roaming\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Skype
2017-07-16 03:12 - 2015-05-11 19:37 - 00000000 ____D C:\ProgramData\Skype
2017-07-15 21:41 - 2017-03-14 02:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-15 09:07 - 2017-03-15 20:05 - 00004536 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-07-15 09:07 - 2015-05-09 13:28 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-15 09:07 - 2015-05-09 13:28 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-15 09:07 - 2015-05-09 13:28 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-15 09:07 - 2015-05-09 13:21 - 00000000 ____D C:\Users\Mathias Glock\AppData\Local\Adobe
2017-07-15 09:04 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-07-15 09:03 - 2015-05-22 14:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-07-15 09:00 - 2015-05-09 02:21 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-15 09:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-15 03:12 - 2015-09-03 08:52 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-15 03:08 - 2015-05-22 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-15 03:06 - 2015-05-09 00:58 - 00000000 ____D C:\Windows\system32\MRT
2017-07-15 03:03 - 2015-05-09 00:58 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-14 22:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-14 13:28 - 2015-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-14 13:15 - 2015-05-09 13:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-14 13:14 - 2015-05-09 13:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-07-14 10:31 - 2015-05-11 21:50 - 00000000 ____D C:\Program Files (x86)\Hearthstone

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-11 00:47 - 2017-03-22 02:29 - 0007601 _____ () C:\Users\Mathias Glock\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-14 10:42

==================== Ende von FRST.txt ============================
         

Alt 19.07.2017, 20:52   #13
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 20:47:46)
Gestartet von C:\Users\Mathias Glock\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 19:11:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4235515881-919141201-582576237-500 - Administrator - Disabled)
Gast (S-1-5-21-4235515881-919141201-582576237-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4235515881-919141201-582576237-1002 - Limited - Enabled)
Mathias Glock (S-1-5-21-4235515881-919141201-582576237-1000 - Administrator - Enabled) => C:\Users\Mathias Glock

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AutoHotkey 1.1.22.02 (HKLM\...\AutoHotkey) (Version: 1.1.22.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
DuOS (HKLM\...\{25E5B76A-CA64-4569-B639-0F50CF4FB537}) (Version: 2.0.8.8511 - American Megatrends Inc.)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.0.0 - Comfort Software Group)
Free YouTube Download version 3.2.58.505 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.58.505 - DVDVideoSoft Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.8.1127 - DVDVideoSoft Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fe4c3723-c41d-4abb-8b6c-23205f4e0e2b}) (Version: 17.1.0 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.105.324.0 - Overwolf Ltd.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.9 - Frank Heindörfer, Philip Chinery)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4235515881-919141201-582576237-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers01: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers01: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-03-19] (Intel Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers06: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2BE85BED-FD61-4CE3-85A3-1EF5C575FEDA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5568017F-7059-4117-A1AD-E3CDD187B287} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [2017-07-15] (Adobe Systems Incorporated)
Task: {66E9079B-E999-4F1E-A12C-655515690AAC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {896C99D4-1F9B-4FE9-AA33-E0AFA96320B8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-07-17] (Overwolf LTD)
Task: {E7A04843-9CA6-4CF4-B512-E887B1B3C359} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F9F22B63-E042-4CEA-931F-F08EBCA1277A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-09 13:16 - 2005-03-12 00:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-06-22 07:48 - 2011-06-22 07:48 - 00034304 _____ () C:\Windows\System32\ssp7ml6.dll
2017-07-19 00:51 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-06-27 23:53 - 2015-06-27 00:14 - 01201664 _____ () C:\Users\Mathias Glock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\capslocktoctrl.exe
2015-03-19 21:02 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2015-05-09 12:02 - 2015-11-27 20:06 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-05-09 12:02 - 2015-11-27 20:06 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-09 11:50 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-05-09 11:50 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-05-09 11:50 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4235515881-919141201-582576237-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-07-18 17:53 - 00454570 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4235515881-919141201-582576237-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{A4B5B8C9-585E-486B-B903-E14BA5F9A38F}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [UDP Query User{3D31CE78-2F49-4EBB-B5CB-0D2A03601DBC}C:\program files (x86)\hydrairc\hydrairc.exe] => (Allow) C:\program files (x86)\hydrairc\hydrairc.exe
FirewallRules: [{BE75BF9D-4E4B-46E8-BFE0-CE5F193AEB24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{178DD22A-40D5-4973-8055-6D75D180F24C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D4D3AD06-57F8-437B-AB29-69BE801A9822}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3141D14-3534-46DF-B831-066610E55002}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{655BE1F8-1507-4AD5-9AB2-0F4ED6BEA610}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1D37C5F9-D73C-46E2-8851-DC450F485C66}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{585028CB-81C9-4FD0-BAAC-8DDF860646BD}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{47E50747-B5FB-4656-A016-89E5C013BDE0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{80EAAB73-FC90-4680-BC43-3EA905BCBA89}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{876EDF19-8EB1-48AE-A504-F890F7161864}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7F1F6DCD-F083-4DAB-9387-BD978161EE7C}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D7C92FCA-AC1D-4E33-A937-1116D0466329}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AC7861AA-07AA-41EB-9E66-C76A2941F1DC}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{215F4734-33ED-4CC3-BEBA-D8948DECC424}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [UDP Query User{EDB26204-C847-4679-830C-91CE5773AED3}C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe] => (Block) C:\users\mathias glock\desktop\downloader_warcraft3_reign_of_chaos_engb.exe
FirewallRules: [TCP Query User{83CF70C0-AAB3-423E-8304-FBA0BDB59759}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F0B11520-0D38-4C00-B9BA-022289CFA6B8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3FCC13F3-2AD1-43CE-ADBE-8FCA2BD1C8D3}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [UDP Query User{206EE56C-95B1-432D-BA76-F78306E3291F}C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe] => (Allow) C:\users\mathias glock\desktop\downloader_warcraft3_the_frozen_throne_engb.exe
FirewallRules: [TCP Query User{3C4C19FB-8AD2-44CC-8DCA-3D32C5E3B617}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5E7484AA-2E07-44DE-8E03-1F6187E2292E}C:\program files (x86)\warcraft iii\war3.exe] => (Allow) C:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [TCP Query User{AA613C53-DBCC-4AE5-90FF-384334339DDD}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{5F43C6FB-C428-46C8-8573-821463CBC28E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{0A23C7D3-BC53-4F84-BD7A-4F90AF9E0FF6}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{C6820B35-E1CA-48D3-ABA6-72F82D21C0DC}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{DA07F174-C130-42A8-AB81-6DF356FA1C56}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4E871CCA-C5A9-40D3-9018-D6229C06773C}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{839BD450-0E01-47DE-87A1-234BECAFA452}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4BAED290-B81A-4FE7-8280-83D055F64ECD}C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37117\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{27DABA0C-2D99-456B-A6C4-18B41567BA0F}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5878EA40-E7CC-4A74-AB6E-0BEA147FA303}C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37274\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{7A326D27-CC6D-4BE5-B2F9-64AE5E8D073D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{DC8A1182-6AA6-4376-8735-9B2E4A2F0B2D}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D9631304-1B05-4B66-95CA-A0246F458BCF}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{10948FBB-50F4-480A-82D0-03827A50CD2F}C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [TCP Query User{0230FA99-F53B-42B9-A07A-4D6A4E16944D}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{EDA5BC31-8C4D-4F9D-A404-020CCF3FB3DB}C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{ACDAD3D1-775E-445B-B219-2DC22E855EB2}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{DC2280A3-6221-4051-A6DA-E745633CA7BA}C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [{5FD030D9-9D1E-42BE-85B2-7599FF1C0BBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B37C836-7227-4CE1-B359-2423B4E00A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8DACE5BB-B65A-4420-BA32-5FC761971648}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{74FE5E7E-4574-4569-A9E1-1C30AB3DB74C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{3DF4E936-57A5-41DB-9F43-32050B9A4B58}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{59D63468-16EE-4CB0-A431-BE567D41F195}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{24F60FBF-AA66-4EBB-8C95-99EE94528C6C}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8FCB0D31-8B8C-4126-8C1C-C055502B82A9}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{5D042F78-EAD6-461A-AF73-7B3C2C6B2B5F}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{96E0916F-4F33-499D-BC36-2D97737FD810}C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{CFB5A663-1E04-424B-9922-9E213D2D8E01}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{C30C6117-ED72-4D8C-B047-6F321F5BD196}C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{347AE06D-E642-4480-9676-86E22087435C}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{C252ED65-2BA8-4B40-801A-464FE8E412C9}C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{089C6278-8152-4647-8496-0302936C3E79}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{B700C4EE-99B8-4148-AFF2-A47E894F4F7A}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{61FBE0BC-2F64-4CA9-8021-A0EE6A3AEA77}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{2EAF67F9-47DA-418E-9255-80307388797C}C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [TCP Query User{786647F0-BE1A-4918-BA02-D6D2C06725E4}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{C6962FB9-E8F0-45CD-8803-A1990D6CB86C}C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFB81AD4-223B-4300-9865-D5522E8E885C}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{F14E849F-97F4-431C-90E1-9EE01A049E48}C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [TCP Query User{35804137-0419-45BE-85FC-F3766B1482FA}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B0C302C-3B4D-4BF4-A75E-8AE5ED23E0B3}C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39445\heroesofthestorm.exe
FirewallRules: [TCP Query User{F2EC77AA-08B1-4CEB-A22F-62A6372A01F6}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [UDP Query User{7F688B0F-A57A-41DB-B668-15097EE940F1}C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39595\heroesofthestorm.exe
FirewallRules: [TCP Query User{EB32483A-73FD-4DB8-8F11-A4169AB14300}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{B38FB0BA-1066-4554-950C-B2BAA42623DE}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{8B046215-EB7C-450A-AA9E-0633CE4FCD82}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [UDP Query User{F61E827D-D23A-43E4-A9B1-4D53763E3CCF}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm.exe
FirewallRules: [TCP Query User{ED001115-5FDD-4BFB-A4C6-BE0A5C141347}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [UDP Query User{F9DFDB2D-E52F-419A-A8E8-4DB37F081355}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm.exe
FirewallRules: [{8CDD9A03-6FC1-48BA-86B6-67AFCB8570DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0DD70831-9F35-40FB-8CC0-1E6111061D26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F4ECC4EE-E1E9-45BB-97E4-3833B0644984}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [UDP Query User{174ADD7C-1AD6-4ED9-B32E-25C8763B2DBD}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm.exe
FirewallRules: [{243D2D83-DCDB-41F8-8D5D-35605487E36D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A6EE6F5-E664-4924-904F-4990987B067E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A26AA3E-A8D6-4545-8D4B-F9AEF683A6DC}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [UDP Query User{5B1E4BF3-E85A-4281-9DF9-8778D450BE8C}C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51375\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C8A5EB0-7653-4DCF-9C32-CEF67E5B1320}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [UDP Query User{48542916-D87B-4016-803C-321D76EC8CA0}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm.exe
FirewallRules: [TCP Query User{ABA3ED46-5FFE-4A15-ACBF-E36BDD64E181}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [UDP Query User{FCAD4AF8-0E0B-4D7C-BA8B-A4EB66A637E5}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm.exe
FirewallRules: [TCP Query User{FFA94C60-F732-4B63-8799-7F56A8901C11}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [UDP Query User{B46287FC-41F9-4AC8-91CE-5D085BD5530C}C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52008\heroesofthestorm.exe
FirewallRules: [TCP Query User{8ECC9089-6C13-433E-B7D4-05250764161E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C6A7B7A-F51F-46EE-B2ED-359DC2053C1F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B99FC11C-2A61-4EAB-B33B-7BB5B8B2F2DA}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [UDP Query User{15718B4D-D72C-4053-A7D4-A50D0BB860B8}C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52124\heroesofthestorm.exe
FirewallRules: [TCP Query User{AF2EA2D5-7D83-428C-8D78-DCDB5252827B}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [UDP Query User{D2984DE8-C078-4320-9E9B-4D49818B4842}C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52351\heroesofthestorm.exe
FirewallRules: [TCP Query User{D6F96F88-9D7B-4757-9028-0A3B14CC3B32}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [UDP Query User{C28A75DB-9134-4636-98F4-935D0112AE6C}C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52647\heroesofthestorm.exe
FirewallRules: [TCP Query User{DC79E80E-5ECF-48F3-AD2E-D1829B5C25F8}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [UDP Query User{E94F63E8-1740-4015-A93B-5669FAECDF45}C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base52860\heroesofthestorm.exe
FirewallRules: [{29E5E923-B4E3-434F-85D7-F00934739CAC}] => (Allow) C:\Program Files\AMI\DuOS\DuOS.exe
FirewallRules: [{D341117D-5DD6-4A56-AAEE-49246D682B89}] => (Allow) C:\Program Files\AMI\DuOS\DuOS.exe
FirewallRules: [{1E824E6E-5078-4EE0-A0CC-6269663E7C54}] => (Allow) C:\Program Files\AMI\DuOS\Ubusd.exe
FirewallRules: [{B236B8F3-DAFE-4952-B568-596DD05E8A3C}] => (Allow) C:\Program Files\AMI\DuOS\Ubusd.exe
FirewallRules: [{1B698633-0D12-480B-B312-7E1BC4C5F5CF}] => (Allow) C:\Program Files\AMI\DuOS\Dsync.exe
FirewallRules: [{77477908-E1D1-45D4-8BB7-C83A33B61145}] => (Allow) C:\Program Files\AMI\DuOS\Dsync.exe
FirewallRules: [{42B4BE59-7C58-4BE8-B2A5-5F05CAB1874E}] => (Allow) C:\Program Files\AMI\DuOS\SysEvent.exe
FirewallRules: [{4DDA591E-D587-4CA3-A78F-1F3EB0D9D146}] => (Allow) C:\Program Files\AMI\DuOS\SysEvent.exe
FirewallRules: [{C33E6015-B03B-4F17-920B-1C5D2484F84D}] => (Allow) C:\Program Files\AMI\DuOS\locationservice.exe
FirewallRules: [{5D9FE920-A21B-461D-92DD-F8B417DD5603}] => (Allow) C:\Program Files\AMI\DuOS\locationservice.exe
FirewallRules: [{BBACF939-0C0B-4C22-B8A3-0F65F84EBF9F}] => (Allow) C:\Program Files\AMI\DuOS\CamProvider.exe
FirewallRules: [{66D4ADDD-7202-427B-9DD2-E4989028F7FC}] => (Allow) C:\Program Files\AMI\DuOS\CamProvider.exe
FirewallRules: [{BEB7738E-9801-4426-8CF7-C283329F78ED}] => (Allow) C:\Program Files\AMI\DuOS\SensorService.exe
FirewallRules: [{93FF6787-0FE8-4E78-B9C5-AE949C9F31FE}] => (Allow) C:\Program Files\AMI\DuOS\SensorService.exe
FirewallRules: [{ACB2CC46-E933-45D0-AD4B-64F2774E6C8B}] => (Allow) C:\Program Files\AMI\DuOS\..\DuoVM\DuoVMHeadless.exe
FirewallRules: [{BB30D775-0EDE-4B47-B2A6-6B07977E553E}] => (Allow) C:\Program Files\AMI\DuOS\..\DuoVM\DuoVMHeadless.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

16-07-2017 03:08:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
18-07-2017 10:05:28 Windows Update
18-07-2017 18:07:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
19-07-2017 18:50:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2017 08:44:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/19/2017 07:13:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mathias Glock\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/19/2017 07:13:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mathias Glock\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/19/2017 06:57:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 06:52:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 10:56:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Battle.net Helper.exe, Version: 0.0.0.0, Zeitstempel: 0x59665fbc
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2623.1435.0, Zeitstempel: 0x591a1a2e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0019b129
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0x01d3006cdb615d0a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Battle.net\Battle.net.9061\Battle.net Helper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Battle.net\Battle.net.9061\libcef.dll
Berichtskennung: 1bf89f52-6c60-11e7-8b01-b8ee65b07c1a

Error: (07/19/2017 10:39:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 01:59:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 12:58:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 12:48:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/19/2017 07:17:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2017 07:17:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MATHIA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/19/2017 07:17:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2017 07:17:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MATHIA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/19/2017 07:17:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2017 07:17:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MATHIA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/19/2017 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2017 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MATHIA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/19/2017 07:15:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2017 07:15:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MATHIA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-01-17 20:24:30.566
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-16 18:11:07.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 09:57:02.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 08:14:15.245
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-15 07:56:51.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 05:59:00.565
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-14 00:03:01.219
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:57:12.332
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-11 12:36:43.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-10 14:32:26.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8119.36 MB
Verfügbarer physikalischer RAM: 5473.4 MB
Summe virtueller Speicher: 16236.9 MB
Verfügbarer virtueller Speicher: 13439.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:349.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F49C9442)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Keine Probleme mehr, die ich feststellen könnte! Vielen Dank für deine Arbeit!

Alt 19.07.2017, 22:40   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Servus,





Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\Mathias Glock\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe
    C:\Users\Mathias Glock\Desktop\daten\Downloads\7zip_071.exe
    C:\Users\Mathias Glock\Desktop\daten\Downloads\pdfcreator-setup.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Option 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png




Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.07.2017, 23:59   #15
a3b2c1
 
Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Standard

Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Mathias Glock (19-07-2017 23:52:11) Run:3
Gestartet von C:\Users\Mathias Glock\Desktop
Geladene Profile: Mathias Glock (Verfügbare Profile: Mathias Glock)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
C:\Users\Mathias Glock\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe
C:\Users\Mathias Glock\Desktop\daten\Downloads\7zip_071.exe
C:\Users\Mathias Glock\Desktop\daten\Downloads\pdfcreator-setup.exe
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Mathias Glock\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe => erfolgreich verschoben
C:\Users\Mathias Glock\Desktop\daten\Downloads\7zip_071.exe => erfolgreich verschoben
C:\Users\Mathias Glock\Desktop\daten\Downloads\pdfcreator-setup.exe => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F1912128-469A-4138-AA26-9699C15BB13E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{762D463B-C45A-456D-A80D-8689C297C91E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000} => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1283508 B
Java, Flash, Steam htmlcache => 1205 B
Windows/system/drivers => 6944 B
Edge => 0 B
Chrome => 0 B
Firefox => 380551635 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1324 B
Mathias Glock => 284207 B

RecycleBin => 0 B
EmptyTemp: => 364.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:52:14 ====
         
Danke dir, alles ok jetzt!

Antwort

Themen zu Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.
anschauen, aufsetzen, bitte um hilfe, dvd, dvd laufwerk, formatiert, hilfe, lange, laptop, laufwerk, liebe, neu, neu aufsetzen, nicht, nicht mehr, rechners, super, windows, windows 7, zeichen



Ähnliche Themen: Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe.


  1. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  2. Windows Vista Laptop: Avast und Malware Protector melden Virenbefall
    Log-Analyse und Auswertung - 07.07.2014 (33)
  3. Windows 7: Virenbefall, Trojaner, Laptop wird immer langsamer.
    Log-Analyse und Auswertung - 14.02.2014 (13)
  4. Nach Virenbefall kein Internet und teilweise kein Netzwerk mehr
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (3)
  5. Windows Xp Rechner, Virenscanner hat angeschlagen, jetzt kein DVD Laufwerk mehr da
    Log-Analyse und Auswertung - 02.11.2013 (9)
  6. Virenbefall - bitte um Hilfe
    Log-Analyse und Auswertung - 07.04.2013 (3)
  7. GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus
    Log-Analyse und Auswertung - 17.03.2013 (33)
  8. Win 7- BKA Trojaner/logs vorhanden bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (50)
  9. Aus sicherheitsgründen wurde ihr Windowssystem....kein CD-Laufwerk und kein Internet?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (4)
  10. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  11. Ebenfalls Trojaner drauf, ABER CD Laufwerk NICHT vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (32)
  12. Bundespolizei Trojaner Hilfe gesucht, kein abgesicherter Modus, kein CD Laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (1)
  13. Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden
    Alles rund um Windows - 03.09.2010 (2)
  14. bitte um Hilfe, alle Berichte vorhanden.
    Log-Analyse und Auswertung - 26.07.2009 (7)
  15. Brauche bitte Hilfe nach Virenbefall, Startseite!!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (0)
  16. Ne Menge Trojaner und Virenbefall bitte um Hilfe!
    Mülltonne - 20.06.2008 (1)
  17. Windows neu aufsetzen (Virenbefall)
    Alles rund um Windows - 25.01.2005 (2)

Zum Thema Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. - Hallo, liebe Community. Mein Laptop ist schon lange nicht mehr formatiert worden und zeigt Anzeichen von Virenbefall. Es steht mir kein DVD Laufwerk zur Verfügung, deshalb wäre es super, wenn - Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe....
Archiv
Du betrachtest: Windows 7: Laptop mit Anzeichen von Virenbefall. Kein DVD Laufwerk zum neu aufsetzen vorhanden. Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.