Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Karstadt newsletter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2017, 15:27   #1
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Hallo zusammen,

ich habe leider mal wieder den Rechner meiner Schwester hier auf dem Tisch. Vor ein paar Tagen erhielt meine Schwester eine Mail, mit dem Inhalt, dass Sie bei Karstadt Dinge bestellt hätte und nicht bezahlt hätte blabla.....als Anhang eine zip mit der Aufstellung der fälligen Beträge. Da meine Schwester zu der Zeit im Krankenhaus war, hat mein Schwager diese Mail gelesen(er ist ein völlig unwissender User) die Mail geöffnet und lt. seinen Aussagen versucht den Anhang zu öffnen........
nun das Dilemma.......
weder mein Schwager noch ein hinzugeholter Bekannter können mir nun nicht zweifelsfrei sagen, ob der Anhang geöffnet wurde. Ferner war der Bekannte so blöd und hat die Mail einfach gelöscht, in der Norton Quarantäne finde ich keinen Hinweis, dass Norton angeschlagen hat, das Norton Eraser tool hat auch nichts gefunden. Da auf diesem Rechner aber Starmoney fürs onlinebanking installiert ist, bin ich natürlich beunruhigt. Ich möchte mir aber auch die Mühe einer Neuinstallation ohne Grund ersparen...könnt Ihr mit helfen den Rechner zu checken?

Gruss Frank

Alt 19.08.2017, 17:07   #2
M-K-D-B
/// TB-Ausbilder
 
Karstadt newsletter - Standard

Karstadt newsletter









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 20.08.2017, 09:39   #3
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von franke (Administrator) auf FRANKE-PC (20-08-2017 09:22:13)
Gestartet von C:\Users\franke\Desktop
Geladene Profile: franke (Verfügbare Profile: franke)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
() C:\Program Files\Gigabyte\EasySaver\essvr.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Logitech, Inc.) D:\Program Files\Logitech\SetPoint\SetPoint.exe
(TuneUp Software) D:\Program Files\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr.exe
(TuneUp Software) D:\Program Files\TuneUpUtilitiesApp32.exe
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\conathst.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\SeaPort.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8546848 2010-03-17] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Raptr] => C:\Program Files\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4360392 2016-02-26] (Advanced Micro Devices, Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2009-07-20] (Logitech, Inc.)
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
IFEO\mshaktuell.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\netviewer.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrconfig.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrsetup.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\smkonv.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\startstarmoney.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wiso2014.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wisohilfe.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2010-11-12]
ShortcutTarget: Logitech SetPoint.lnk -> D:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk [2016-10-22]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{020D797A-C2B9-42E4-9BE6-CDB8A7C9CB99}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {469E6308-53CB-418d-8F3F-3C991456F4C1} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {60216556-FD70-4b7e-A149-2B691D5DCE54} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-11] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon [2017-07-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2010-10-14] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2010-11-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: Adobe Reader -> D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-07-29] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=3 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=9 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Not-active:"chrome-extension://ijjnmdphpnlnelhbhefnfmimenjgbfcn/stubby.html"
CHR Profile: C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default [2017-08-20]
CHR Extension: (Norton Security Toolbar) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-06-15]
CHR Extension: (DivX HiQ) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR Extension: (Chrome Media Router) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-11]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-22]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]
StartMenuInternet: Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ - C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_05; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [142432 2012-02-27] (SEIKO EPSON CORPORATION)
R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.10.0.85\NS.exe [288504 2017-07-15] (Symantec Corporation)
R2 PlaysService; C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe [55000 2017-08-17] (Copyright (c) 2017 Plays.tv, LLC)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [549384 2011-05-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TuneUp.UtilitiesSvc; D:\Program Files\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18984 2010-04-06] ()
R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\BASHDefs\20170816.003\BHDrvx86.sys [1359520 2017-06-28] (Symantec Corporation)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
S3 BVRPMPR5; C:\Windows\system32\drivers\BVRPMPR5.SYS [49904 2009-10-01] (Avanquest Software) [Datei ist nicht signiert]
R1 ccSet_NS; C:\Windows\system32\drivers\NS\160A000.055\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-06-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-06-28] (Symantec Corporation)
S3 etdrv; C:\Windows\etdrv.sys [17488 2017-08-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\Windows\gdrv.sys [17488 2017-08-20] (Windows (R) 2000 DDK provider)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\IPSDefs\20170818.001\IDSvix86.sys [845976 2017-08-07] (Symantec Corporation)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 SRTSP; C:\Windows\System32\Drivers\NS\160A000.055\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\160A000.055\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\160A000.055\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89264 2017-07-22] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\160A000.055\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NS\160A000.055\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; D:\Program Files\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 09:22 - 2017-08-20 09:23 - 000021547 _____ C:\Users\franke\Desktop\FRST.txt
2017-08-20 09:21 - 2017-08-20 09:22 - 000000000 ____D C:\FRST
2017-08-20 09:15 - 2017-08-20 09:15 - 001792512 _____ (Farbar) C:\Users\franke\Desktop\FRST.exe
2017-08-19 18:27 - 2017-08-19 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-08-19 18:15 - 2017-08-19 18:30 - 000000000 ____D C:\Users\franke\AppData\Local\AMD
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.QtWebEngineProcess
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.Plays.tv
2017-08-19 18:08 - 2017-08-19 18:08 - 000001976 _____ C:\Users\Public\Desktop\Raptr.lnk
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2017-08-19 18:07 - 2017-08-20 09:08 - 000000000 ____D C:\Users\franke\AppData\Roaming\PlaysTV
2017-08-19 18:06 - 2017-08-19 18:06 - 000000000 ____D C:\Users\franke\AppData\Roaming\library_dir
2017-08-19 18:05 - 2017-08-20 09:08 - 000000000 ____D C:\Users\franke\AppData\Roaming\Raptr
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr Inc
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr
2017-08-19 18:04 - 2017-08-19 18:04 - 000000000 ____D C:\ProgramData\AMD
2017-08-19 17:59 - 2017-08-19 18:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-19 17:59 - 2017-08-19 17:59 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-08-11 21:35 - 2017-08-11 21:35 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\etdrv.sys
2017-08-11 21:32 - 2017-08-11 21:32 - 000024944 _____ C:\Windows\system32\Drivers\GVTDrv.sys
2017-08-11 21:31 - 2017-08-11 21:31 - 000002695 _____ C:\Users\Public\Desktop\ET6.lnk
2017-08-11 21:18 - 2017-08-19 18:36 - 000000000 ____D C:\AMD
2017-08-11 21:18 - 2017-08-11 21:18 - 000000194 _____ C:\Windows\ntbtlog.txt
2017-08-11 21:13 - 2017-08-11 21:13 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Users\franke\AppData\Roaming\Sun
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-11 21:12 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Oracle
2017-08-11 21:05 - 2017-08-11 21:05 - 000000000 ____D C:\NPE
2017-08-11 21:03 - 2017-08-11 21:11 - 000000000 ____D C:\Users\franke\AppData\Local\NPE
2017-08-11 20:43 - 2017-08-11 20:43 - 000170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-11 20:43 - 2017-08-11 20:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-08-11 20:43 - 2017-08-11 20:43 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2017-08-11 20:43 - 2016-03-10 14:09 - 000053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-08-11 20:43 - 2016-03-10 14:08 - 000126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-08-09 18:52 - 2017-07-29 16:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 18:52 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2017-08-09 18:52 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 18:52 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 18:52 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 18:52 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 18:52 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 18:52 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-09 18:52 - 2017-07-14 05:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-09 18:52 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-09 18:52 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-09 18:52 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-09 18:52 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-09 18:52 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-09 18:52 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-09 18:52 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-09 18:52 - 2017-07-14 04:38 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-09 18:52 - 2017-07-14 04:33 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-09 18:52 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-09 18:52 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-09 18:52 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-09 18:52 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-09 18:52 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-09 18:52 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-09 18:52 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-09 18:52 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-09 18:52 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-09 18:52 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-09 18:52 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-09 18:52 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-09 18:52 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-09 18:52 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-09 18:52 - 2017-07-08 17:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 18:52 - 2017-07-08 16:51 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 18:52 - 2017-07-07 17:13 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 18:52 - 2017-07-07 16:52 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 18:52 - 2017-07-07 16:52 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 18:52 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 18:52 - 2017-07-07 16:50 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 18:52 - 2017-07-07 16:48 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 18:52 - 2017-07-07 16:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 18:52 - 2017-07-07 16:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 09:16 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-20 09:16 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 09:14 - 2010-11-10 21:42 - 000006268 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-20 09:14 - 2009-07-14 10:47 - 012219580 _____ C:\Windows\system32\perfh007.dat
2017-08-20 09:14 - 2009-07-14 10:47 - 003760784 _____ C:\Windows\system32\perfc007.dat
2017-08-20 09:08 - 2010-11-10 21:44 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2017-08-20 09:08 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-19 18:27 - 2010-11-10 21:40 - 000000000 ____D C:\Program Files\AMD
2017-08-19 18:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-19 18:10 - 2010-11-10 21:29 - 000000000 ____D C:\Users\franke
2017-08-19 18:03 - 2010-11-10 22:47 - 000000000 ____D C:\Program Files\ATI Technologies
2017-08-11 21:44 - 2014-10-05 17:04 - 000000000 ____D C:\Program Files\Steam
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\Program Files\Gigabyte
2017-08-11 21:12 - 2011-10-06 18:34 - 000000000 ____D C:\Program Files\Java
2017-08-11 21:10 - 2011-03-19 21:04 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-11 21:03 - 2010-11-10 21:52 - 000000000 ____D C:\ProgramData\Norton
2017-08-11 20:43 - 2013-06-23 10:09 - 000001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-08-11 20:43 - 2013-06-23 10:09 - 000000000 ____D C:\Users\franke\AppData\Roaming\Malwarebytes
2017-08-11 20:43 - 2013-06-23 10:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-11 20:23 - 2012-02-03 19:03 - 000306176 ___SH C:\Users\franke\Desktop\Thumbs.db
2017-08-11 20:16 - 2011-07-17 16:37 - 000000000 ____D C:\Users\franke\Documents\Mein Steuer-Sparbuch Heute
2017-08-11 20:15 - 2009-07-14 04:03 - 078905344 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 017825792 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000524288 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SAM_tureg_old
2017-08-11 20:09 - 2009-07-14 04:03 - 043253760 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-08-11 19:47 - 2011-09-02 21:51 - 000000000 ____D C:\Program Files\Google
2017-08-11 19:39 - 2014-10-05 17:18 - 000000000 ____D C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-08-11 19:32 - 2011-01-01 17:28 - 000000000 ____D C:\Program Files\Ubisoft
2017-08-11 19:32 - 2009-07-14 06:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-08-11 19:31 - 2011-09-02 21:51 - 000000000 ____D C:\Users\franke\AppData\Local\Google
2017-08-11 19:24 - 2011-02-12 00:28 - 000000000 ____D C:\ProgramData\Big Fish Games
2017-08-09 20:22 - 2009-07-14 06:33 - 000417816 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-09 20:05 - 2013-08-31 20:05 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 20:01 - 2009-10-14 04:21 - 137505280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-08 19:47 - 2012-07-19 22:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-08-08 19:47 - 2011-09-25 18:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-08-08 19:47 - 2010-11-11 22:09 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 18:01 - 2011-10-06 18:27 - 000002382 _____ C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-23 15:57 - 2016-01-09 15:30 - 000000000 ____D C:\Program Files\Common Files\AV
2017-07-22 14:20 - 2017-01-30 21:51 - 000002244 _____ C:\Users\Public\Desktop\Norton Security.lnk
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ____D C:\Windows\system32\Drivers\NS
2017-07-22 01:31 - 2017-01-30 21:51 - 000089264 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2017-07-22 01:31 - 2017-01-30 21:51 - 000008232 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-08 23:01 - 2011-07-08 23:01 - 000000011 _____ () C:\Users\franke\AppData\Roaming\log.txt
2011-07-17 16:37 - 2015-09-12 16:28 - 000001188 _____ () C:\Users\franke\AppData\Local\crc32list11.txt
2011-08-06 18:15 - 2011-08-06 18:15 - 000000230 _____ () C:\Users\franke\AppData\Local\LaunchHomeCenter.log
2010-11-10 22:52 - 2013-02-03 18:01 - 000007641 _____ () C:\Users\franke\AppData\Local\resmon.resmoncfg
2011-01-18 20:08 - 2011-01-29 15:59 - 000001940 _____ () C:\Users\franke\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2015-12-16 19:13 - 2015-12-16 19:13 - 000000057 _____ () C:\ProgramData\Ament.ini
2011-01-30 18:57 - 2011-09-25 18:07 - 000012024 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2017-08-19 17:54 - 2017-08-19 17:56 - 176125000 _____ (AMD Inc.) C:\Users\franke\AppData\Local\Temp\amd-catalyst-15.7.1-without-dotnet45-win7-32bit.exe
2017-08-19 18:06 - 2017-08-19 18:06 - 116717440 _____ () C:\Users\franke\AppData\Local\Temp\playstv_patch.exe
2017-08-19 18:05 - 2017-08-19 18:05 - 059621016 _____ () C:\Users\franke\AppData\Local\Temp\raptrpatch.exe
2017-08-19 18:05 - 2017-08-19 18:05 - 000221632 _____ () C:\Users\franke\AppData\Local\Temp\raptr_stub.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 19:10

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von franke (20-08-2017 09:23:25)
Gestartet von C:\Users\franke\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2010-11-10 19:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2538199436-2216899891-3128283294-500 - Administrator - Disabled)
franke (S-1-5-21-2538199436-2216899891-3128283294-1001 - Administrator - Enabled) => C:\Users\franke
Gast (S-1-5-21-2538199436-2216899891-3128283294-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2538199436-2216899891-3128283294-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.3 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{17424F35-8B77-4ADF-BC63-BF9B81418539}) (Version: 1.4.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{308B6AEA-DE50-4666-996D-0FA461719D6B}) (Version: 3.3.0.69 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Registration (HKLM\...\{72736F5F-520D-472A-88CC-7B02872FD34E}) (Version: 2.01.0000 - ATI Technologies Inc.) Hidden
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Bonjour (HKLM\...\{2A981294-F14C-4F0F-9627-D793270922F8}) (Version: 2.0.4.0 - Apple Inc.)
bpd_scan (HKLM\...\{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
Browser Configuration Utility (HKLM\...\{5B363E1D-8C36-4458-BAE4-D5081999E094}) (Version: 1.1.11.0 - DeviceVM) <==== ACHTUNG
CDDRV_Installer (HKLM\...\{0C826C5B-B131-423A-A229-C71B3CACCD6A}) (Version: 4.60 - Logitech) Hidden
CLICK & LEARN DiDi 360° DVD (HKLM\...\{4C07F195-E0BE-4D8A-8988-E2832851A9C0}_is1) (Version: CLICK & LEARN DiDi 360° 5.1 DVD - DEGENER)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.3.0.20 - DivX, LLC)
EasySaver B9.1214.1  (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Epson Benutzerhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Useg) (Version:  - )
Epson Connect Guide (HKLM\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
erLT (HKLM\...\{A498D9EB-927B-459B-85D6-DD6EF8C2C564}) (Version: 1.20.0137 - Logitech, Inc.) Hidden
ET6 B15.0210.1 (HKLM\...\{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE) Hidden
ET6 B15.0210.1 (HKLM\...\InstallShield_{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE)
Everest Poker (Remove Only) (HKLM\...\Everest Poker) (Version:  - )
Google Chrome (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{6C88C4F6-797D-4FDE-9FCE-7C486B78EFBB}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\HP Photo Creations) (Version: 1.0.0.21232 - HP)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.7.27.15 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}) (Version: 10.1.0.54 - Apple Inc.)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KhalInstallWrapper (HKLM\...\{3101CB58-3482-4D21-AF1A-7057FC935355}) (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
Norton Security (HKLM\...\NS) (Version: 22.10.0.85 - Symantec Corporation)
ON_OFF Charge B10.0409.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
PlaysTV (HKLM\...\PlaysTV) (Version: 1.26.0-r124601-release - Plays.tv, LLC)
PreReq (HKLM\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.2.60 - Eastman Kodak Company) Hidden
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Raptr (HKLM\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
StarMoney (HKLM\...\{31CA28D1-CAE0-48EF-BFFF-BA9C81BA055A}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM\...\{7B62C240-5658-4803-84E2-59674838788C}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{90C67C7D-E918-402C-9856-7B13999E1786}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{92633C0F-C9BE-41E3-B439-0B508F859DB5}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (HKLM\...\{F8B45CD8-4F42-4777-84CA-714715E3456D}) (Version: 7.0 - Star Finanz GmbH)
StarMoney 8.0  (HKLM\...\{12FC8AAF-E86D-4110-8585-C0445C2911CB}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM\...\{53569E7B-A9E6-408A-BC30-E53D09004DD9}) (Version: 9.0 - Star Finanz GmbH)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (HKLM\...\{47DEAC6D-ED67-4898-A0D2-9A072BAE8ACF}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TuneUp Utilities 2011 (HKLM\...\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
TuneUp Utilities 2011 (HKLM\...\TuneUp Utilities 2011) (Version: 10.0.4600.4 - TuneUp Software)
TuneUp Utilities Language Pack (de-DE) (HKLM\...\{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (HKLM\...\{5EE7D259-D137-4438-9A5F-42F432EC0421}) (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{BD51C7B8-4FB0-472D-A9CE-0EE41F198B5B}) (Version: 21.08.8679 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\ChromeHTML: -> C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => D:\Program Files\DseShExt-x86.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacmxx.dll [2016-02-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BAF8A38-FB9A-4D41-810E-B033862BC3C1} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {106D3512-2223-4849-9C0A-850EECDBF561} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001UA => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2573AD58-824A-4C36-9FCD-F9345FF6AF62} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin\InstallManagerApp.exe [2016-02-26] (Advanced Micro Devices, Inc.)
Task: {2F631378-C136-4311-B8F6-1E370ADAAA50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001Core => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {428F51FB-CE93-4160-86B7-F9A36C01D779} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {593FF7A9-6FE8-43E6-9C3D-8127999004FC} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {60AE93B2-5AC7-4D6C-89E2-51F974BF0D77} - System32\Tasks\{C7424453-4741-42B6-9F72-D3268AC4E106} => C:\Windows\system32\pcalua.exe -a E:\downloads\TagesSetup.exe -d C:\Users\franke\Desktop
Task: {635BEC9B-CB3F-4EB1-A825-A0B11BDE56C7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => D:\Program Files\OneClick.exe [2011-12-13] (TuneUp Software) <==== ACHTUNG
Task: {6F8CC025-7DE0-490A-B631-347B5F657BB7} - System32\Tasks\{9014BC47-8E78-4947-B26D-BFB7B0897A37} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\AppData\Local\Temp\sp_100004a.exe -d "D:\Program Files\Logitech\SetPoint" -c /s <==== ACHTUNG
Task: {70A25838-9C52-4BA0-9DC6-29B21BC639AA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {79679FFF-354D-45CF-8C5F-D28A7E5D8B81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8B2FCB36-C766-4CDE-B5F5-90202C829997} - System32\Tasks\{1A422B52-FF78-4A92-A11A-649E0E99CC3B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\MonitorDriver\MonSetup.exe" -d C:\Users\franke\Desktop
Task: {8E4BBD36-593A-4C5A-A24A-47586AAA6AC3} - System32\Tasks\{CE547F61-798D-41A6-9E91-6588EB59A43C} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {92D26D29-9323-49A1-B6DF-5D2E31E7F4D6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {94CB25E3-79FD-4AAA-A90B-726C94568A57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A337E287-31A8-43BD-BACA-1D205009B5E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {A35B7D8A-FDE2-43C9-AD94-DEBED9B24DA5} - System32\Tasks\{CAF72E59-C620-48B9-87C2-476E4F4C488E} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\Desktop\JRT.exe -d C:\Users\franke\Desktop
Task: {A8697054-097A-4B16-9E09-38AC190A7820} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {AA34DF59-8F82-4E9F-837C-AEE5DA1FE9A3} - System32\Tasks\Google Updater and Installer => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B8B58BC6-EF87-44D2-928D-372AE118A267} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
Task: {BD9C9D0C-9255-43C2-89EF-EA95E3D5E2E9} - System32\Tasks\{3A348ECF-F5DD-4EDC-A7AE-BC6E20581B51} => C:\Windows\system32\pcalua.exe -a E:\downloads\bigfishgames_p28230888_s2_l2.exe -d E:\downloads
Task: {BE15D669-BE45-4B2E-9B9B-1EB6D59FDD2F} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {C83ED90A-531E-4721-9784-CE0E3850F759} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C89965C6-8FED-4305-AA91-72CA076DE9D5} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {CAEFE990-1850-4EA3-BC8C-5D4F6CCD25B1} - System32\Tasks\{F8039B92-4853-4ECA-823D-52A36234F36A} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {D458F1BA-90E7-4CF1-84EC-BC0C3A970270} - System32\Tasks\{2BBCD904-4FF9-4CA3-8A9A-4BE355254FC3} => C:\Windows\system32\pcalua.exe -a F:\Samsung_MonSetup_091006.exe -d F:\
Task: {E2D1D2E9-DADA-4C3E-BD0A-A064D41DA5CF} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-01-11] ()
Task: {E859DDDB-0711-4069-81F3-B0019129C51D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F043E95E-7DD0-49F3-B4E9-1A7B90BAF7BD} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-17] (InstallShield Software Corporation)
Task: {F23132EA-19E1-4B3C-B205-DCABC12DC533} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F2332B76-68EE-4AD5-A236-6075972D8A4D} - System32\Tasks\{478745B4-7B93-41D5-8618-4E66DE2F53B8} => C:\Windows\system32\pcalua.exe -a G:\JRT.exe -d G:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 00:23 - 2015-08-04 00:23 - 000203776 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 003854336 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 000618496 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2010-11-12 22:07 - 2007-05-31 08:38 - 000167936 ____N () C:\Windows\system32\SerialXP.dll
2010-11-10 21:36 - 2009-08-24 15:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2010-11-10 21:36 - 2009-03-13 12:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000033280 _____ () C:\Program Files\Raptr Inc\PlaysTV\cx_Logging.cp35-win32.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000103424 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32api.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000111616 _____ () C:\Program Files\Raptr Inc\PlaysTV\pywintypes35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000041984 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32process.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000405504 _____ () C:\Program Files\Raptr Inc\PlaysTV\pythoncom35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000173568 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32gui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001934336 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000077824 _____ () C:\Program Files\Raptr Inc\PlaysTV\sip.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001780736 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000505856 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 003812864 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2014-07-31 22:57 - 2011-01-13 10:44 - 000232800 _____ () C:\Program Files\StarMoney 9.0\ouservice\PATCHW32.dll
2015-06-25 16:02 - 2015-06-25 16:02 - 000012288 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 000690176 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:02 - 2015-06-25 16:02 - 000012288 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 000057856 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 15:47 - 2015-06-25 15:47 - 000010240 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 15:46 - 2015-06-25 15:46 - 001601536 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2010-11-12 23:01 - 2009-07-20 13:27 - 000017936 _____ () D:\Program Files\Logitech\SetPoint\khalwrapper.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000087040 _____ () C:\Program Files\Raptr Inc\Raptr\_ctypes.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000043008 _____ () C:\Program Files\Raptr Inc\Raptr\_socket.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000805376 _____ () C:\Program Files\Raptr Inc\Raptr\_ssl.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 005812736 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2017-05-04 21:01 - 2017-05-04 21:01 - 000067584 _____ () C:\Program Files\Raptr Inc\Raptr\sip.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 001662464 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000494592 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000096256 _____ () C:\Program Files\Raptr Inc\Raptr\win32api.pyd
2015-05-08 03:38 - 2015-05-08 03:38 - 000110592 _____ () C:\Program Files\Raptr Inc\Raptr\pywintypes26.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000010240 _____ () C:\Program Files\Raptr Inc\Raptr\select.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000356864 _____ () C:\Program Files\Raptr Inc\Raptr\_hashlib.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000036352 _____ () C:\Program Files\Raptr Inc\Raptr\win32process.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000111104 _____ () C:\Program Files\Raptr Inc\Raptr\win32file.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000044544 _____ () C:\Program Files\Raptr Inc\Raptr\_sqlite3.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 000417501 _____ () C:\Program Files\Raptr Inc\Raptr\sqlite3.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000167936 _____ () C:\Program Files\Raptr Inc\Raptr\win32gui.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000313856 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000127488 _____ () C:\Program Files\Raptr Inc\Raptr\pyexpat.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000009216 _____ () C:\Program Files\Raptr Inc\Raptr\winsound.pyd
2015-11-13 23:59 - 2015-11-13 23:59 - 000113171 _____ () C:\Program Files\Raptr Inc\Raptr\libvlc.dll
2015-11-13 23:59 - 2015-11-13 23:59 - 002396691 _____ () C:\Program Files\Raptr Inc\Raptr\libvlccore.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000583680 _____ () C:\Program Files\Raptr Inc\Raptr\unicodedata.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000324608 _____ () C:\Program Files\Raptr Inc\Raptr\PIL._imaging.pyd
2015-11-13 23:58 - 2015-11-13 23:58 - 000271872 _____ () C:\Program Files\Raptr Inc\Raptr\amd_ags.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000141312 _____ () C:\Program Files\Raptr Inc\Raptr\gobject._gobject.pyd
2017-05-04 19:33 - 2017-05-04 19:33 - 002717595 _____ () C:\Program Files\Raptr Inc\Raptr\heliotrope._purple.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 001213633 _____ () C:\Program Files\Raptr Inc\Raptr\libxml2-2.dll
2015-05-08 03:55 - 2015-05-08 03:55 - 000055808 _____ () C:\Program Files\Raptr Inc\Raptr\zlib1.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000495680 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libaim.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001183699 _____ () C:\Program Files\Raptr Inc\Raptr\liboscar.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000483306 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libicq.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000655356 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libirc.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001306387 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libmsn.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000565461 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libxmpp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001640221 _____ () C:\Program Files\Raptr Inc\Raptr\libjabber.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000506276 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoo.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001053730 _____ () C:\Program Files\Raptr Inc\Raptr\libymsg.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000497782 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoojp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000603326 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl-nss.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000474199 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000021504 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32event.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000113171 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlc.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002396691 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlccore.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000124416 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32file.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000084992 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtSvg.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000152064 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineWidgets.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000033792 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000032256 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebChannel.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000035328 _____ () C:\Program Files\Raptr Inc\PlaysTV\simplejson._speedups.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000372736 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32com.shell.shell.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000013824 _____ () C:\Program Files\Raptr Inc\PlaysTV\libEGL.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 001983488 _____ () C:\Program Files\Raptr Inc\PlaysTV\libGLESv2.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002658512 _____ () C:\Program Files\Raptr Inc\PlaysTV\ltc_host_ex.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000027667 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libdirectsound_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000031251 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libwaveout_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000066579 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\video_output\libdirectdraw_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000020184 _____ () C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
2017-08-08 18:01 - 2017-08-02 08:24 - 002881368 _____ () C:\Users\franke\AppData\Local\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 18:01 - 2017-08-02 08:24 - 000086360 _____ () C:\Users\franke\AppData\Local\Google\Chrome\Application\60.0.3112.90\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\franke:zylomtest [0]
AlternateDataStreams: C:\ProgramData\TEMP:1A4BF204 [199]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [450]
AlternateDataStreams: C:\ProgramData\TEMP:6C049F97 [428]
AlternateDataStreams: C:\ProgramData\TEMP:99AC3203 [474]
AlternateDataStreams: C:\ProgramData\TEMP:DD95E6D9 [468]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [426]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DCB2F44-DE5C-47AE-B69D-6041D4D074E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{031F5F83-645B-4C3D-BFAD-3ADCDAA031F8}] => (Allow) LPort=2869
FirewallRules: [{F206280A-7112-4E88-B510-2110BDFBA02B}] => (Allow) LPort=1900
FirewallRules: [{A67A0214-215A-4695-A686-FDAFAABFEFEE}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{FCDE383B-A035-4808-A786-734AF2E8BEE2}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{095C1447-E8B4-4879-BF89-B865482446E4}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{792605AB-C53D-4E44-8C75-14B915C5769D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{4024291C-7284-498A-8018-2A1C00856D3D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{08D84483-113A-4A87-A7B4-C81BAFC28681}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6ED9DE3B-73CC-4B38-B2C1-FC83F56C0BD0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5CDA8F26-4AC8-4F6E-8A04-CA260DD4E74F}] => (Allow) D:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EBC643B5-7845-4C61-B52F-31BDC6D4EE52}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{3988A98D-01EE-4C61-A75C-FC9E16719EE9}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{D6368CEB-0C7B-4DD6-9A69-AC36BDDEB2CB}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{7162557E-AAFA-49F9-A3DA-5322EA0E1A4A}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{B95AA312-86B8-4D39-8D18-706422ED1E04}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{E0B2D9B0-07F8-4B4C-B026-4D95CFD52CE5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{287D52F8-12C6-49E1-A2A1-06C7971F5109}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F93629A6-1609-4BCB-AB8E-43ADAA745893}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E4AA4529-3D2C-486D-A326-A7F496F50460}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{47D0841D-8D76-481F-BE32-244BFDBB9579}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{31C26667-D8B9-4087-B675-6AF253120C67}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{68BC08A4-76A6-44DD-867D-3F94822AE212}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F23809A3-DEB1-49E3-A5B6-E9C0EF7E6A97}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{EEEF7DE0-F1EA-4304-8A25-23606842D18A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A515046C-0036-485B-8013-97D77B721BEC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{E7406DE0-ED3D-4C14-B104-4D6523D4E245}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0E5C405F-7FDD-4D56-AD51-E971C648FB06}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{85AAFCC0-4825-4F48-8E0B-8AC374B23CFC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{9A80AAC8-0169-4D07-B104-1AA72182CE66}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{0415C983-EBC5-4C37-A9C5-9E9A16B5CA74}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8F505076-2621-43F0-8CAA-BD92D1356A77}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{4A63D58B-BB7C-4C23-A54B-E6312DE3E0B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{7B27F5B9-D254-4F4B-B713-0082DE223485}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C358D412-6478-4A46-8777-7F07040D5BBF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F57C1E3B-4157-4262-AAB0-33E9CDDA715D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{737A16CD-6660-4AEF-8EFD-1622D308D2A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{ACD47A94-16D0-4578-AEAD-26B3ED665DCA}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{54476985-61A8-4267-AB3A-649EA424E177}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{E00B7E0D-572F-4A52-AC0B-B713F7E51F5D}] => (Allow) LPort=5353
FirewallRules: [{9B5AF6BC-ADF9-4D75-A57A-936C5AA622AF}] => (Allow) LPort=9322
FirewallRules: [{9C2A080B-3A9F-4230-9E58-5338F321CA18}] => (Allow) LPort=5353
FirewallRules: [{6C816D51-25D5-4C71-82D9-4D8CE6D30870}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B1BBCE86-E375-4737-B43E-7AE2F1571021}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{2AF7BEB0-D7B2-4515-894C-840CA7DE2BFD}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BCBE791C-90B0-406F-94DC-2A8DFA9DE651}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{3DF96F4C-F61C-416A-86F4-08DB75623767}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{5C57FA22-7F43-46CF-BF99-6FD2B984BC13}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{A0ECA5DD-5623-4B18-AA15-EE097FBA5ED5}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{7F5F4F1E-806D-4115-9F96-47B1633B7030}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{3B73A7BA-39FF-4459-9C38-BFBB68908F0C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{FA600117-E314-4F3F-A17A-0BB58EF23AE7}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{85DF57C6-C947-4BD9-821E-9F371E9B698A}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{9BD0F006-45EF-4C06-95B2-EE1DBEF20415}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{8D0D4A34-3F86-43BB-AE0A-827473C157F4}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{7A1CF828-664B-465F-86E1-19BC1FF696A4}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{836E1859-46E0-4D4D-AEEB-6513CB239210}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0103401B-3299-49BD-A820-ED39FB39D84D}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{E5B154F6-B8CA-4077-BAB5-600AB5EE8FE8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{314FF0A5-A5A5-442E-9B58-A7E68FEAAFBF}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{C7379C26-C73F-47D7-A2BA-23E6B8255B03}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{ADC734C7-5CB7-4636-A89A-2EB86FE2508A}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{848B8A51-5EB8-4439-84C6-6B8D7EE6B5FD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3824EB93-914C-4571-B2C1-8A4AB269093C}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{496FE599-35C3-483A-8FCC-F90072315218}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{300CD04B-FDBF-45CE-A4A5-BB8D646AEF75}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{31A3AF52-8B93-4673-9812-7E73F43D502D}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3D57EBC0-9257-4550-A8DC-DE454C097F4A}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{2B36E392-C984-4A75-8C40-FC1CBE49FB5C}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A406A07A-9BB9-4321-AAE5-1CDB71CCCFD4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9E306A1-EC7B-4EA3-AC3C-5803FA460ED6}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8A08F6CA-28EF-4561-8306-690B846E3832}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{87865859-01D0-438C-B6F8-937628DA70D8}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{C021B7F3-1197-4E9A-A122-8FF6CBD19B48}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{99576692-4E64-4FC8-A28D-7E00F31E3288}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B5BF3186-9814-4E19-B1B7-E48EE0B841AF}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

05-07-2017 00:00:02 Geplanter Prüfpunkt
11-07-2017 20:00:51 Windows Update
11-07-2017 20:22:59 Windows Update
18-07-2017 20:37:28 Geplanter Prüfpunkt
04-08-2017 22:42:52 Windows Update
09-08-2017 20:00:15 Windows Update
11-08-2017 19:37:54 Entfernt Anno 1701
11-08-2017 19:42:16 Entfernt Gigabyte Raid Configurer
11-08-2017 21:09:10 Removed Java(TM) 6 Update 27
11-08-2017 21:10:09 Removed Java 7 Update 25
11-08-2017 21:30:48 Installed ET6 B15.0210.1
19-08-2017 17:58:56 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
19-08-2017 18:08:22 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
19-08-2017 18:19:26 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
19-08-2017 18:21:26 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
19-08-2017 18:23:09 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2017 09:20:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HP\HP Deskjet 3050 J610 series\DriverStore\Pipeline\amd64\hpinkins9311.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/20/2017 09:19:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm systempropertiesadvanced.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15c0

Startzeit: 01d3198492f650c6

Endzeit: 2

Anwendungspfad: C:\Windows\system32\systempropertiesadvanced.exe

Berichts-ID: eecceb22-8577-11e7-9d72-6cf049e792ab

Error: (08/20/2017 09:16:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cnext\cccslim\SLSTaskbar64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/20/2017 09:16:33 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\GIGABYTE\ET6\DLLS\install_flash_player_11_active_x_64bit.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/20/2017 09:14:16 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/20/2017 09:14:16 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 09:14:16 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 09:14:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/20/2017 09:12:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cnext\cccslim\SLSTaskbar64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/19/2017 06:35:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (08/11/2017 09:04:03 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/11/2017 08:16:00 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (08/07/2017 09:51:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AD3EDBCA-0901-415B-82E9-C16D3B65E38C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2017 09:24:53 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/11/2017 08:23:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus

Error: (07/02/2017 09:22:28 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (07/01/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/28/2017 03:36:55 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID standard USB 52" verweigerte IOCTL GET_STATE: Das Gerät ist nicht angeschlossen.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: XX XX XX XX.

Error: (06/28/2017 01:04:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht richtig gestartet.

Error: (06/26/2017 08:24:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AD3EDBCA-0901-415B-82E9-C16D3B65E38C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3324.54 MB
Verfügbarer physikalischer RAM: 1603.2 MB
Summe virtueller Speicher: 6647.39 MB
Verfügbarer virtueller Speicher: 4053.07 MB

==================== Laufwerke ================================

Drive c: (windows) (Fixed) (Total:488.18 GB) (Free:424.73 GB) NTFS
Drive d: (programme) (Fixed) (Total:488.28 GB) (Free:486.7 GB) NTFS
Drive e: (daten) (Fixed) (Total:420.7 GB) (Free:411.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: FB48AFF2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=420.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 20.08.2017, 09:41   #4
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Code:
ATTFilter
09:35:42.0200 0x1b98  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
09:35:46.0302 0x1b98  ============================================================
09:35:46.0302 0x1b98  Current date / time: 2017/08/20 09:35:46.0302
09:35:46.0302 0x1b98  SystemInfo:
09:35:46.0302 0x1b98  
09:35:46.0302 0x1b98  OS Version: 6.1.7601 ServicePack: 1.0
09:35:46.0302 0x1b98  Product type: Workstation
09:35:46.0302 0x1b98  ComputerName: FRANKE-PC
09:35:46.0302 0x1b98  UserName: franke
09:35:46.0302 0x1b98  Windows directory: C:\Windows
09:35:46.0302 0x1b98  System windows directory: C:\Windows
09:35:46.0302 0x1b98  Processor architecture: Intel x86
09:35:46.0302 0x1b98  Number of processors: 4
09:35:46.0302 0x1b98  Page size: 0x1000
09:35:46.0302 0x1b98  Boot type: Normal boot
09:35:46.0302 0x1b98  CodeIntegrityOptions = 0x00000000
09:35:46.0303 0x1b98  ============================================================
09:35:48.0031 0x1b98  KLMD registered as C:\Windows\system32\drivers\27946979.sys
09:35:48.0031 0x1b98  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23864, osProperties = 0x0
09:35:50.0728 0x1b98  System UUID: {10C04851-C3E5-A1A7-E47F-858EB0A73320}
09:35:51.0332 0x1b98  Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 ( 1397.27 Gb ), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:35:51.0334 0x1b98  ============================================================
09:35:51.0334 0x1b98  \Device\Harddisk0\DR0:
09:35:51.0334 0x1b98  MBR partitions:
09:35:51.0334 0x1b98  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
09:35:51.0334 0x1b98  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3D05D800
09:35:51.0334 0x1b98  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3D090000, BlocksNum 0x3D090000
09:35:51.0334 0x1b98  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x7A120000, BlocksNum 0x34967000
09:35:51.0334 0x1b98  ============================================================
09:35:51.0362 0x1b98  C: <-> \Device\Harddisk0\DR0\Partition2
09:35:51.0396 0x1b98  D: <-> \Device\Harddisk0\DR0\Partition3
09:35:51.0442 0x1b98  E: <-> \Device\Harddisk0\DR0\Partition4
09:35:51.0442 0x1b98  ============================================================
09:35:51.0442 0x1b98  Initialize success
09:35:51.0442 0x1b98  ============================================================
09:35:58.0051 0x18bc  ============================================================
09:35:58.0051 0x18bc  Scan started
09:35:58.0051 0x18bc  Mode: Manual; SigCheck; TDLFS; 
09:35:58.0051 0x18bc  ============================================================
09:35:58.0051 0x18bc  KSN ping started
09:35:58.0215 0x18bc  KSN ping finished: true
09:35:59.0468 0x18bc  ================ Scan system memory ========================
09:35:59.0468 0x18bc  System memory - ok
09:35:59.0469 0x18bc  ================ Scan services =============================
09:35:59.0584 0x18bc  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
09:35:59.0621 0x18bc  1394ohci - ok
09:35:59.0658 0x18bc  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:35:59.0672 0x18bc  ACPI - ok
09:35:59.0694 0x18bc  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
09:35:59.0704 0x18bc  AcpiPmi - ok
09:35:59.0746 0x18bc  [ C52B8980692CACB057742C450D734149, BB2D7034592B6EBBECE5A73FB625E1352FD59972620523022CABA68EE00B7B98 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:35:59.0763 0x18bc  AdobeFlashPlayerUpdateSvc - ok
09:35:59.0812 0x18bc  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
09:35:59.0829 0x18bc  adp94xx - ok
09:35:59.0842 0x18bc  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
09:35:59.0855 0x18bc  adpahci - ok
09:35:59.0889 0x18bc  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
09:35:59.0899 0x18bc  adpu320 - ok
09:35:59.0930 0x18bc  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:35:59.0940 0x18bc  AeLookupSvc - ok
09:35:59.0979 0x18bc  [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD             C:\Windows\system32\drivers\afd.sys
09:35:59.0994 0x18bc  AFD - ok
09:36:00.0040 0x18bc  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
09:36:00.0050 0x18bc  agp440 - ok
09:36:00.0063 0x18bc  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
09:36:00.0073 0x18bc  aic78xx - ok
09:36:00.0093 0x18bc  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
09:36:00.0103 0x18bc  ALG - ok
09:36:00.0134 0x18bc  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:36:00.0143 0x18bc  aliide - ok
09:36:00.0181 0x18bc  [ C4B116C696A805799A5013C6A0BF8A88, C71E95BB6ABB54224FF446F29BCE553C7D466E4DC0A791360CE848B47CB49230 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
09:36:00.0198 0x18bc  AMD External Events Utility - ok
09:36:00.0313 0x18bc  [ D62943657B4FDC49915D61B187415941, C99BAF1E9D9B5321DE28F7CF3CB36D55BB2D6C5E14D19BA35EBC2A4D672D800C ] AMD FUEL Service C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
09:36:00.0322 0x18bc  AMD FUEL Service - detected UnsignedFile.Multi.Generic ( 1 )
09:36:00.0623 0x18bc  Detect skipped due to KSN trusted
09:36:00.0623 0x18bc  AMD FUEL Service - ok
09:36:00.0634 0x18bc  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
09:36:00.0646 0x18bc  amdagp - ok
09:36:00.0670 0x18bc  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
09:36:00.0679 0x18bc  amdide - ok
09:36:00.0694 0x18bc  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
09:36:00.0703 0x18bc  AmdK8 - ok
09:36:00.0707 0x18bc  amdkmdag - ok
09:36:00.0739 0x18bc  [ 6460C3BCEA9CFC5D845DD607815D7EC1, 18199A022AB90BFFF29383C03D0255A60E05C74AB92CB96AD68440DA8A104F05 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
09:36:00.0758 0x18bc  amdkmdap - ok
09:36:00.0777 0x18bc  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
09:36:00.0787 0x18bc  AmdPPM - ok
09:36:00.0811 0x18bc  [ 04B2587C961C084634054D60D3EB385B, D7237C3894FE76FEB5CCD2D898A62165A9A13AABD209E1576B6C9225927EB63D ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
09:36:00.0819 0x18bc  amdsata - ok
09:36:00.0835 0x18bc  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
09:36:00.0846 0x18bc  amdsbs - ok
09:36:00.0850 0x18bc  [ C078B06811670B90A52AE51AC3808E1E, 2E16C376361FC42D079A95DC49A1ABCE2639B3FFF80D46C18A0559FE37E4904E ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
09:36:00.0858 0x18bc  amdxata - ok
09:36:00.0923 0x18bc  [ 6E8510A72549883DA01882DB6A096538, C53590E5CBDEB073470CA2DD91696AD0851F023324CD06BF68533AFC331D9283 ] AODDriver4.3    C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys
09:36:00.0931 0x18bc  AODDriver4.3 - ok
09:36:00.0960 0x18bc  [ 619005EB05113331F0081369C4488F9A, CAACE2655ECE0A40DE4FE38DB81E756D679B9C20CC8C74BE4690C3749BE5EB93 ] AppID           C:\Windows\system32\drivers\appid.sys
09:36:00.0972 0x18bc  AppID - ok
09:36:00.0981 0x18bc  [ D9E60A9B4C9C673CFBAB4389282AF44B, 329181A930EAF9E6ECE274D0A095B9BE346AE1A401EDF987FA0B2C73CC1D29D2 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:36:00.0992 0x18bc  AppIDSvc - ok
09:36:01.0018 0x18bc  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
09:36:01.0030 0x18bc  Appinfo - ok
09:36:01.0075 0x18bc  [ 018857EAD9A077A56AEDFC0E5EF7A24A, FC39B4C4E210D22BE40F41966578F9BAA67EE9301E848E6A7ADB8662BE5B1CB6 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:36:01.0084 0x18bc  Apple Mobile Device - ok
09:36:01.0105 0x18bc  [ CA68CBF713BBA2C27186FBE4BF8406F8, E184375CCD2460D85967BBC6C74E2834252A837713BD87A1B0EB97049681D37A ] AppleCharger    C:\Windows\system32\DRIVERS\AppleCharger.sys
09:36:01.0113 0x18bc  AppleCharger - ok
09:36:01.0128 0x18bc  [ 95EF7247C50C7241FDAE39A9B3AFF4AE, 6E08FB095C04B2E217B139D6431336C0F24C128A2A83082A3085DC8C44AA247D ] AppleChargerSrv C:\Windows\system32\AppleChargerSrv.exe
09:36:01.0136 0x18bc  AppleChargerSrv - ok
09:36:01.0156 0x18bc  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
09:36:01.0168 0x18bc  AppMgmt - ok
09:36:01.0184 0x18bc  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
09:36:01.0195 0x18bc  arc - ok
09:36:01.0206 0x18bc  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
09:36:01.0217 0x18bc  arcsas - ok
09:36:01.0289 0x18bc  [ 35854F3C38090C9CD1EB878E6D0557CF, 3052383950BA7ADBC3C05A2243D9F4BE6D433BA6BCD0F97A937238627A41DCC3 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
09:36:01.0302 0x18bc  aspnet_state - ok
09:36:01.0309 0x18bc  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:36:01.0328 0x18bc  AsyncMac - ok
09:36:01.0376 0x18bc  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
09:36:01.0385 0x18bc  atapi - ok
09:36:01.0425 0x18bc  [ 757B51ED248CBD1A7C682219FBB26AB1, F296250A5462CAB26884A138260AE3EE4E6A11EAD345B840B3B19B55A16FE642 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
09:36:01.0433 0x18bc  AtiHDAudioService - ok
09:36:01.0437 0x18bc  atikmdag - ok
09:36:01.0455 0x18bc  [ B73C832088DD54B55E04FF6F9646AD8C, 52A9F9240FAFB2F50E48579F02221CC0D6872F834104F91EF63ADC6AA82A2CD0 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
09:36:01.0463 0x18bc  AtiPcie - ok
09:36:01.0527 0x18bc  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:36:01.0547 0x18bc  AudioEndpointBuilder - ok
09:36:01.0560 0x18bc  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
09:36:01.0577 0x18bc  Audiosrv - ok
09:36:01.0604 0x18bc  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:36:01.0618 0x18bc  AxInstSV - ok
09:36:01.0636 0x18bc  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
09:36:01.0654 0x18bc  b06bdrv - ok
09:36:01.0675 0x18bc  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
09:36:01.0689 0x18bc  b57nd60x - ok
09:36:01.0733 0x18bc  [ 4BEFF67C1775D353A16A62347E727874, 62363C5E5F4BF049A3E49FADA8CB17269945056ACADB319FDC4F05B74E2553C8 ] BBSvc           C:\Program Files\Microsoft\BingBar\7.1.355.0\BBSvc.exe
09:36:01.0747 0x18bc  BBSvc - ok
09:36:01.0760 0x18bc  [ A6DAAD3EA93DBDBD07FA821BCED133F6, 8F33D4E4B82091D09E62FD5487C88F3DF0DAC31FCBB846183CC4020533A131DE ] BBUpdate        C:\Program Files\Microsoft\BingBar\7.1.355.0\SeaPort.exe
09:36:01.0773 0x18bc  BBUpdate - ok
09:36:01.0790 0x18bc  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
09:36:01.0801 0x18bc  BDESVC - ok
09:36:01.0809 0x18bc  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:36:01.0827 0x18bc  Beep - ok
09:36:01.0862 0x18bc  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
09:36:01.0882 0x18bc  BFE - ok
09:36:02.0004 0x18bc  [ BA9075E148459CF26910DBFF61667D0A, 79772A11C9659DAB5490235821C6615770F34739751260FB55F2429AE25097DF ] BHDrvx86        C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\BASHDefs\20170816.003\BHDrvx86.sys
09:36:02.0038 0x18bc  BHDrvx86 - ok
09:36:02.0085 0x18bc  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
09:36:02.0117 0x18bc  BITS - ok
09:36:02.0134 0x18bc  [ 66F655B08EED3230E059D197C8A1969B, 04236F559DDFF72DDA29D71D2C554D7126A56A39367596E8C04EE7CCE205821C ] bizVSerial      C:\Windows\system32\drivers\bizVSerialNT.sys
09:36:02.0139 0x18bc  bizVSerial - detected UnsignedFile.Multi.Generic ( 1 )
09:36:02.0434 0x18bc  Detect skipped due to KSN trusted
09:36:02.0435 0x18bc  bizVSerial - ok
09:36:02.0445 0x18bc  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
09:36:02.0456 0x18bc  blbdrive - ok
09:36:02.0508 0x18bc  [ F832F1505AD8B83474BD9A5B1B985E01, 205D9F237DD50FDF84F57CC53476B5ADB218A03A8B68B017AFF7CBD0DCAC71C4 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:36:02.0522 0x18bc  Bonjour Service - ok
09:36:02.0549 0x18bc  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:36:02.0560 0x18bc  bowser - ok
09:36:02.0568 0x18bc  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:36:02.0579 0x18bc  BrFiltLo - ok
09:36:02.0590 0x18bc  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:36:02.0601 0x18bc  BrFiltUp - ok
09:36:02.0629 0x18bc  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
09:36:02.0642 0x18bc  Browser - ok
09:36:02.0662 0x18bc  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
09:36:02.0677 0x18bc  Brserid - ok
09:36:02.0693 0x18bc  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
09:36:02.0705 0x18bc  BrSerWdm - ok
09:36:02.0739 0x18bc  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
09:36:02.0755 0x18bc  BrUsbMdm - ok
09:36:02.0768 0x18bc  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
09:36:02.0778 0x18bc  BrUsbSer - ok
09:36:02.0785 0x18bc  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
09:36:02.0798 0x18bc  BTHMODEM - ok
09:36:02.0813 0x18bc  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
09:36:02.0833 0x18bc  bthserv - ok
09:36:02.0887 0x18bc  [ 248DFA5762DDE38DFDDBBD44149E9D7A, D696D5698B7B5B331A6ED39172015349685450D10F63B1E4D4112199198FA5C7 ] BVRPMPR5        C:\Windows\system32\drivers\BVRPMPR5.SYS
09:36:02.0893 0x18bc  BVRPMPR5 - detected UnsignedFile.Multi.Generic ( 1 )
09:36:03.0191 0x18bc  Detect skipped due to KSN trusted
09:36:03.0191 0x18bc  BVRPMPR5 - ok
09:36:03.0237 0x18bc  [ 8CC75095E29449292FA66B4686AA537B, 1EC1713349571F586327AC29E58903B4E3EB3F050A94896407518818867D9942 ] ccSet_NS        C:\Windows\system32\drivers\NS\160A000.055\ccSetx86.sys
09:36:03.0250 0x18bc  ccSet_NS - ok
09:36:03.0259 0x18bc  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:36:03.0278 0x18bc  cdfs - ok
09:36:03.0304 0x18bc  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
09:36:03.0316 0x18bc  cdrom - ok
09:36:03.0333 0x18bc  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
09:36:03.0351 0x18bc  CertPropSvc - ok
09:36:03.0370 0x18bc  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
09:36:03.0381 0x18bc  circlass - ok
09:36:03.0418 0x18bc  [ ED81E81752CA817AFA740C14AD05BC6C, 9E4B04D4604B96866B3ED18433914BF7ECF3F746CDB34ED856FFC418AAB3C04F ] cjpcsc          C:\Windows\system32\cjpcsc.exe
09:36:03.0437 0x18bc  cjpcsc - ok
09:36:03.0465 0x18bc  [ B0DFC4ADB1FF150AC466F3DAD323196A, D2A1467899ACB7C9147D4684DB0B65D48D33609C2AABA20C00335969A5BAA8C0 ] cjusb           C:\Windows\system32\DRIVERS\cjusb.sys
09:36:03.0473 0x18bc  cjusb - ok
09:36:03.0508 0x18bc  [ 000B58009E5D0962C0A71D6477029A3F, 2696398A42B399AEE9F9F0FB26610BB9F50F9EC784EC80F78FF6DD3D6E892ADA ] CLFS            C:\Windows\system32\CLFS.sys
09:36:03.0523 0x18bc  CLFS - ok
09:36:03.0564 0x18bc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:36:03.0575 0x18bc  clr_optimization_v2.0.50727_32 - ok
09:36:03.0602 0x18bc  [ 30FE8289CC54FDF995ECAF404C85F850, 36E890B8566733E6AA9FE435EF40F0BBC5937B511A4D9358F95BD1528255959E ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:36:03.0615 0x18bc  clr_optimization_v4.0.30319_32 - ok
09:36:03.0623 0x18bc  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:36:03.0632 0x18bc  CmBatt - ok
09:36:03.0659 0x18bc  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:36:03.0669 0x18bc  cmdide - ok
09:36:03.0712 0x18bc  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
09:36:03.0732 0x18bc  CNG - ok
09:36:03.0739 0x18bc  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:36:03.0749 0x18bc  Compbatt - ok
09:36:03.0775 0x18bc  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
09:36:03.0786 0x18bc  CompositeBus - ok
09:36:03.0789 0x18bc  COMSysApp - ok
09:36:03.0798 0x18bc  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
09:36:03.0808 0x18bc  crcdisk - ok
09:36:03.0830 0x18bc  [ AAE96A2A48C7332310C1C28A1D466761, 7279E23A46353BC3D8A1B949B14F11DA689E73D033CD24C8E82613CCFD76E4EA ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:36:03.0843 0x18bc  CryptSvc - ok
09:36:03.0873 0x18bc  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
09:36:03.0901 0x18bc  CSC - ok
09:36:03.0926 0x18bc  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
09:36:03.0947 0x18bc  CscService - ok
09:36:03.0981 0x18bc  [ 18E8C40C3C2AB0D315331677823555C0, F7BEF402CCAAF6B372199BF12507FAC22FF04DFE2E54DDD59E6E02E4981C9190 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:36:03.0998 0x18bc  DcomLaunch - ok
09:36:04.0021 0x18bc  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
09:36:04.0044 0x18bc  defragsvc - ok
09:36:04.0074 0x18bc  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:36:04.0086 0x18bc  DfsC - ok
09:36:04.0119 0x18bc  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:36:04.0151 0x18bc  Dhcp - ok
09:36:04.0258 0x18bc  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
09:36:04.0317 0x18bc  DiagTrack - ok
09:36:04.0334 0x18bc  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
09:36:04.0353 0x18bc  discache - ok
09:36:04.0389 0x18bc  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
09:36:04.0409 0x18bc  Disk - ok
09:36:04.0431 0x18bc  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:36:04.0443 0x18bc  Dnscache - ok
09:36:04.0484 0x18bc  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:36:04.0507 0x18bc  dot3svc - ok
09:36:04.0539 0x18bc  [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
09:36:04.0552 0x18bc  Dot4 - ok
09:36:04.0580 0x18bc  [ CAEFD09B6A6249C53A67D55A9A9FCABF, A76C951EA8A830E5BA22D8D393A946BBAEEDB76478539F647E58199B383F786B ] Dot4Print       C:\Windows\system32\drivers\Dot4Prt.sys
09:36:04.0592 0x18bc  Dot4Print - ok
09:36:04.0620 0x18bc  [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
09:36:04.0631 0x18bc  dot4usb - ok
09:36:04.0647 0x18bc  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
09:36:04.0667 0x18bc  DPS - ok
09:36:04.0689 0x18bc  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:36:04.0699 0x18bc  drmkaud - ok
09:36:04.0738 0x18bc  [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:36:04.0762 0x18bc  DXGKrnl - ok
09:36:04.0782 0x18bc  [ 22EF8965101685ADD128F03A2B03CE16, 677F7B32C7A45C26F2F0DB67FFB526E9742E4B3A8BEAEA7B814CBCA2F56D6D5A ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
09:36:04.0794 0x18bc  E1G60 - ok
09:36:04.0815 0x18bc  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
09:36:04.0837 0x18bc  EapHost - ok
09:36:04.0945 0x18bc  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
09:36:05.0039 0x18bc  ebdrv - ok
09:36:05.0088 0x18bc  [ 3C9BF57C21AD472F39A5B1E89C654B9C, 5E323440E26D70F4280D7996386B466B929F9478CAE0AA885A4BC06BD8578CC4 ] eeCtrl          C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
09:36:05.0106 0x18bc  eeCtrl - ok
09:36:05.0128 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] EFS             C:\Windows\System32\lsass.exe
09:36:05.0137 0x18bc  EFS - ok
09:36:05.0186 0x18bc  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:36:05.0208 0x18bc  ehRecvr - ok
09:36:05.0231 0x18bc  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
09:36:05.0242 0x18bc  ehSched - ok
09:36:05.0266 0x18bc  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
09:36:05.0285 0x18bc  elxstor - ok
09:36:05.0307 0x18bc  [ E9EFCB47B90FD5498695BB7FEFD36CAE, 453B956C99C4D3626B0B0BDB449E9F0283D01AD50C331E298D219B4710BD6870 ] EpsonScanSvc    C:\Windows\system32\EscSvc.exe
09:36:05.0317 0x18bc  EpsonScanSvc - ok
09:36:05.0348 0x18bc  [ CBC7E60715F54D8ABC5E577CCFF6B039, 0F2343CC9D6E5E9BC525AE86B23B64E1EA3AA75AE8F5DC36A5DD46EC15D16043 ] EPSON_PM_RPCV4_05 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
09:36:05.0358 0x18bc  EPSON_PM_RPCV4_05 - ok
09:36:05.0388 0x18bc  [ 85E214B8830A40478D57B729605D967F, AD4B79CA3C289F30E79107EB670DE11A79D533B10642842CE4B7CFA74460D27C ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
09:36:05.0401 0x18bc  EraserUtilRebootDrv - ok
09:36:05.0422 0x18bc  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:36:05.0432 0x18bc  ErrDev - ok
09:36:05.0464 0x18bc  [ B8FA96995726D1FA58476E352C02AD82, 6BBD49B16A19CC3C3337707EFBEB6BC355CB077CBBBC99D8985A3FBB6E871A89 ] ES lite Service C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
09:36:05.0473 0x18bc  ES lite Service - ok
09:36:05.0524 0x18bc  [ 3AF0AE042AFE486B22644CD3FBEBF2E2, 755A18C1507D0C3F3BF1B0CFAB96BB7D1C3D9D6F862F94B3069D00FC6B92A8AA ] etdrv           C:\Windows\etdrv.sys
09:36:05.0532 0x18bc  etdrv - ok
09:36:05.0569 0x18bc  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
09:36:05.0595 0x18bc  EventSystem - ok
09:36:05.0636 0x18bc  [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat           C:\Windows\system32\drivers\exfat.sys
09:36:05.0648 0x18bc  exfat - ok
09:36:05.0662 0x18bc  [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:36:05.0675 0x18bc  fastfat - ok
09:36:05.0700 0x18bc  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
09:36:05.0721 0x18bc  Fax - ok
09:36:05.0762 0x18bc  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:36:05.0772 0x18bc  fdc - ok
09:36:05.0785 0x18bc  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
09:36:05.0805 0x18bc  fdPHost - ok
09:36:05.0813 0x18bc  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:36:05.0833 0x18bc  FDResPub - ok
09:36:05.0875 0x18bc  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:36:05.0885 0x18bc  FileInfo - ok
09:36:05.0889 0x18bc  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:36:05.0907 0x18bc  Filetrace - ok
09:36:05.0911 0x18bc  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:36:05.0921 0x18bc  flpydisk - ok
09:36:05.0942 0x18bc  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:36:05.0954 0x18bc  FltMgr - ok
09:36:06.0001 0x18bc  [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache       C:\Windows\system32\FntCache.dll
09:36:06.0030 0x18bc  FontCache - ok
09:36:06.0068 0x18bc  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
09:36:06.0078 0x18bc  FontCache3.0.0.0 - ok
09:36:06.0092 0x18bc  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:36:06.0102 0x18bc  FsDepends - ok
09:36:06.0122 0x18bc  [ D909075FA72C090F27AA926C32CB4612, F8610C20C4DD499D5B4ACEBD7107E52E25B6449AEED58D1A203F7D654B55C4DF ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
09:36:06.0131 0x18bc  fssfltr - ok
09:36:06.0208 0x18bc  [ 4CE9DAC1518FF7E77BD213E6394B9D77, D7D0D29DF93AC7DC5F85E385EEB45306C7BD87ACA7AAC5A8D47893D120C32C03 ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
09:36:06.0262 0x18bc  fsssvc - ok
09:36:06.0292 0x18bc  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:36:06.0302 0x18bc  Fs_Rec - ok
09:36:06.0333 0x18bc  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:36:06.0347 0x18bc  fvevol - ok
09:36:06.0359 0x18bc  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
09:36:06.0370 0x18bc  gagp30kx - ok
09:36:06.0390 0x18bc  [ D556CB79967E92B5CC69686D16C1D846, F4FF679066269392F6B7C3BA6257FC60DD609E4F9C491B00E1A16E4C405B0B9B ] gdrv            C:\Windows\gdrv.sys
09:36:06.0398 0x18bc  gdrv - ok
09:36:06.0422 0x18bc  [ 8182FF89C65E4D38B2DE4BB0FB18564E, 2ACFA64D48BF7D25641EC5819C8722144284B8A8E071BF297C1881B07EEAFE88 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:36:06.0431 0x18bc  GEARAspiWDM - ok
09:36:06.0479 0x18bc  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
09:36:06.0502 0x18bc  gpsvc - ok
09:36:06.0555 0x18bc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
09:36:06.0565 0x18bc  gupdate - ok
09:36:06.0570 0x18bc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
09:36:06.0579 0x18bc  gupdatem - ok
09:36:06.0611 0x18bc  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
09:36:06.0621 0x18bc  hcw85cir - ok
09:36:06.0649 0x18bc  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:36:06.0666 0x18bc  HdAudAddService - ok
09:36:06.0689 0x18bc  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
09:36:06.0701 0x18bc  HDAudBus - ok
09:36:06.0709 0x18bc  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
09:36:06.0719 0x18bc  HidBatt - ok
09:36:06.0731 0x18bc  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
09:36:06.0743 0x18bc  HidBth - ok
09:36:06.0756 0x18bc  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
09:36:06.0767 0x18bc  HidIr - ok
09:36:06.0787 0x18bc  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
09:36:06.0807 0x18bc  hidserv - ok
09:36:06.0831 0x18bc  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
09:36:06.0844 0x18bc  HidUsb - ok
09:36:06.0866 0x18bc  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:36:06.0887 0x18bc  hkmsvc - ok
09:36:06.0915 0x18bc  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:36:06.0938 0x18bc  HomeGroupListener - ok
09:36:06.0972 0x18bc  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:36:06.0986 0x18bc  HomeGroupProvider - ok
09:36:07.0012 0x18bc  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:36:07.0022 0x18bc  HpSAMD - ok
09:36:07.0077 0x18bc  [ 79737E0F7D25DE8405CB34D4C9882253, 798E44BAE6CD4ECBC801ACE4089E18388ABD18744B901F53452D8103081DE967 ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
09:36:07.0094 0x18bc  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
09:36:07.0387 0x18bc  Detect skipped due to KSN trusted
09:36:07.0387 0x18bc  HPSLPSVC - ok
09:36:07.0435 0x18bc  [ E34BA2A12721E2B656719CD7F3835F6B, A0502D39BF9182F73CB95CC3AF6B9C4D970188461317FB7A5485221F57906A55 ] HPSupportSolutionsFrameworkService C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
09:36:07.0453 0x18bc  HPSupportSolutionsFrameworkService - ok
09:36:07.0487 0x18bc  [ 2F50E2780F16E00369F1311B086C3E42, F3FAE2D965D055810775B7AAE7BF1C4C39961A64E42B345FC604D32F3AC7E7DA ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:36:07.0505 0x18bc  HTTP - ok
09:36:07.0532 0x18bc  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:36:07.0540 0x18bc  hwpolicy - ok
09:36:07.0576 0x18bc  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
09:36:07.0586 0x18bc  i8042prt - ok
09:36:07.0611 0x18bc  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:36:07.0627 0x18bc  iaStorV - ok
09:36:07.0682 0x18bc  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:36:07.0710 0x18bc  idsvc - ok
09:36:07.0795 0x18bc  [ 607626E4BE46D6E7CCC0A0834841AF48, FE993CE77C98AE1301B754F32CF4B01B9FD085FFC2ECBF93C275183344F0A516 ] IDSVix86        C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\IPSDefs\20170818.001\IDSvix86.sys
09:36:07.0820 0x18bc  IDSVix86 - ok
09:36:07.0824 0x18bc  IEEtwCollectorService - ok
09:36:07.0851 0x18bc  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
09:36:07.0861 0x18bc  iirsp - ok
09:36:07.0909 0x18bc  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
09:36:07.0933 0x18bc  IKEEXT - ok
09:36:08.0030 0x18bc  [ 2A4EB3167A071A67D3F56E94663544EC, 0610929670CE2209995813473BB8380500763F328952E4DDDDAF9FF73379A294 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
09:36:08.0116 0x18bc  IntcAzAudAddService - ok
09:36:08.0159 0x18bc  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
09:36:08.0168 0x18bc  intelide - ok
09:36:08.0177 0x18bc  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:36:08.0187 0x18bc  intelppm - ok
09:36:08.0205 0x18bc  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:36:08.0225 0x18bc  IPBusEnum - ok
09:36:08.0240 0x18bc  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:36:08.0259 0x18bc  IpFilterDriver - ok
09:36:08.0301 0x18bc  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:36:08.0319 0x18bc  iphlpsvc - ok
09:36:08.0338 0x18bc  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
09:36:08.0348 0x18bc  IPMIDRV - ok
09:36:08.0358 0x18bc  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:36:08.0377 0x18bc  IPNAT - ok
09:36:08.0419 0x18bc  [ 6351B24DC3CB7DFFDE917D1276EE166C, B0E1D89C46BE3D995096717FCFF950478139194430B5269EF43AD6015237EEED ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
09:36:08.0444 0x18bc  iPod Service - ok
09:36:08.0462 0x18bc  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:36:08.0474 0x18bc  IRENUM - ok
09:36:08.0497 0x18bc  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:36:08.0507 0x18bc  isapnp - ok
09:36:08.0546 0x18bc  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
09:36:08.0560 0x18bc  iScsiPrt - ok
09:36:08.0572 0x18bc  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
09:36:08.0582 0x18bc  kbdclass - ok
09:36:08.0608 0x18bc  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
09:36:08.0618 0x18bc  kbdhid - ok
09:36:08.0634 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] KeyIso          C:\Windows\system32\lsass.exe
09:36:08.0643 0x18bc  KeyIso - ok
09:36:08.0659 0x18bc  [ 888EF30D8048546A3E80885838B67172, B1CA86D970B29B52FF86F541FBE71A01EC857B5F9A970D52B5E0C0339EFF2718 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:36:08.0669 0x18bc  KSecDD - ok
09:36:08.0687 0x18bc  [ F4774FD8CC540090B330658AD68A8C22, 736C2763DC5EE8AE509070C550A1C8210CC9577465A0A6BD9046790D6772D024 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:36:08.0699 0x18bc  KSecPkg - ok
09:36:08.0715 0x18bc  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:36:08.0741 0x18bc  KtmRm - ok
09:36:08.0768 0x18bc  [ 0C6E346CDE730CF1356DD69AD6E9BC42, 75FD3E138D18FD602E38E446AA8CD29E8D60A8B64C863E59DA5EC08B717F16CA ] L8042Kbd        C:\Windows\system32\DRIVERS\L8042Kbd.sys
09:36:08.0776 0x18bc  L8042Kbd - ok
09:36:08.0791 0x18bc  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
09:36:08.0813 0x18bc  LanmanServer - ok
09:36:08.0846 0x18bc  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:36:08.0867 0x18bc  LanmanWorkstation - ok
09:36:08.0904 0x18bc  [ 3AF6B73A3AD1FC37C5933441F66CEB91, F83C709C53DF482D123B2F6EEFE65FB1EBFED8C9F29C29C5500702076745C2DA ] LBTServ         C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
09:36:08.0914 0x18bc  LBTServ - ok
09:36:08.0926 0x18bc  [ 70035567754BED4E6AD353CA3F175127, E6E6252B5529096E9688324479E36DD82BDBC17304F0264C8B70E3D823A89A9E ] LEqdUsb         C:\Windows\system32\Drivers\LEqdUsb.Sys
09:36:08.0935 0x18bc  LEqdUsb - ok
09:36:08.0957 0x18bc  [ 32491B6BAE0AFAD1D7A62C0EF0AF4321, DEB00178FDCC882CEC3719ADC17F7EEBAACC4005B7FDFB87BB368735CC232DC9 ] LHidEqd         C:\Windows\system32\Drivers\LHidEqd.Sys
09:36:08.0965 0x18bc  LHidEqd - ok
09:36:08.0974 0x18bc  [ 7F9C7B28CF1C859E1C42619EEA946DC8, 098082174C549D67B4B2259702018989A39A8641339EE7CB1E7651F9F508A4B9 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
09:36:08.0982 0x18bc  LHidFilt - ok
09:36:08.0991 0x18bc  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:36:09.0010 0x18bc  lltdio - ok
09:36:09.0023 0x18bc  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:36:09.0045 0x18bc  lltdsvc - ok
09:36:09.0055 0x18bc  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:36:09.0074 0x18bc  lmhosts - ok
09:36:09.0087 0x18bc  [ AB33792A87285344F43B5CE23421BAB0, 79E327764350A6F3F0E25F3295D0C70620EFD5252C0C765446210B67C62568FF ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
09:36:09.0096 0x18bc  LMouFilt - ok
09:36:09.0114 0x18bc  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
09:36:09.0124 0x18bc  LSI_FC - ok
09:36:09.0140 0x18bc  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
09:36:09.0150 0x18bc  LSI_SAS - ok
09:36:09.0164 0x18bc  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:36:09.0173 0x18bc  LSI_SAS2 - ok
09:36:09.0186 0x18bc  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:36:09.0196 0x18bc  LSI_SCSI - ok
09:36:09.0210 0x18bc  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
09:36:09.0230 0x18bc  luafv - ok
09:36:09.0242 0x18bc  [ 77030525CD86A93F1AF34FA9B96D33CE, 6EF46B127B0BD0C10E9FAB24EE3D53483124C97BD5BDD322C217BB9255715A0E ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
09:36:09.0249 0x18bc  LUsbFilt - ok
09:36:09.0301 0x18bc  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:36:09.0312 0x18bc  Mcx2Svc - ok
09:36:09.0323 0x18bc  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
09:36:09.0332 0x18bc  megasas - ok
09:36:09.0344 0x18bc  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
09:36:09.0357 0x18bc  MegaSR - ok
09:36:09.0403 0x18bc  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
09:36:09.0412 0x18bc  Microsoft Office Groove Audit Service - ok
09:36:09.0422 0x18bc  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
09:36:09.0442 0x18bc  MMCSS - ok
09:36:09.0449 0x18bc  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
09:36:09.0467 0x18bc  Modem - ok
09:36:09.0471 0x18bc  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:36:09.0481 0x18bc  monitor - ok
09:36:09.0504 0x18bc  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
09:36:09.0513 0x18bc  mouclass - ok
09:36:09.0521 0x18bc  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:36:09.0530 0x18bc  mouhid - ok
09:36:09.0555 0x18bc  [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:36:09.0565 0x18bc  mountmgr - ok
09:36:09.0593 0x18bc  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:36:09.0604 0x18bc  mpio - ok
09:36:09.0642 0x18bc  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:36:09.0660 0x18bc  mpsdrv - ok
09:36:09.0693 0x18bc  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:36:09.0721 0x18bc  MpsSvc - ok
09:36:09.0746 0x18bc  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:36:09.0757 0x18bc  MRxDAV - ok
09:36:09.0786 0x18bc  [ F99E3FCA0184ADBFF3DD323911BC9A96, F4B366AAF1B407BF42B16917C20697E519C7BE47A60BE92D797CFF267A02EC64 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:36:09.0798 0x18bc  mrxsmb - ok
09:36:09.0831 0x18bc  [ 3BC83F9EBE675E40E3C62995A9A01F82, F4BAC3A12406B3D8373A47DCB93F7343C5ECDBB8D1FF02F8265609ADD781034E ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:36:09.0845 0x18bc  mrxsmb10 - ok
09:36:09.0897 0x18bc  [ 11448B7D9A4848B6BA88849D03B87332, D06DFEBF607763EF56C18CF710D26AF44B6691AF6B1428238297A1ABAE176A0F ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:36:09.0910 0x18bc  mrxsmb20 - ok
09:36:09.0935 0x18bc  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
09:36:09.0945 0x18bc  msahci - ok
09:36:09.0971 0x18bc  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:36:09.0982 0x18bc  msdsm - ok
09:36:09.0999 0x18bc  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
09:36:10.0013 0x18bc  MSDTC - ok
09:36:10.0029 0x18bc  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:36:10.0048 0x18bc  Msfs - ok
09:36:10.0081 0x18bc  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:36:10.0099 0x18bc  mshidkmdf - ok
09:36:10.0129 0x18bc  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:36:10.0140 0x18bc  msisadrv - ok
09:36:10.0153 0x18bc  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:36:10.0174 0x18bc  MSiSCSI - ok
09:36:10.0178 0x18bc  msiserver - ok
09:36:10.0188 0x18bc  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:36:10.0207 0x18bc  MSKSSRV - ok
09:36:10.0218 0x18bc  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:36:10.0237 0x18bc  MSPCLOCK - ok
09:36:10.0249 0x18bc  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:36:10.0267 0x18bc  MSPQM - ok
09:36:10.0286 0x18bc  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:36:10.0297 0x18bc  MsRPC - ok
09:36:10.0312 0x18bc  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
09:36:10.0321 0x18bc  mssmbios - ok
09:36:10.0336 0x18bc  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:36:10.0353 0x18bc  MSTEE - ok
09:36:10.0367 0x18bc  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
09:36:10.0377 0x18bc  MTConfig - ok
09:36:10.0386 0x18bc  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
09:36:10.0395 0x18bc  Mup - ok
09:36:10.0427 0x18bc  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
09:36:10.0451 0x18bc  napagent - ok
09:36:10.0468 0x18bc  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:36:10.0483 0x18bc  NativeWifiP - ok
09:36:10.0509 0x18bc  NAVENG - ok
09:36:10.0512 0x18bc  NAVEX15 - ok
09:36:10.0553 0x18bc  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:36:10.0574 0x18bc  NDIS - ok
09:36:10.0585 0x18bc  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:36:10.0604 0x18bc  NdisCap - ok
09:36:10.0613 0x18bc  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:36:10.0631 0x18bc  NdisTapi - ok
09:36:10.0677 0x18bc  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:36:10.0695 0x18bc  Ndisuio - ok
09:36:10.0756 0x18bc  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:36:10.0782 0x18bc  NdisWan - ok
09:36:10.0809 0x18bc  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:36:10.0831 0x18bc  NDProxy - ok
09:36:10.0853 0x18bc  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
09:36:10.0859 0x18bc  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
09:36:11.0152 0x18bc  Detect skipped due to KSN trusted
09:36:11.0152 0x18bc  Net Driver HPZ12 - ok
09:36:11.0169 0x18bc  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:36:11.0188 0x18bc  NetBIOS - ok
09:36:11.0214 0x18bc  [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:36:11.0226 0x18bc  NetBT - ok
09:36:11.0240 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] Netlogon        C:\Windows\system32\lsass.exe
09:36:11.0250 0x18bc  Netlogon - ok
09:36:11.0281 0x18bc  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
09:36:11.0307 0x18bc  Netman - ok
09:36:11.0334 0x18bc  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:36:11.0347 0x18bc  NetMsmqActivator - ok
09:36:11.0352 0x18bc  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:36:11.0365 0x18bc  NetPipeActivator - ok
09:36:11.0380 0x18bc  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
09:36:11.0407 0x18bc  netprofm - ok
09:36:11.0414 0x18bc  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:36:11.0427 0x18bc  NetTcpActivator - ok
09:36:11.0433 0x18bc  [ 82C3A25C037D4A78D6E5E634AA06BB98, 9C3D65F9217BD2D8F928B7DCF68B1914FB58FD6389542A8F8D370C49B49FF0C7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
09:36:11.0446 0x18bc  NetTcpPortSharing - ok
09:36:11.0459 0x18bc  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
09:36:11.0471 0x18bc  nfrd960 - ok
09:36:11.0509 0x18bc  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:36:11.0524 0x18bc  NlaSvc - ok
09:36:11.0532 0x18bc  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:36:11.0551 0x18bc  Npfs - ok
09:36:11.0612 0x18bc  [ 09C5336835374750F4E36696C405DB99, 87C6F64A045B1016032801DF4B1E8226D72119546A146921C0110EF952225A7F ] NS              C:\Program Files\Norton Security\Engine\22.10.0.85\NS.exe
09:36:11.0628 0x18bc  NS - ok
09:36:11.0637 0x18bc  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
09:36:11.0657 0x18bc  nsi - ok
09:36:11.0668 0x18bc  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:36:11.0686 0x18bc  nsiproxy - ok
09:36:11.0735 0x18bc  [ 28B64D3792D4F692E45ECB0C3F98C19B, 5EBB28001E2A9523B8A8846E6E029C8A95A1AF63A4813AAABF39EBD80977E85A ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:36:11.0781 0x18bc  Ntfs - ok
09:36:11.0794 0x18bc  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
09:36:11.0813 0x18bc  Null - ok
09:36:11.0831 0x18bc  [ 68C890DDB21028CB1EA5551B47B29E1B, 8C5BCF37C4ED31A77BE6413635AC045F57278C62EF70B071518AE1DD193FBF8A ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
09:36:11.0846 0x18bc  nusb3hub - ok
09:36:11.0862 0x18bc  [ 2CF970C1A9E05D3B91039C2DD4471C0E, C4CE638300CC3EE5FE36C538DB372C70C5636421C8AA9183FB5105B3FFC9BF0E ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
09:36:11.0873 0x18bc  nusb3xhc - ok
09:36:11.0891 0x18bc  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:36:11.0903 0x18bc  nvraid - ok
09:36:11.0925 0x18bc  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:36:11.0937 0x18bc  nvstor - ok
09:36:11.0963 0x18bc  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:36:11.0974 0x18bc  nv_agp - ok
09:36:12.0019 0x18bc  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:36:12.0034 0x18bc  odserv - ok
09:36:12.0057 0x18bc  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
09:36:12.0067 0x18bc  ohci1394 - ok
09:36:12.0086 0x18bc  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:36:12.0097 0x18bc  ose - ok
09:36:12.0116 0x18bc  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:36:12.0131 0x18bc  p2pimsvc - ok
09:36:12.0151 0x18bc  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:36:12.0167 0x18bc  p2psvc - ok
09:36:12.0177 0x18bc  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
09:36:12.0187 0x18bc  Parport - ok
09:36:12.0219 0x18bc  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:36:12.0229 0x18bc  partmgr - ok
09:36:12.0242 0x18bc  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
09:36:12.0251 0x18bc  Parvdm - ok
09:36:12.0274 0x18bc  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:36:12.0287 0x18bc  PcaSvc - ok
09:36:12.0304 0x18bc  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
09:36:12.0315 0x18bc  pci - ok
09:36:12.0344 0x18bc  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
09:36:12.0353 0x18bc  pciide - ok
09:36:12.0372 0x18bc  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:36:12.0386 0x18bc  pcmcia - ok
09:36:12.0396 0x18bc  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:36:12.0406 0x18bc  pcw - ok
09:36:12.0426 0x18bc  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:36:12.0448 0x18bc  PEAUTH - ok
09:36:12.0485 0x18bc  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
09:36:12.0526 0x18bc  PeerDistSvc - ok
09:36:12.0602 0x18bc  [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla             C:\Windows\system32\pla.dll
09:36:12.0652 0x18bc  pla - ok
09:36:12.0771 0x18bc  [ 7737AC3A01EC8B5872A810B4C69D84CB, B1CD40A6810EBFC173DBB4B69F35B013E136FC3C0783A5144D5613A8B6E600D9 ] PlaysService    C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe
09:36:12.0782 0x18bc  PlaysService - ok
09:36:12.0810 0x18bc  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:36:12.0826 0x18bc  PlugPlay - ok
09:36:12.0841 0x18bc  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
09:36:12.0846 0x18bc  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
09:36:13.0146 0x18bc  Detect skipped due to KSN trusted
09:36:13.0146 0x18bc  Pml Driver HPZ12 - ok
09:36:13.0153 0x18bc  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:36:13.0163 0x18bc  PNRPAutoReg - ok
09:36:13.0182 0x18bc  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:36:13.0197 0x18bc  PNRPsvc - ok
09:36:13.0212 0x18bc  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:36:13.0234 0x18bc  PolicyAgent - ok
09:36:13.0265 0x18bc  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
09:36:13.0285 0x18bc  Power - ok
09:36:13.0306 0x18bc  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:36:13.0325 0x18bc  PptpMiniport - ok
09:36:13.0341 0x18bc  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
09:36:13.0351 0x18bc  Processor - ok
09:36:13.0381 0x18bc  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:36:13.0398 0x18bc  ProfSvc - ok
09:36:13.0414 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:36:13.0424 0x18bc  ProtectedStorage - ok
09:36:13.0441 0x18bc  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:36:13.0461 0x18bc  Psched - ok
09:36:13.0519 0x18bc  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
09:36:13.0570 0x18bc  ql2300 - ok
09:36:13.0584 0x18bc  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
09:36:13.0595 0x18bc  ql40xx - ok
09:36:13.0624 0x18bc  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
09:36:13.0639 0x18bc  QWAVE - ok
09:36:13.0652 0x18bc  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:36:13.0663 0x18bc  QWAVEdrv - ok
09:36:13.0679 0x18bc  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:36:13.0697 0x18bc  RasAcd - ok
09:36:13.0717 0x18bc  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
09:36:13.0734 0x18bc  RasAgileVpn - ok
09:36:13.0750 0x18bc  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
09:36:13.0771 0x18bc  RasAuto - ok
09:36:13.0810 0x18bc  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:36:13.0829 0x18bc  Rasl2tp - ok
09:36:13.0863 0x18bc  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
09:36:13.0887 0x18bc  RasMan - ok
09:36:13.0897 0x18bc  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:36:13.0917 0x18bc  RasPppoe - ok
09:36:13.0923 0x18bc  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:36:13.0941 0x18bc  RasSstp - ok
09:36:13.0955 0x18bc  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:36:13.0977 0x18bc  rdbss - ok
09:36:13.0985 0x18bc  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
09:36:13.0995 0x18bc  rdpbus - ok
09:36:14.0017 0x18bc  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:36:14.0033 0x18bc  RDPCDD - ok
09:36:14.0049 0x18bc  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
09:36:14.0061 0x18bc  RDPDR - ok
09:36:14.0077 0x18bc  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:36:14.0093 0x18bc  RDPENCDD - ok
09:36:14.0101 0x18bc  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
09:36:14.0117 0x18bc  RDPREFMP - ok
09:36:14.0183 0x18bc  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
09:36:14.0203 0x18bc  RdpVideoMiniport - ok
09:36:14.0234 0x18bc  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:36:14.0247 0x18bc  RDPWD - ok
09:36:14.0277 0x18bc  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:36:14.0289 0x18bc  rdyboost - ok
09:36:14.0356 0x18bc  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:36:14.0406 0x18bc  RemoteAccess - ok
09:36:14.0457 0x18bc  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:36:14.0479 0x18bc  RemoteRegistry - ok
09:36:14.0494 0x18bc  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:36:14.0514 0x18bc  RpcEptMapper - ok
09:36:14.0521 0x18bc  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
09:36:14.0531 0x18bc  RpcLocator - ok
09:36:14.0565 0x18bc  [ 18E8C40C3C2AB0D315331677823555C0, F7BEF402CCAAF6B372199BF12507FAC22FF04DFE2E54DDD59E6E02E4981C9190 ] RpcSs           C:\Windows\system32\rpcss.dll
09:36:14.0583 0x18bc  RpcSs - ok
09:36:14.0589 0x18bc  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:36:14.0609 0x18bc  rspndr - ok
09:36:14.0629 0x18bc  [ 80B66A4181F782884A815E69D0AFA743, 23C8B4D5727D9D8AA920D66DC63B01CB0333ABA923832ED7ED9C7210EED84EEF ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
09:36:14.0642 0x18bc  RTL8167 - ok
09:36:14.0670 0x18bc  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
09:36:14.0680 0x18bc  s3cap - ok
09:36:14.0697 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] SamSs           C:\Windows\system32\lsass.exe
09:36:14.0706 0x18bc  SamSs - ok
09:36:14.0737 0x18bc  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:36:14.0748 0x18bc  sbp2port - ok
09:36:14.0770 0x18bc  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:36:14.0790 0x18bc  SCardSvr - ok
09:36:14.0799 0x18bc  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:36:14.0816 0x18bc  scfilter - ok
09:36:14.0860 0x18bc  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
09:36:14.0907 0x18bc  Schedule - ok
09:36:14.0926 0x18bc  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:36:14.0944 0x18bc  SCPolicySvc - ok
09:36:14.0966 0x18bc  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:36:14.0979 0x18bc  SDRSVC - ok
09:36:14.0997 0x18bc  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:36:15.0013 0x18bc  secdrv - ok
09:36:15.0043 0x18bc  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
09:36:15.0065 0x18bc  seclogon - ok
09:36:15.0083 0x18bc  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
09:36:15.0103 0x18bc  SENS - ok
09:36:15.0128 0x18bc  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:36:15.0150 0x18bc  SensrSvc - ok
09:36:15.0165 0x18bc  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
09:36:15.0174 0x18bc  Serenum - ok
09:36:15.0185 0x18bc  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
09:36:15.0196 0x18bc  Serial - ok
09:36:15.0205 0x18bc  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
09:36:15.0214 0x18bc  sermouse - ok
09:36:15.0249 0x18bc  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:36:15.0269 0x18bc  SessionEnv - ok
09:36:15.0296 0x18bc  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:36:15.0316 0x18bc  sffdisk - ok
09:36:15.0328 0x18bc  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:36:15.0337 0x18bc  sffp_mmc - ok
09:36:15.0347 0x18bc  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:36:15.0361 0x18bc  sffp_sd - ok
09:36:15.0372 0x18bc  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
09:36:15.0382 0x18bc  sfloppy - ok
09:36:15.0418 0x18bc  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:36:15.0442 0x18bc  SharedAccess - ok
09:36:15.0488 0x18bc  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:36:15.0512 0x18bc  ShellHWDetection - ok
09:36:15.0523 0x18bc  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
09:36:15.0532 0x18bc  sisagp - ok
09:36:15.0548 0x18bc  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:36:15.0557 0x18bc  SiSRaid2 - ok
09:36:15.0573 0x18bc  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
09:36:15.0583 0x18bc  SiSRaid4 - ok
09:36:15.0599 0x18bc  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:36:15.0618 0x18bc  Smb - ok
09:36:15.0653 0x18bc  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:36:15.0663 0x18bc  SNMPTRAP - ok
09:36:15.0668 0x18bc  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
09:36:15.0677 0x18bc  spldr - ok
09:36:15.0711 0x18bc  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
09:36:15.0733 0x18bc  Spooler - ok
09:36:15.0814 0x18bc  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
09:36:15.0916 0x18bc  sppsvc - ok
09:36:15.0957 0x18bc  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
09:36:15.0977 0x18bc  sppuinotify - ok
09:36:16.0043 0x18bc  [ 8D7C9F4ECAC0E88DBE087D8AA0220B87, 072DA574E0C086CF407CC774FC00A10E4D5861ADE667B9A52453B49DEFF76275 ] SRTSP           C:\Windows\System32\Drivers\NS\160A000.055\SRTSP.SYS
09:36:16.0067 0x18bc  SRTSP - ok
09:36:16.0112 0x18bc  [ E8AC164A26A73D03243BDCC7C59F6540, 304A1C61EFF7DD6415FD11C2F892CB4FC21EABC8CDB6A0C2156E50822D976934 ] SRTSPX          C:\Windows\system32\drivers\NS\160A000.055\SRTSPX.SYS
09:36:16.0124 0x18bc  SRTSPX - ok
09:36:16.0157 0x18bc  [ EE337A0E80C2554D42487E29C4E41E24, CE49119F2E97D7436296B4B9AE30E1E5A77D2F69BFB302CDD3FF7DB51F84CC5C ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:36:16.0174 0x18bc  srv - ok
09:36:16.0220 0x18bc  [ 722EDCF256AFD35538E69A933A908CA2, EE3299ECE58EDDBA7536E0A24C34F3081FA0762383406FF944F8FC895AA8AFDC ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:36:16.0236 0x18bc  srv2 - ok
09:36:16.0275 0x18bc  [ BDF998A504EED01787CCA371980EAEDE, 8EA7CFF0898716887F20998082BD4AD695BE84D6C988F7E8CFB400B98266A6BA ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:36:16.0288 0x18bc  srvnet - ok
09:36:16.0321 0x18bc  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:36:16.0345 0x18bc  SSDPSRV - ok
09:36:16.0383 0x18bc  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:36:16.0405 0x18bc  SstpSvc - ok
09:36:16.0493 0x18bc  [ EF015AAD46109339FC7A363A6DE0F3BB, 17A4F19FFFF05E709410A3F27B4FF7095C888266BABC3063B288D1461AA98EA9 ] StarMoney 7.0 OnlineUpdate C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
09:36:16.0509 0x18bc  StarMoney 7.0 OnlineUpdate - ok
09:36:16.0560 0x18bc  [ 98CC6BDCB5F593394CE2000EC454AEE4, 13973E69DDFB5A0494141C60ABF0E6F7EF555B476AC4171B18A31FF04618D54B ] StarMoney 8.0 OnlineUpdate C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
09:36:16.0581 0x18bc  StarMoney 8.0 OnlineUpdate - ok
09:36:16.0646 0x18bc  [ 3BF022F8064A83A23DF90971DD78CA83, 85754DF1C6DE745ADF9A0BAB1948AFF2CA16C4569128DA90AF610D199E621BF4 ] StarMoney 9.0 OnlineUpdate C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
09:36:16.0668 0x18bc  StarMoney 9.0 OnlineUpdate - ok
09:36:16.0727 0x18bc  [ 189879824D01F9A0DD1D72259A120F50, D587688E9EF7C43319AB87EEA368C9310F3A8F4A8A6D8A6E427A54126C209DF0 ] Steam Client Service C:\Program Files\Common Files\Steam\SteamService.exe
09:36:16.0752 0x18bc  Steam Client Service - ok
09:36:16.0772 0x18bc  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
09:36:16.0782 0x18bc  stexstor - ok
09:36:16.0811 0x18bc  [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
09:36:16.0820 0x18bc  StillCam - ok
09:36:16.0862 0x18bc  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
09:36:16.0882 0x18bc  StiSvc - ok
09:36:16.0912 0x18bc  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
09:36:16.0922 0x18bc  storflt - ok
09:36:16.0948 0x18bc  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
09:36:16.0957 0x18bc  storvsc - ok
09:36:16.0962 0x18bc  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
09:36:16.0971 0x18bc  swenum - ok
09:36:16.0989 0x18bc  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
09:36:17.0013 0x18bc  swprv - ok
09:36:17.0074 0x18bc  [ 068A976B6827ACF3AF27653198DCA99F, 3F86E8893DF28076B7E39C82C7D33E3CCF13468283B0934C1EA6F60FA539821F ] SymEFASI        C:\Windows\system32\drivers\NS\160A000.055\SYMEFASI.SYS
09:36:17.0127 0x18bc  SymEFASI - ok
09:36:17.0156 0x18bc  [ C5179CFEA25D6304BC4DA29AB810C741, 978544A330FBA4742CB9495B08043C3E234FCCDBA771D78A467861C023421736 ] SymEvent        C:\Windows\system32\Drivers\SYMEVENT.SYS
09:36:17.0167 0x18bc  SymEvent - ok
09:36:17.0186 0x18bc  [ FF4970B612E6E38F77A5D7007D0077F2, 48E6F221879ADCE5E12FA024874D050B4E2FB11982846185A9B2E214189164C8 ] SymIRON         C:\Windows\system32\drivers\NS\160A000.055\Ironx86.SYS
09:36:17.0202 0x18bc  SymIRON - ok
09:36:17.0226 0x18bc  [ 1B17C387BE73FA0901D3754673187185, 5595B7EAF5C60D3B97DD877E1149A4B47DFD0E162CDEB1652FF78E9C2770BF2E ] SymNetS         C:\Windows\System32\Drivers\NS\160A000.055\SYMNETS.SYS
09:36:17.0242 0x18bc  SymNetS - ok
09:36:17.0247 0x18bc  Synth3dVsc - ok
09:36:17.0295 0x18bc  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
09:36:17.0351 0x18bc  SysMain - ok
09:36:17.0368 0x18bc  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
09:36:17.0382 0x18bc  TabletInputService - ok
09:36:17.0402 0x18bc  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:36:17.0424 0x18bc  TapiSrv - ok
09:36:17.0463 0x18bc  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:36:17.0495 0x18bc  Tcpip - ok
09:36:17.0538 0x18bc  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
09:36:17.0570 0x18bc  TCPIP6 - ok
09:36:17.0598 0x18bc  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:36:17.0608 0x18bc  tcpipreg - ok
09:36:17.0635 0x18bc  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
09:36:17.0654 0x18bc  TDPIPE - ok
09:36:17.0679 0x18bc  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
09:36:17.0687 0x18bc  TDTCP - ok
09:36:17.0729 0x18bc  [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:36:17.0740 0x18bc  tdx - ok
09:36:17.0753 0x18bc  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
09:36:17.0762 0x18bc  TermDD - ok
09:36:17.0798 0x18bc  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
09:36:17.0818 0x18bc  TermService - ok
09:36:17.0840 0x18bc  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
09:36:17.0852 0x18bc  Themes - ok
09:36:17.0867 0x18bc  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
09:36:17.0886 0x18bc  THREADORDER - ok
09:36:17.0923 0x18bc  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
09:36:17.0944 0x18bc  TrkWks - ok
09:36:18.0002 0x18bc  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:36:18.0022 0x18bc  TrustedInstaller - ok
09:36:18.0043 0x18bc  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
09:36:18.0052 0x18bc  tssecsrv - ok
09:36:18.0083 0x18bc  [ 9CE253214ACAA5A7D323327D2055EFAA, 15E7DB578EDF36DD2FD5BA960C3941B2353037323B6B96702CDCDC07588EA724 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
09:36:18.0099 0x18bc  TsUsbFlt - ok
09:36:18.0104 0x18bc  tsusbhub - ok
09:36:18.0194 0x18bc  [ 876A1FE7A7CA957E84C3AF797F2E7FC5, C288084D7FFC3ACA824C015793DBAD802F0F57F7F8C37987BDD42D9E3DD65552 ] TuneUp.UtilitiesSvc D:\Program Files\TuneUpUtilitiesService32.exe
09:36:18.0244 0x18bc  TuneUp.UtilitiesSvc - ok
09:36:18.0261 0x18bc  [ F2107C9D85EC0DF116939CCCE06AE697, 4608E3D0CA0B252130B4DF2505DB4D89635C327A343B470FCB81B8B02CD9FA44 ] TuneUpUtilitiesDrv D:\Program Files\TuneUpUtilitiesDriver32.sys
09:36:18.0268 0x18bc  TuneUpUtilitiesDrv - ok
09:36:18.0296 0x18bc  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:36:18.0315 0x18bc  tunnel - ok
09:36:18.0334 0x18bc  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
09:36:18.0344 0x18bc  uagp35 - ok
09:36:18.0377 0x18bc  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:36:18.0398 0x18bc  udfs - ok
09:36:18.0410 0x18bc  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:36:18.0421 0x18bc  UI0Detect - ok
09:36:18.0443 0x18bc  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:36:18.0453 0x18bc  uliagpkx - ok
09:36:18.0486 0x18bc  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
09:36:18.0496 0x18bc  umbus - ok
09:36:18.0512 0x18bc  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
09:36:18.0522 0x18bc  UmPass - ok
09:36:18.0551 0x18bc  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
09:36:18.0565 0x18bc  UmRdpService - ok
09:36:18.0581 0x18bc  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
09:36:18.0607 0x18bc  upnphost - ok
09:36:18.0654 0x18bc  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
09:36:18.0664 0x18bc  usbccgp - ok
09:36:18.0706 0x18bc  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
09:36:18.0726 0x18bc  usbcir - ok
09:36:18.0756 0x18bc  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
09:36:18.0766 0x18bc  usbehci - ok
09:36:18.0787 0x18bc  [ E5B14557793164DB879EE56F5B59C3E2, 963CB7D6A79D75F39C024BFBD594889B85D2171FBD16A89EE4B722FA42D6BA42 ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
09:36:18.0794 0x18bc  usbfilter - ok
09:36:18.0849 0x18bc  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
09:36:18.0862 0x18bc  usbhub - ok
09:36:18.0891 0x18bc  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
09:36:18.0900 0x18bc  usbohci - ok
09:36:18.0911 0x18bc  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
09:36:18.0921 0x18bc  usbprint - ok
09:36:18.0947 0x18bc  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
09:36:18.0957 0x18bc  usbscan - ok
09:36:18.0989 0x18bc  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
09:36:19.0009 0x18bc  USBSTOR - ok
09:36:19.0036 0x18bc  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
09:36:19.0045 0x18bc  usbuhci - ok
09:36:19.0055 0x18bc  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
09:36:19.0073 0x18bc  UxSms - ok
09:36:19.0129 0x18bc  [ 907C6BCE7A235B128A585040B5E7D319, DA07609F3A7D69BA306B2A7259780D37F6144842F42E6731AEA243F73C1152DF ] UxTuneUp        C:\Windows\System32\uxtuneup.dll
09:36:19.0138 0x18bc  UxTuneUp - ok
09:36:19.0152 0x18bc  [ 478D434C9E51F7DB665817A23994A5E8, 4E3B06EF30DDF401B457BB856AD7B4A6A1BCF56ECA6B224AB69F0061C8F4CFC4 ] VaultSvc        C:\Windows\system32\lsass.exe
09:36:19.0161 0x18bc  VaultSvc - ok
09:36:19.0196 0x18bc  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
09:36:19.0205 0x18bc  vdrvroot - ok
09:36:19.0240 0x18bc  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
09:36:19.0266 0x18bc  vds - ok
09:36:19.0280 0x18bc  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
09:36:19.0290 0x18bc  vga - ok
09:36:19.0307 0x18bc  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
09:36:19.0326 0x18bc  VgaSave - ok
09:36:19.0330 0x18bc  VGPU - ok
09:36:19.0360 0x18bc  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
09:36:19.0371 0x18bc  vhdmp - ok
09:36:19.0386 0x18bc  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
09:36:19.0396 0x18bc  viaagp - ok
09:36:19.0410 0x18bc  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
09:36:19.0420 0x18bc  ViaC7 - ok
09:36:19.0451 0x18bc  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
09:36:19.0460 0x18bc  viaide - ok
09:36:19.0551 0x18bc  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
09:36:19.0562 0x18bc  vmbus - ok
09:36:19.0578 0x18bc  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
09:36:19.0587 0x18bc  VMBusHID - ok
09:36:19.0598 0x18bc  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:36:19.0608 0x18bc  volmgr - ok
09:36:19.0640 0x18bc  [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:36:19.0654 0x18bc  volmgrx - ok
09:36:19.0664 0x18bc  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:36:19.0677 0x18bc  volsnap - ok
09:36:19.0696 0x18bc  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
09:36:19.0707 0x18bc  vsmraid - ok
09:36:19.0761 0x18bc  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
09:36:19.0798 0x18bc  VSS - ok
09:36:19.0809 0x18bc  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
09:36:19.0819 0x18bc  vwifibus - ok
09:36:19.0847 0x18bc  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
09:36:19.0871 0x18bc  W32Time - ok
09:36:19.0886 0x18bc  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
09:36:19.0896 0x18bc  WacomPen - ok
09:36:19.0906 0x18bc  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
09:36:19.0923 0x18bc  WANARP - ok
09:36:19.0930 0x18bc  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
09:36:19.0947 0x18bc  Wanarpv6 - ok
09:36:19.0984 0x18bc  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
09:36:20.0028 0x18bc  wbengine - ok
09:36:20.0047 0x18bc  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
09:36:20.0062 0x18bc  WbioSrvc - ok
09:36:20.0091 0x18bc  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:36:20.0108 0x18bc  wcncsvc - ok
09:36:20.0132 0x18bc  [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:36:20.0143 0x18bc  WcsPlugInService - ok
09:36:20.0154 0x18bc  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
09:36:20.0163 0x18bc  Wd - ok
09:36:20.0196 0x18bc  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:36:20.0218 0x18bc  Wdf01000 - ok
09:36:20.0248 0x18bc  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:36:20.0273 0x18bc  WdiServiceHost - ok
09:36:20.0279 0x18bc  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:36:20.0290 0x18bc  WdiSystemHost - ok
09:36:20.0337 0x18bc  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
09:36:20.0354 0x18bc  WebClient - ok
09:36:20.0370 0x18bc  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:36:20.0394 0x18bc  Wecsvc - ok
09:36:20.0411 0x18bc  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:36:20.0431 0x18bc  wercplsupport - ok
09:36:20.0449 0x18bc  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
09:36:20.0470 0x18bc  WerSvc - ok
09:36:20.0493 0x18bc  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
09:36:20.0513 0x18bc  WfpLwf - ok
09:36:20.0528 0x18bc  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
09:36:20.0541 0x18bc  WIMMount - ok
09:36:20.0554 0x18bc  WinHttpAutoProxySvc - ok
09:36:20.0598 0x18bc  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:36:20.0620 0x18bc  Winmgmt - ok
09:36:20.0675 0x18bc  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
09:36:20.0733 0x18bc  WinRM - ok
09:36:20.0776 0x18bc  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
09:36:20.0788 0x18bc  WinUsb - ok
09:36:20.0843 0x18bc  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
09:36:20.0870 0x18bc  Wlansvc - ok
09:36:20.0913 0x18bc  [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
09:36:20.0922 0x18bc  wlcrasvc - ok
09:36:20.0993 0x18bc  [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:36:21.0043 0x18bc  wlidsvc - ok
09:36:21.0094 0x18bc  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
09:36:21.0104 0x18bc  WmiAcpi - ok
09:36:21.0131 0x18bc  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:36:21.0143 0x18bc  wmiApSrv - ok
09:36:21.0266 0x18bc  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
09:36:21.0297 0x18bc  WMPNetworkSvc - ok
09:36:21.0315 0x18bc  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:36:21.0325 0x18bc  WPCSvc - ok
09:36:21.0351 0x18bc  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:36:21.0364 0x18bc  WPDBusEnum - ok
09:36:21.0383 0x18bc  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:36:21.0401 0x18bc  ws2ifsl - ok
09:36:21.0424 0x18bc  [ 553F6CCD7C58EB98D4A8FBDAF283D7A9, 71FBE50C470D1F54FDAADCECEC2CB021AE240CD59DE4E8EB5BCAA6E7F2F86560 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
09:36:21.0434 0x18bc  WSDPrintDevice - ok
09:36:21.0439 0x18bc  WSearch - ok
09:36:21.0575 0x18bc  [ 8E6E93DFE1C8C1732E4B2C843CE4ABA5, 354C2BC424D92AE09EADBCAD92299C392C57AFB543EAC1B0F7675A907E9BCEE5 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:36:21.0646 0x18bc  wuauserv - ok
09:36:21.0683 0x18bc  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
09:36:21.0702 0x18bc  WudfPf - ok
09:36:21.0735 0x18bc  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\drivers\WUDFRd.sys
09:36:21.0749 0x18bc  WUDFRd - ok
09:36:21.0771 0x18bc  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:36:21.0784 0x18bc  wudfsvc - ok
09:36:21.0819 0x18bc  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
09:36:21.0843 0x18bc  WwanSvc - ok
09:36:21.0851 0x18bc  ================ Scan global ===============================
09:36:21.0917 0x18bc  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
09:36:21.0956 0x18bc  [ 9BCD9DAB612602A063A2A32ED8E133E1, 62F97A1B4BD42B3CC38BB649BA3AFA66785C757B19886B338613E76F021E39D2 ] C:\Windows\system32\winsrv.dll
09:36:21.0968 0x18bc  [ 9BCD9DAB612602A063A2A32ED8E133E1, 62F97A1B4BD42B3CC38BB649BA3AFA66785C757B19886B338613E76F021E39D2 ] C:\Windows\system32\winsrv.dll
09:36:21.0996 0x18bc  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
09:36:22.0043 0x18bc  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
09:36:22.0051 0x18bc  [ Global ] - ok
09:36:22.0052 0x18bc  ================ Scan MBR ==================================
09:36:22.0073 0x18bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:36:22.0737 0x18bc  \Device\Harddisk0\DR0 - ok
09:36:22.0738 0x18bc  ================ Scan VBR ==================================
09:36:22.0740 0x18bc  [ BC749BE43ADE41C56C19CAB41621EB79 ] \Device\Harddisk0\DR0\Partition1
09:36:22.0742 0x18bc  \Device\Harddisk0\DR0\Partition1 - ok
09:36:22.0745 0x18bc  [ D859C46F1FCB5F8D243BAA37AF67287F ] \Device\Harddisk0\DR0\Partition2
09:36:22.0746 0x18bc  \Device\Harddisk0\DR0\Partition2 - ok
09:36:22.0749 0x18bc  [ 5352A93F1061D8E11FAF33CB89B9091A ] \Device\Harddisk0\DR0\Partition3
09:36:22.0751 0x18bc  \Device\Harddisk0\DR0\Partition3 - ok
09:36:22.0753 0x18bc  [ 5D548ABEC5E852667AF6C1A69E7E8E5B ] \Device\Harddisk0\DR0\Partition4
09:36:22.0755 0x18bc  \Device\Harddisk0\DR0\Partition4 - ok
09:36:22.0755 0x18bc  ================ Scan generic autorun ======================
09:36:23.0150 0x18bc  [ 750C7CEC215C3DACCBD52CF0AB80EC8F, 6086D9311529228CF3CC5DDFF1CF91D478AC16831572385E6930D15B19C3A727 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
09:36:23.0409 0x18bc  RtHDVCpl - ok
09:36:23.0447 0x18bc  [ E42A642E162B0468B2C4E9D803079C7F, BD5922F06FE7BAF23AD04FF8850E773CCDEFEA9469517DEB1B9954F8A7EE51E5 ] C:\Windows\KHALMNPR.EXE
09:36:23.0455 0x18bc  Kernel and Hardware Abstraction Layer - ok
09:36:23.0521 0x18bc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
09:36:23.0567 0x18bc  Sidebar - ok
09:36:23.0592 0x18bc  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
09:36:23.0606 0x18bc  mctadmin - ok
09:36:23.0646 0x18bc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
09:36:23.0675 0x18bc  Sidebar - ok
09:36:23.0682 0x18bc  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
09:36:23.0695 0x18bc  mctadmin - ok
09:36:23.0734 0x18bc  [ A379B75A6FFE4DFD3184F35F0141CE91, C777B01B4361456D4D829E96723C85CCDC2E3647C4CF25894AC83100552E36AB ] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
09:36:23.0743 0x18bc  ISUSPM Startup - detected UnsignedFile.Multi.Generic ( 1 )
09:36:24.0042 0x18bc  Detect skipped due to KSN trusted
09:36:24.0043 0x18bc  ISUSPM Startup - ok
09:36:24.0043 0x18bc  Waiting for KSN requests completion. In queue: 145
09:36:25.0068 0x18bc  AV detected via SS2: Norton Internet Security, C:\Program Files\Norton Internet Security\Engine\18.7.2.3\WSCStub.exe (  ), 0x51000 ( enabled : updated )
09:36:25.0069 0x18bc  FW detected via SS2: Norton Internet Security, C:\Program Files\Norton Internet Security\Engine\18.7.2.3\WSCStub.exe (  ), 0x51010 ( enabled )
09:36:25.0149 0x18bc  ============================================================
09:36:25.0149 0x18bc  Scan finished
09:36:25.0149 0x18bc  ============================================================
09:36:25.0157 0x1fb4  Detected object count: 0
09:36:25.0157 0x1fb4  Actual detected object count: 0
         
Guten Morgen Matthias,
ich die Logfiles.
Gruss Frank

Alt 20.08.2017, 10:39   #5
M-K-D-B
/// TB-Ausbilder
 
Karstadt newsletter - Standard

Karstadt newsletter



Servus,



ich schlage vor, wir führen einfach ein paar Kontrollsuchläufe durch.

Ich sehe jetzt zwar nichts Auffälliges in den Logdateien, aber zur Sicherheit schaden die Kontrollen ja nicht.








Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.08.2017, 14:00   #6
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Code:
ATTFilter
# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 20 11:28:10 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 7 Ultimate (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\franke\AppData\Roaming\Yahoo!\Companion
Deleted: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
Deleted: C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jobs.trovit.de
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\researchnow.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\rviddfp.researchnow.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.de
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B363E1D-8C36-4458-BAE4-D5081999E094}
Deleted: [Key] - HKLM\SOFTWARE\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKCU\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
Deleted: [Key] - HKLM\SOFTWARE\Trymedia Systems
Deleted: [Key] - HKLM\SOFTWARE\systweak


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

SearchProvider deleted: SweetIM Search - search.sweetim.com


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [3895 B] - [2017/8/20 11:27:32]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.08.17
Scan-Zeit: 13:40
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2622
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: franke-PC\franke

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 266897
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 6 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.MindSpark, C:\USERS\FRANKE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_ijjnmdphpnlnelhbhefnfmimenjgbfcn_0.localstorage, In Quarantäne, [257], [350809],1.0.2622
PUP.Optional.MindSpark, C:\USERS\FRANKE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_ijjnmdphpnlnelhbhefnfmimenjgbfcn_0.localstorage-journal, In Quarantäne, [257], [350809],1.0.2622

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von franke (Administrator) auf FRANKE-PC (20-08-2017 13:51:42)
Gestartet von C:\Users\franke\Desktop
Geladene Profile: franke (Verfügbare Profile: franke)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
() C:\Program Files\Gigabyte\EasySaver\essvr.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TuneUp Software) D:\Program Files\TuneUpUtilitiesService32.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Logitech, Inc.) D:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) D:\Program Files\TuneUpUtilitiesApp32.exe
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr.exe
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8546848 2010-03-17] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Raptr] => C:\Program Files\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4360392 2016-02-26] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2009-07-20] (Logitech, Inc.)
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
IFEO\mshaktuell.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\netviewer.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrconfig.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrsetup.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\smkonv.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\startstarmoney.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wiso2014.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wisohilfe.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2010-11-12]
ShortcutTarget: Logitech SetPoint.lnk -> D:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk [2016-10-22]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{020D797A-C2B9-42E4-9BE6-CDB8A7C9CB99}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {469E6308-53CB-418d-8F3F-3C991456F4C1} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {60216556-FD70-4b7e-A149-2B691D5DCE54} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-11] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon [2017-07-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2010-10-14] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2010-11-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: Adobe Reader -> D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-07-29] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=3 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=9 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default ->  Not-active:"chrome-extension://ijjnmdphpnlnelhbhefnfmimenjgbfcn/stubby.html"
CHR Profile: C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default [2017-08-20]
CHR Extension: (Norton Security Toolbar) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-06-15]
CHR Extension: (DivX HiQ) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR Extension: (Chrome Media Router) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-11]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-22]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]
StartMenuInternet: Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ - C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_05; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [142432 2012-02-27] (SEIKO EPSON CORPORATION)
R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.10.0.85\NS.exe [288504 2017-07-15] (Symantec Corporation)
R2 PlaysService; C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe [55000 2017-08-17] (Copyright (c) 2017 Plays.tv, LLC)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [549384 2011-05-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TuneUp.UtilitiesSvc; D:\Program Files\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18984 2010-04-06] ()
R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\BASHDefs\20170816.003\BHDrvx86.sys [1359520 2017-06-28] (Symantec Corporation)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
S3 BVRPMPR5; C:\Windows\system32\drivers\BVRPMPR5.SYS [49904 2009-10-01] (Avanquest Software) [Datei ist nicht signiert]
R1 ccSet_NS; C:\Windows\system32\drivers\NS\160A000.055\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-06-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-06-28] (Symantec Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59936 2017-06-27] ()
S3 etdrv; C:\Windows\etdrv.sys [17488 2017-08-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\Windows\gdrv.sys [17488 2017-08-20] (Windows (R) 2000 DDK provider)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\IPSDefs\20170818.001\IDSvix86.sys [845976 2017-08-07] (Symantec Corporation)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [162240 2017-08-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [85400 2017-08-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [40352 2017-08-20] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [221600 2017-08-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-08-20] (Malwarebytes)
R3 SRTSP; C:\Windows\System32\Drivers\NS\160A000.055\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\160A000.055\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\160A000.055\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89264 2017-07-22] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\160A000.055\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NS\160A000.055\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; D:\Program Files\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 13:51 - 2017-08-20 13:51 - 000001708 _____ C:\Users\franke\Desktop\mbam.txt
2017-08-20 13:40 - 2017-08-20 13:49 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 13:40 - 2017-08-20 13:49 - 000085400 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-20 13:40 - 2017-08-20 13:49 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-20 13:40 - 2017-08-20 13:49 - 000040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-20 13:40 - 2017-08-20 13:40 - 000162240 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-20 13:40 - 2017-08-20 13:40 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-20 13:40 - 2017-08-20 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-20 13:39 - 2017-08-20 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 13:39 - 2017-08-20 13:39 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 13:39 - 2017-06-27 12:06 - 000059936 _____ C:\Windows\system32\Drivers\mbae.sys
2017-08-20 13:38 - 2017-08-20 13:38 - 065033984 _____ (Malwarebytes ) C:\Users\franke\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-20 13:33 - 2017-08-20 13:33 - 000566128 _____ (Malwarebytes) C:\Users\franke\Desktop\mbam-clean-2.3.0.1001.exe
2017-08-20 13:31 - 2017-08-20 13:31 - 008185288 _____ (Malwarebytes) C:\Users\franke\Downloads\adwcleaner_7.0.1.0.exe
2017-08-20 13:30 - 2017-08-20 13:30 - 000003683 _____ C:\Users\franke\Desktop\adw.txt
2017-08-20 13:25 - 2017-08-20 13:28 - 000000000 ____D C:\AdwCleaner
2017-08-20 13:24 - 2017-08-20 13:24 - 008185288 _____ (Malwarebytes) C:\Users\franke\Desktop\adwcleaner_7.0.1.0.exe
2017-08-20 09:37 - 2017-08-20 09:37 - 000108612 _____ C:\Users\franke\Desktop\tdss.txt
2017-08-20 09:35 - 2017-08-20 09:37 - 000217314 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_09.35.42_log.txt
2017-08-20 09:32 - 2017-08-20 09:35 - 000217314 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_09.32.27_log.txt
2017-08-20 09:29 - 2017-08-20 09:29 - 004922400 _____ (AO Kaspersky Lab) C:\Users\franke\Desktop\tdsskiller.exe
2017-08-20 09:23 - 2017-08-20 09:24 - 000058878 _____ C:\Users\franke\Desktop\Addition.txt
2017-08-20 09:22 - 2017-08-20 13:52 - 000021639 _____ C:\Users\franke\Desktop\FRST.txt
2017-08-20 09:21 - 2017-08-20 13:51 - 000000000 ____D C:\FRST
2017-08-20 09:15 - 2017-08-20 09:15 - 001792512 _____ (Farbar) C:\Users\franke\Desktop\FRST.exe
2017-08-19 18:27 - 2017-08-19 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-08-19 18:15 - 2017-08-19 18:30 - 000000000 ____D C:\Users\franke\AppData\Local\AMD
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.QtWebEngineProcess
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.Plays.tv
2017-08-19 18:08 - 2017-08-19 18:08 - 000001976 _____ C:\Users\Public\Desktop\Raptr.lnk
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2017-08-19 18:07 - 2017-08-20 13:49 - 000000000 ____D C:\Users\franke\AppData\Roaming\PlaysTV
2017-08-19 18:06 - 2017-08-19 18:06 - 000000000 ____D C:\Users\franke\AppData\Roaming\library_dir
2017-08-19 18:05 - 2017-08-20 13:49 - 000000000 ____D C:\Users\franke\AppData\Roaming\Raptr
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr Inc
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr
2017-08-19 18:04 - 2017-08-19 18:04 - 000000000 ____D C:\ProgramData\AMD
2017-08-19 17:59 - 2017-08-19 18:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-19 17:59 - 2017-08-19 17:59 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-08-11 21:35 - 2017-08-11 21:35 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\etdrv.sys
2017-08-11 21:32 - 2017-08-11 21:32 - 000024944 _____ C:\Windows\system32\Drivers\GVTDrv.sys
2017-08-11 21:31 - 2017-08-11 21:31 - 000002695 _____ C:\Users\Public\Desktop\ET6.lnk
2017-08-11 21:18 - 2017-08-19 18:36 - 000000000 ____D C:\AMD
2017-08-11 21:18 - 2017-08-11 21:18 - 000000194 _____ C:\Windows\ntbtlog.txt
2017-08-11 21:13 - 2017-08-11 21:13 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Users\franke\AppData\Roaming\Sun
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-11 21:12 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Oracle
2017-08-11 21:05 - 2017-08-11 21:05 - 000000000 ____D C:\NPE
2017-08-11 21:03 - 2017-08-11 21:11 - 000000000 ____D C:\Users\franke\AppData\Local\NPE
2017-08-09 18:52 - 2017-07-29 16:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 18:52 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2017-08-09 18:52 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 18:52 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 18:52 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 18:52 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 18:52 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 18:52 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-09 18:52 - 2017-07-14 05:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-09 18:52 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-09 18:52 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-09 18:52 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-09 18:52 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-09 18:52 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-09 18:52 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-09 18:52 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-09 18:52 - 2017-07-14 04:38 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-09 18:52 - 2017-07-14 04:33 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-09 18:52 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-09 18:52 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-09 18:52 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-09 18:52 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-09 18:52 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-09 18:52 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-09 18:52 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-09 18:52 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-09 18:52 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-09 18:52 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-09 18:52 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-09 18:52 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-09 18:52 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-09 18:52 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-09 18:52 - 2017-07-08 17:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 18:52 - 2017-07-08 16:51 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 18:52 - 2017-07-07 17:13 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 18:52 - 2017-07-07 16:52 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 18:52 - 2017-07-07 16:52 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 18:52 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 18:52 - 2017-07-07 16:50 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 18:52 - 2017-07-07 16:48 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 18:52 - 2017-07-07 16:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 18:52 - 2017-07-07 16:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-20 13:48 - 2010-11-10 21:44 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2017-08-20 13:48 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-20 13:44 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-20 13:44 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 13:40 - 2010-11-10 21:42 - 000006268 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-20 13:40 - 2009-07-14 10:47 - 012249000 _____ C:\Windows\system32\perfh007.dat
2017-08-20 13:40 - 2009-07-14 10:47 - 003770156 _____ C:\Windows\system32\perfc007.dat
2017-08-20 13:27 - 2011-01-30 19:02 - 000000000 ____D C:\Users\franke\AppData\Roaming\Yahoo!
2017-08-19 18:27 - 2010-11-10 21:40 - 000000000 ____D C:\Program Files\AMD
2017-08-19 18:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-19 18:10 - 2010-11-10 21:29 - 000000000 ____D C:\Users\franke
2017-08-19 18:03 - 2010-11-10 22:47 - 000000000 ____D C:\Program Files\ATI Technologies
2017-08-11 21:44 - 2014-10-05 17:04 - 000000000 ____D C:\Program Files\Steam
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\Program Files\Gigabyte
2017-08-11 21:12 - 2011-10-06 18:34 - 000000000 ____D C:\Program Files\Java
2017-08-11 21:10 - 2011-03-19 21:04 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-11 21:03 - 2010-11-10 21:52 - 000000000 ____D C:\ProgramData\Norton
2017-08-11 20:23 - 2012-02-03 19:03 - 000306176 ___SH C:\Users\franke\Desktop\Thumbs.db
2017-08-11 20:16 - 2011-07-17 16:37 - 000000000 ____D C:\Users\franke\Documents\Mein Steuer-Sparbuch Heute
2017-08-11 20:15 - 2009-07-14 04:03 - 078905344 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 017825792 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000524288 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SAM_tureg_old
2017-08-11 20:09 - 2009-07-14 04:03 - 043253760 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-08-11 19:47 - 2011-09-02 21:51 - 000000000 ____D C:\Program Files\Google
2017-08-11 19:39 - 2014-10-05 17:18 - 000000000 ____D C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-08-11 19:32 - 2011-01-01 17:28 - 000000000 ____D C:\Program Files\Ubisoft
2017-08-11 19:32 - 2009-07-14 06:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-08-11 19:31 - 2011-09-02 21:51 - 000000000 ____D C:\Users\franke\AppData\Local\Google
2017-08-11 19:24 - 2011-02-12 00:28 - 000000000 ____D C:\ProgramData\Big Fish Games
2017-08-09 20:22 - 2009-07-14 06:33 - 000417816 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-09 20:05 - 2013-08-31 20:05 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 20:01 - 2009-10-14 04:21 - 137505280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-08 19:47 - 2012-07-19 22:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-08-08 19:47 - 2011-09-25 18:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-08-08 19:47 - 2010-11-11 22:09 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 18:01 - 2011-10-06 18:27 - 000002382 _____ C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-23 15:57 - 2016-01-09 15:30 - 000000000 ____D C:\Program Files\Common Files\AV
2017-07-22 14:20 - 2017-01-30 21:51 - 000002244 _____ C:\Users\Public\Desktop\Norton Security.lnk
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ____D C:\Windows\system32\Drivers\NS
2017-07-22 01:31 - 2017-01-30 21:51 - 000089264 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2017-07-22 01:31 - 2017-01-30 21:51 - 000008232 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-08 23:01 - 2011-07-08 23:01 - 000000011 _____ () C:\Users\franke\AppData\Roaming\log.txt
2011-07-17 16:37 - 2015-09-12 16:28 - 000001188 _____ () C:\Users\franke\AppData\Local\crc32list11.txt
2011-08-06 18:15 - 2011-08-06 18:15 - 000000230 _____ () C:\Users\franke\AppData\Local\LaunchHomeCenter.log
2010-11-10 22:52 - 2013-02-03 18:01 - 000007641 _____ () C:\Users\franke\AppData\Local\resmon.resmoncfg
2011-01-18 20:08 - 2011-01-29 15:59 - 000001940 _____ () C:\Users\franke\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2015-12-16 19:13 - 2015-12-16 19:13 - 000000057 _____ () C:\ProgramData\Ament.ini
2011-01-30 18:57 - 2011-09-25 18:07 - 000012024 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2017-08-19 17:54 - 2017-08-19 17:56 - 176125000 _____ (AMD Inc.) C:\Users\franke\AppData\Local\Temp\amd-catalyst-15.7.1-without-dotnet45-win7-32bit.exe
2017-08-19 18:06 - 2017-08-19 18:06 - 116717440 _____ () C:\Users\franke\AppData\Local\Temp\playstv_patch.exe
2017-08-19 18:05 - 2017-08-19 18:05 - 059621016 _____ () C:\Users\franke\AppData\Local\Temp\raptrpatch.exe
2017-08-19 18:05 - 2017-08-19 18:05 - 000221632 _____ () C:\Users\franke\AppData\Local\Temp\raptr_stub.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 19:10

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von franke (20-08-2017 13:53:35)
Gestartet von C:\Users\franke\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2010-11-10 19:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2538199436-2216899891-3128283294-500 - Administrator - Disabled)
franke (S-1-5-21-2538199436-2216899891-3128283294-1001 - Administrator - Enabled) => C:\Users\franke
Gast (S-1-5-21-2538199436-2216899891-3128283294-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2538199436-2216899891-3128283294-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.3 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{17424F35-8B77-4ADF-BC63-BF9B81418539}) (Version: 1.4.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{308B6AEA-DE50-4666-996D-0FA461719D6B}) (Version: 3.3.0.69 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Registration (HKLM\...\{72736F5F-520D-472A-88CC-7B02872FD34E}) (Version: 2.01.0000 - ATI Technologies Inc.) Hidden
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Bonjour (HKLM\...\{2A981294-F14C-4F0F-9627-D793270922F8}) (Version: 2.0.4.0 - Apple Inc.)
bpd_scan (HKLM\...\{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
CDDRV_Installer (HKLM\...\{0C826C5B-B131-423A-A229-C71B3CACCD6A}) (Version: 4.60 - Logitech) Hidden
CLICK & LEARN DiDi 360° DVD (HKLM\...\{4C07F195-E0BE-4D8A-8988-E2832851A9C0}_is1) (Version: CLICK & LEARN DiDi 360° 5.1 DVD - DEGENER)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.3.0.20 - DivX, LLC)
EasySaver B9.1214.1  (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Epson Benutzerhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Useg) (Version:  - )
Epson Connect Guide (HKLM\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
erLT (HKLM\...\{A498D9EB-927B-459B-85D6-DD6EF8C2C564}) (Version: 1.20.0137 - Logitech, Inc.) Hidden
ET6 B15.0210.1 (HKLM\...\{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE) Hidden
ET6 B15.0210.1 (HKLM\...\InstallShield_{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE)
Everest Poker (Remove Only) (HKLM\...\Everest Poker) (Version:  - )
Google Chrome (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{6C88C4F6-797D-4FDE-9FCE-7C486B78EFBB}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\HP Photo Creations) (Version: 1.0.0.21232 - HP)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.7.27.15 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}) (Version: 10.1.0.54 - Apple Inc.)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KhalInstallWrapper (HKLM\...\{3101CB58-3482-4D21-AF1A-7057FC935355}) (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
Norton Security (HKLM\...\NS) (Version: 22.10.0.85 - Symantec Corporation)
ON_OFF Charge B10.0409.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
PlaysTV (HKLM\...\PlaysTV) (Version: 1.26.0-r124601-release - Plays.tv, LLC)
PreReq (HKLM\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.2.60 - Eastman Kodak Company) Hidden
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Raptr (HKLM\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
StarMoney (HKLM\...\{31CA28D1-CAE0-48EF-BFFF-BA9C81BA055A}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM\...\{7B62C240-5658-4803-84E2-59674838788C}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{90C67C7D-E918-402C-9856-7B13999E1786}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{92633C0F-C9BE-41E3-B439-0B508F859DB5}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (HKLM\...\{F8B45CD8-4F42-4777-84CA-714715E3456D}) (Version: 7.0 - Star Finanz GmbH)
StarMoney 8.0  (HKLM\...\{12FC8AAF-E86D-4110-8585-C0445C2911CB}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM\...\{53569E7B-A9E6-408A-BC30-E53D09004DD9}) (Version: 9.0 - Star Finanz GmbH)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (HKLM\...\{47DEAC6D-ED67-4898-A0D2-9A072BAE8ACF}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TuneUp Utilities 2011 (HKLM\...\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
TuneUp Utilities 2011 (HKLM\...\TuneUp Utilities 2011) (Version: 10.0.4600.4 - TuneUp Software)
TuneUp Utilities Language Pack (de-DE) (HKLM\...\{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (HKLM\...\{5EE7D259-D137-4438-9A5F-42F432EC0421}) (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{BD51C7B8-4FB0-472D-A9CE-0EE41F198B5B}) (Version: 21.08.8679 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\ChromeHTML: -> C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => D:\Program Files\DseShExt-x86.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacmxx.dll [2016-02-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BAF8A38-FB9A-4D41-810E-B033862BC3C1} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {106D3512-2223-4849-9C0A-850EECDBF561} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001UA => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2573AD58-824A-4C36-9FCD-F9345FF6AF62} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin\InstallManagerApp.exe [2016-02-26] (Advanced Micro Devices, Inc.)
Task: {2F631378-C136-4311-B8F6-1E370ADAAA50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001Core => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {428F51FB-CE93-4160-86B7-F9A36C01D779} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {593FF7A9-6FE8-43E6-9C3D-8127999004FC} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {60AE93B2-5AC7-4D6C-89E2-51F974BF0D77} - System32\Tasks\{C7424453-4741-42B6-9F72-D3268AC4E106} => C:\Windows\system32\pcalua.exe -a E:\downloads\TagesSetup.exe -d C:\Users\franke\Desktop
Task: {635BEC9B-CB3F-4EB1-A825-A0B11BDE56C7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => D:\Program Files\OneClick.exe [2011-12-13] (TuneUp Software) <==== ACHTUNG
Task: {6F8CC025-7DE0-490A-B631-347B5F657BB7} - System32\Tasks\{9014BC47-8E78-4947-B26D-BFB7B0897A37} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\AppData\Local\Temp\sp_100004a.exe -d "D:\Program Files\Logitech\SetPoint" -c /s <==== ACHTUNG
Task: {70A25838-9C52-4BA0-9DC6-29B21BC639AA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {79679FFF-354D-45CF-8C5F-D28A7E5D8B81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8B2FCB36-C766-4CDE-B5F5-90202C829997} - System32\Tasks\{1A422B52-FF78-4A92-A11A-649E0E99CC3B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\MonitorDriver\MonSetup.exe" -d C:\Users\franke\Desktop
Task: {8E4BBD36-593A-4C5A-A24A-47586AAA6AC3} - System32\Tasks\{CE547F61-798D-41A6-9E91-6588EB59A43C} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {92D26D29-9323-49A1-B6DF-5D2E31E7F4D6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {94CB25E3-79FD-4AAA-A90B-726C94568A57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A337E287-31A8-43BD-BACA-1D205009B5E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {A35B7D8A-FDE2-43C9-AD94-DEBED9B24DA5} - System32\Tasks\{CAF72E59-C620-48B9-87C2-476E4F4C488E} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\Desktop\JRT.exe -d C:\Users\franke\Desktop
Task: {A8697054-097A-4B16-9E09-38AC190A7820} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {AA34DF59-8F82-4E9F-837C-AEE5DA1FE9A3} - System32\Tasks\Google Updater and Installer => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B8B58BC6-EF87-44D2-928D-372AE118A267} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
Task: {BD9C9D0C-9255-43C2-89EF-EA95E3D5E2E9} - System32\Tasks\{3A348ECF-F5DD-4EDC-A7AE-BC6E20581B51} => C:\Windows\system32\pcalua.exe -a E:\downloads\bigfishgames_p28230888_s2_l2.exe -d E:\downloads
Task: {BE15D669-BE45-4B2E-9B9B-1EB6D59FDD2F} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {C83ED90A-531E-4721-9784-CE0E3850F759} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C89965C6-8FED-4305-AA91-72CA076DE9D5} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {CAEFE990-1850-4EA3-BC8C-5D4F6CCD25B1} - System32\Tasks\{F8039B92-4853-4ECA-823D-52A36234F36A} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {D458F1BA-90E7-4CF1-84EC-BC0C3A970270} - System32\Tasks\{2BBCD904-4FF9-4CA3-8A9A-4BE355254FC3} => C:\Windows\system32\pcalua.exe -a F:\Samsung_MonSetup_091006.exe -d F:\
Task: {E2D1D2E9-DADA-4C3E-BD0A-A064D41DA5CF} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-01-11] ()
Task: {E859DDDB-0711-4069-81F3-B0019129C51D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F043E95E-7DD0-49F3-B4E9-1A7B90BAF7BD} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-17] (InstallShield Software Corporation)
Task: {F23132EA-19E1-4B3C-B205-DCABC12DC533} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F2332B76-68EE-4AD5-A236-6075972D8A4D} - System32\Tasks\{478745B4-7B93-41D5-8618-4E66DE2F53B8} => C:\Windows\system32\pcalua.exe -a G:\JRT.exe -d G:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 00:23 - 2015-08-04 00:23 - 000203776 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 003854336 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 000618496 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2010-11-12 22:07 - 2007-05-31 08:38 - 000167936 ____N () C:\Windows\system32\SerialXP.dll
2010-11-10 21:36 - 2009-08-24 15:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2010-11-10 21:36 - 2009-03-13 12:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000033280 _____ () C:\Program Files\Raptr Inc\PlaysTV\cx_Logging.cp35-win32.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000103424 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32api.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000111616 _____ () C:\Program Files\Raptr Inc\PlaysTV\pywintypes35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000041984 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32process.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000405504 _____ () C:\Program Files\Raptr Inc\PlaysTV\pythoncom35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000173568 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32gui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001934336 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000077824 _____ () C:\Program Files\Raptr Inc\PlaysTV\sip.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001780736 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000505856 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 003812864 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2014-07-31 22:57 - 2011-01-13 10:44 - 000232800 _____ () C:\Program Files\StarMoney 9.0\ouservice\PATCHW32.dll
2017-08-20 13:39 - 2017-06-27 12:06 - 001720264 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-11-12 23:01 - 2009-07-20 13:27 - 000017936 _____ () D:\Program Files\Logitech\SetPoint\khalwrapper.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000087040 _____ () C:\Program Files\Raptr Inc\Raptr\_ctypes.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000043008 _____ () C:\Program Files\Raptr Inc\Raptr\_socket.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000805376 _____ () C:\Program Files\Raptr Inc\Raptr\_ssl.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 005812736 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2017-05-04 21:01 - 2017-05-04 21:01 - 000067584 _____ () C:\Program Files\Raptr Inc\Raptr\sip.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 001662464 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000494592 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000096256 _____ () C:\Program Files\Raptr Inc\Raptr\win32api.pyd
2015-05-08 03:38 - 2015-05-08 03:38 - 000110592 _____ () C:\Program Files\Raptr Inc\Raptr\pywintypes26.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000010240 _____ () C:\Program Files\Raptr Inc\Raptr\select.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000356864 _____ () C:\Program Files\Raptr Inc\Raptr\_hashlib.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000036352 _____ () C:\Program Files\Raptr Inc\Raptr\win32process.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000111104 _____ () C:\Program Files\Raptr Inc\Raptr\win32file.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000044544 _____ () C:\Program Files\Raptr Inc\Raptr\_sqlite3.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 000417501 _____ () C:\Program Files\Raptr Inc\Raptr\sqlite3.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000167936 _____ () C:\Program Files\Raptr Inc\Raptr\win32gui.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000313856 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000127488 _____ () C:\Program Files\Raptr Inc\Raptr\pyexpat.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000009216 _____ () C:\Program Files\Raptr Inc\Raptr\winsound.pyd
2015-11-13 23:59 - 2015-11-13 23:59 - 000113171 _____ () C:\Program Files\Raptr Inc\Raptr\libvlc.dll
2015-11-13 23:59 - 2015-11-13 23:59 - 002396691 _____ () C:\Program Files\Raptr Inc\Raptr\libvlccore.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000583680 _____ () C:\Program Files\Raptr Inc\Raptr\unicodedata.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000324608 _____ () C:\Program Files\Raptr Inc\Raptr\PIL._imaging.pyd
2015-11-13 23:58 - 2015-11-13 23:58 - 000271872 _____ () C:\Program Files\Raptr Inc\Raptr\amd_ags.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000141312 _____ () C:\Program Files\Raptr Inc\Raptr\gobject._gobject.pyd
2017-05-04 19:33 - 2017-05-04 19:33 - 002717595 _____ () C:\Program Files\Raptr Inc\Raptr\heliotrope._purple.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 001213633 _____ () C:\Program Files\Raptr Inc\Raptr\libxml2-2.dll
2015-05-08 03:55 - 2015-05-08 03:55 - 000055808 _____ () C:\Program Files\Raptr Inc\Raptr\zlib1.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000495680 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libaim.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001183699 _____ () C:\Program Files\Raptr Inc\Raptr\liboscar.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000483306 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libicq.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000655356 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libirc.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001306387 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libmsn.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000565461 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libxmpp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001640221 _____ () C:\Program Files\Raptr Inc\Raptr\libjabber.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000506276 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoo.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001053730 _____ () C:\Program Files\Raptr Inc\Raptr\libymsg.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000497782 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoojp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000603326 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl-nss.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000474199 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000021504 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32event.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000113171 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlc.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002396691 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlccore.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000124416 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32file.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000084992 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtSvg.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000152064 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineWidgets.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000033792 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000032256 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebChannel.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000035328 _____ () C:\Program Files\Raptr Inc\PlaysTV\simplejson._speedups.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000372736 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32com.shell.shell.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000013824 _____ () C:\Program Files\Raptr Inc\PlaysTV\libEGL.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 001983488 _____ () C:\Program Files\Raptr Inc\PlaysTV\libGLESv2.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002658512 _____ () C:\Program Files\Raptr Inc\PlaysTV\ltc_host_ex.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000027667 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libdirectsound_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000031251 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libwaveout_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000066579 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\video_output\libdirectdraw_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000020184 _____ () C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\franke:zylomtest [0]
AlternateDataStreams: C:\ProgramData\TEMP:1A4BF204 [199]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [450]
AlternateDataStreams: C:\ProgramData\TEMP:6C049F97 [428]
AlternateDataStreams: C:\ProgramData\TEMP:99AC3203 [474]
AlternateDataStreams: C:\ProgramData\TEMP:DD95E6D9 [468]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [426]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DCB2F44-DE5C-47AE-B69D-6041D4D074E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{031F5F83-645B-4C3D-BFAD-3ADCDAA031F8}] => (Allow) LPort=2869
FirewallRules: [{F206280A-7112-4E88-B510-2110BDFBA02B}] => (Allow) LPort=1900
FirewallRules: [{A67A0214-215A-4695-A686-FDAFAABFEFEE}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{FCDE383B-A035-4808-A786-734AF2E8BEE2}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{095C1447-E8B4-4879-BF89-B865482446E4}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{792605AB-C53D-4E44-8C75-14B915C5769D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{4024291C-7284-498A-8018-2A1C00856D3D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{08D84483-113A-4A87-A7B4-C81BAFC28681}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6ED9DE3B-73CC-4B38-B2C1-FC83F56C0BD0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5CDA8F26-4AC8-4F6E-8A04-CA260DD4E74F}] => (Allow) D:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EBC643B5-7845-4C61-B52F-31BDC6D4EE52}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{3988A98D-01EE-4C61-A75C-FC9E16719EE9}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{D6368CEB-0C7B-4DD6-9A69-AC36BDDEB2CB}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{7162557E-AAFA-49F9-A3DA-5322EA0E1A4A}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{B95AA312-86B8-4D39-8D18-706422ED1E04}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{E0B2D9B0-07F8-4B4C-B026-4D95CFD52CE5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{287D52F8-12C6-49E1-A2A1-06C7971F5109}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F93629A6-1609-4BCB-AB8E-43ADAA745893}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E4AA4529-3D2C-486D-A326-A7F496F50460}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{47D0841D-8D76-481F-BE32-244BFDBB9579}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{31C26667-D8B9-4087-B675-6AF253120C67}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{68BC08A4-76A6-44DD-867D-3F94822AE212}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F23809A3-DEB1-49E3-A5B6-E9C0EF7E6A97}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{EEEF7DE0-F1EA-4304-8A25-23606842D18A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A515046C-0036-485B-8013-97D77B721BEC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{E7406DE0-ED3D-4C14-B104-4D6523D4E245}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0E5C405F-7FDD-4D56-AD51-E971C648FB06}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{85AAFCC0-4825-4F48-8E0B-8AC374B23CFC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{9A80AAC8-0169-4D07-B104-1AA72182CE66}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{0415C983-EBC5-4C37-A9C5-9E9A16B5CA74}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8F505076-2621-43F0-8CAA-BD92D1356A77}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{4A63D58B-BB7C-4C23-A54B-E6312DE3E0B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{7B27F5B9-D254-4F4B-B713-0082DE223485}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C358D412-6478-4A46-8777-7F07040D5BBF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F57C1E3B-4157-4262-AAB0-33E9CDDA715D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{737A16CD-6660-4AEF-8EFD-1622D308D2A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{ACD47A94-16D0-4578-AEAD-26B3ED665DCA}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{54476985-61A8-4267-AB3A-649EA424E177}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{E00B7E0D-572F-4A52-AC0B-B713F7E51F5D}] => (Allow) LPort=5353
FirewallRules: [{9B5AF6BC-ADF9-4D75-A57A-936C5AA622AF}] => (Allow) LPort=9322
FirewallRules: [{9C2A080B-3A9F-4230-9E58-5338F321CA18}] => (Allow) LPort=5353
FirewallRules: [{6C816D51-25D5-4C71-82D9-4D8CE6D30870}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B1BBCE86-E375-4737-B43E-7AE2F1571021}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{2AF7BEB0-D7B2-4515-894C-840CA7DE2BFD}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BCBE791C-90B0-406F-94DC-2A8DFA9DE651}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{3DF96F4C-F61C-416A-86F4-08DB75623767}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{5C57FA22-7F43-46CF-BF99-6FD2B984BC13}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{A0ECA5DD-5623-4B18-AA15-EE097FBA5ED5}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{7F5F4F1E-806D-4115-9F96-47B1633B7030}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{3B73A7BA-39FF-4459-9C38-BFBB68908F0C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{FA600117-E314-4F3F-A17A-0BB58EF23AE7}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{85DF57C6-C947-4BD9-821E-9F371E9B698A}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{9BD0F006-45EF-4C06-95B2-EE1DBEF20415}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{8D0D4A34-3F86-43BB-AE0A-827473C157F4}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{7A1CF828-664B-465F-86E1-19BC1FF696A4}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{836E1859-46E0-4D4D-AEEB-6513CB239210}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0103401B-3299-49BD-A820-ED39FB39D84D}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{E5B154F6-B8CA-4077-BAB5-600AB5EE8FE8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{314FF0A5-A5A5-442E-9B58-A7E68FEAAFBF}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{C7379C26-C73F-47D7-A2BA-23E6B8255B03}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{ADC734C7-5CB7-4636-A89A-2EB86FE2508A}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{848B8A51-5EB8-4439-84C6-6B8D7EE6B5FD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3824EB93-914C-4571-B2C1-8A4AB269093C}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{496FE599-35C3-483A-8FCC-F90072315218}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{300CD04B-FDBF-45CE-A4A5-BB8D646AEF75}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{31A3AF52-8B93-4673-9812-7E73F43D502D}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3D57EBC0-9257-4550-A8DC-DE454C097F4A}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{2B36E392-C984-4A75-8C40-FC1CBE49FB5C}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A406A07A-9BB9-4321-AAE5-1CDB71CCCFD4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9E306A1-EC7B-4EA3-AC3C-5803FA460ED6}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8A08F6CA-28EF-4561-8306-690B846E3832}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{87865859-01D0-438C-B6F8-937628DA70D8}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{C021B7F3-1197-4E9A-A122-8FF6CBD19B48}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{99576692-4E64-4FC8-A28D-7E00F31E3288}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B5BF3186-9814-4E19-B1B7-E48EE0B841AF}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

05-07-2017 00:00:02 Geplanter Prüfpunkt
11-07-2017 20:00:51 Windows Update
11-07-2017 20:22:59 Windows Update
18-07-2017 20:37:28 Geplanter Prüfpunkt
04-08-2017 22:42:52 Windows Update
09-08-2017 20:00:15 Windows Update
11-08-2017 19:37:54 Entfernt Anno 1701
11-08-2017 19:42:16 Entfernt Gigabyte Raid Configurer
11-08-2017 21:09:10 Removed Java(TM) 6 Update 27
11-08-2017 21:10:09 Removed Java 7 Update 25
11-08-2017 21:30:48 Installed ET6 B15.0210.1
19-08-2017 17:58:56 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
19-08-2017 18:08:22 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
19-08-2017 18:19:26 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
19-08-2017 18:21:26 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
19-08-2017 18:23:09 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2017 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/20/2017 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:34:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/20/2017 01:34:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:34:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:27:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/20/2017 01:27:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:27:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 09:20:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HP\HP Deskjet 3050 J610 series\DriverStore\Pipeline\amd64\hpinkins9311.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (08/20/2017 01:28:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (08/20/2017 01:28:25 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Plays.tv Update Service (PlaysService)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney 9.0 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2017 01:27:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ES lite Service for program management." wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3324.54 MB
Verfügbarer physikalischer RAM: 1866.45 MB
Summe virtueller Speicher: 6647.39 MB
Verfügbarer virtueller Speicher: 4796.3 MB

==================== Laufwerke ================================

Drive c: (windows) (Fixed) (Total:488.18 GB) (Free:424.14 GB) NTFS
Drive d: (programme) (Fixed) (Total:488.28 GB) (Free:486.7 GB) NTFS
Drive e: (daten) (Fixed) (Total:420.7 GB) (Free:411.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: FB48AFF2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=420.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Hallo Matthias,
hier die Logs...
Gruss Frank

Alt 20.08.2017, 21:04   #7
M-K-D-B
/// TB-Ausbilder
 
Karstadt newsletter - Standard

Karstadt newsletter



Servus,





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    CHR NewTab: Default ->  Not-active:"chrome-extension://ijjnmdphpnlnelhbhefnfmimenjgbfcn/stubby.html"
    CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    ask.com
    trovit
    researchnow.com
    Yahoo\Companion
    YFriendsBar
    systweak
    sweetim
    4UKNM4PVIRCRMM3VNYOCME3RDQ
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei der Registry-Suche von FRST (RegSearch.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.08.2017, 21:55   #8
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von franke (21-08-2017 21:34:13) Run:1
Gestartet von C:\Users\franke\Desktop
Geladene Profile: franke (Verfügbare Profile: franke)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

CloseProcesses:
HKLM\...\Run: [] => [X]
CHR NewTab: Default -> Not-active:"chrome-extension://ijjnmdphpnlnelhbhefnfmimenjgbfcn/stubby.html"
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
Chrome NewTab => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\hkhkiakolggnnicallabhkobalpeplpi => Schlüssel erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Program Files

20.08.2017  13:39    <DIR>          .
20.08.2017  13:39    <DIR>          ..
19.08.2017  18:27    <DIR>          AMD
21.04.2012  14:08    <DIR>          Apple Software Update
10.11.2010  22:48    <DIR>          ATI
19.08.2017  18:03    <DIR>          ATI Technologies
16.10.2016  09:58    <DIR>          Bonjour
11.11.2010  22:56    <DIR>          Business Objects
19.08.2017  17:59    <DIR>          Common Files
26.07.2015  17:37    <DIR>          CPUID
10.11.2010  21:40    <DIR>          DIFX
30.01.2011  18:00    <DIR>          DivX
14.03.2017  21:24    <DIR>          DVD Maker
22.10.2016  15:24    <DIR>          epson
15.12.2016  19:54    <DIR>          Epson Software
22.10.2016  15:22    <DIR>          EpsonNet
28.03.2013  21:31    <DIR>          Everest Poker
11.08.2017  21:31    <DIR>          Gigabyte
11.08.2017  19:47    <DIR>          Google
16.12.2015  19:09    <DIR>          Hewlett-Packard
25.09.2011  18:11    <DIR>          HP
09.08.2017  20:20    <DIR>          Internet Explorer
12.11.2010  23:10    <DIR>          iPod
11.08.2017  21:12    <DIR>          Java
09.02.2011  23:44    <DIR>          Jetztspielen.de
20.08.2017  13:39    <DIR>          Malwarebytes
16.12.2015  19:14    <DIR>          Microsoft
14.07.2009  10:56    <DIR>          Microsoft Games
22.02.2015  16:27    <DIR>          Microsoft Office
15.06.2017  11:06    <DIR>          Microsoft Silverlight
11.11.2010  22:08    <DIR>          Microsoft SQL Server Compact Edition
11.11.2010  20:31    <DIR>          Microsoft Visual Studio
11.11.2010  20:29    <DIR>          Microsoft Visual Studio 8
11.11.2010  22:16    <DIR>          Microsoft Works
11.11.2010  20:31    <DIR>          Microsoft.NET
20.07.2014  17:56    <DIR>          MonitorDriver
11.11.2010  20:31    <DIR>          MSBuild
12.11.2010  21:48    <DIR>          MSXML 4.0
10.11.2010  21:40    <DIR>          NEC Electronics
30.01.2017  21:48    <DIR>          Norton Security
30.01.2017  21:48    <DIR>          NortonInstaller
12.11.2010  23:10    <DIR>          QuickTime
19.08.2017  18:06    <DIR>          Raptr
19.08.2017  18:06    <DIR>          Raptr Inc
07.01.2012  01:54    <DIR>          RealArcade
10.11.2010  21:38    <DIR>          Realtek
14.07.2009  06:52    <DIR>          Reference Assemblies
27.04.2012  16:58    <DIR>          StarMoney 7.0
11.04.2014  17:26    <DIR>          StarMoney 8.0
29.03.2016  15:52    <DIR>          StarMoney 9.0
20.08.2017  14:02    <DIR>          Steam
11.08.2017  19:32    <DIR>          Ubisoft
13.07.2013  23:35    <DIR>          Windows Defender
30.03.2011  20:02    <DIR>          Windows Live
25.04.2011  17:01    <DIR>          Windows Mail
14.03.2017  20:04    <DIR>          Windows Media Player
10.11.2010  21:22    <DIR>          Windows NT
25.04.2011  17:01    <DIR>          Windows Photo Viewer
25.04.2011  17:01    <DIR>          Windows Portable Devices
25.04.2011  17:01    <DIR>          Windows Sidebar
05.10.2014  17:26    <DIR>          WinRAR
31.08.2014  16:24    <DIR>          WISO
13.01.2013  18:35    <DIR>          Yahoo!
               0 Datei(en),              0 Bytes
              63 Verzeichnis(se), 450.917.879.808 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\ProgramData

15.04.2013  16:43    <DIR>          Adobe
08.10.2011  14:42    <DIR>          Alawar
01.01.2011  23:00    <DIR>          AlawarSouthpoint
17.07.2011  00:02    <DIR>          aliasworlds
19.08.2017  18:04    <DIR>          AMD
16.12.2015  19:13                57 Ament.ini
12.11.2010  23:09    <DIR>          Apple
12.11.2010  23:10    <DIR>          Apple Computer
11.08.2017  19:24    <DIR>          Big Fish Games
17.04.2011  20:15    <DIR>          BigFish
19.09.2013  18:48    <DIR>          Buhl Data Service GmbH
26.03.2011  23:25    <DIR>          CannyGames
18.09.2011  19:44    <DIR>          Cateia Games
05.02.2011  20:19    <DIR>          CrioGames
31.07.2011  20:21    <DIR>          CropBusters
06.11.2011  01:10    <DIR>          Desktop Gaming
30.01.2011  18:00    <DIR>          DivX
29.10.2016  13:03    <DIR>          EPSON
14.09.2011  23:31    <DIR>          Far Mills
21.11.2010  20:48    <DIR>          Farm Fishes
26.02.2011  19:19    <DIR>          FarmFrenzy_Rome
23.09.2011  00:30    <DIR>          FarmFrenzy_Vikings
09.09.2011  18:13    <DIR>          Fugazo
15.02.2011  23:04    <DIR>          Funny Bear Studio
13.11.2010  01:54    <DIR>          GameHouse
24.02.2011  23:53    <DIR>          GamePlastic
08.09.2011  23:28    <DIR>          Green Clover Games
11.12.2011  20:19    <DIR>          Grey Alien Games
30.01.2016  14:15    <DIR>          Hewlett-Packard
07.08.2011  20:52    <DIR>          HipSoft
16.12.2015  19:14    <DIR>          HP
25.09.2011  18:07            12.024 hpzinstall.log
10.11.2010  21:40    <DIR>          InstallShield
26.03.2011  22:19    <DIR>          Kingdom
25.09.2011  18:07    <DIR>          Kodak
12.11.2010  23:03    <DIR>          LogiShrd
25.01.2014  16:54    <DIR>          Logitech
20.08.2017  13:39    <DIR>          Malwarebytes
04.08.2017  22:43    <DIR>          Microsoft Help
22.03.2011  21:34    <DIR>          MumboJumbo
05.02.2011  17:27    <DIR>          Nevosoft-Breeze
11.08.2017  21:03    <DIR>          Norton
13.07.2015  23:17    <DIR>          NortonInstaller
09.01.2011  00:04    <DIR>          Oberon Media
11.08.2017  21:13    <DIR>          Oracle
19.08.2017  18:19    <DIR>          Package Cache
11.03.2011  23:28    <DIR>          Particles
13.07.2015  23:17    <DIR>          PCSettings
18.09.2011  21:06    <DIR>          PlayFirst
20.11.2011  00:46    <DIR>          PlayfulAge
12.12.2011  19:10    <DIR>          Playrix Entertainment
10.09.2011  21:33    <DIR>          PopCap Games
12.11.2010  22:07    <DIR>          REINER SCT
19.10.2011  23:05    <DIR>          RescueFrenzy
30.07.2011  18:48    <DIR>          rionix
07.12.2010  22:46    <DIR>          Rumbic Studio
24.11.2011  01:33    <DIR>          Solidshield
11.11.2010  22:57    <DIR>          StarMoney 7.0
01.04.2012  17:58    <DIR>          StarMoney 8.0
22.04.2014  18:52    <DIR>          StarMoney 9.0
06.10.2011  18:35    <DIR>          Sun
25.12.2015  02:31    <DIR>          TEMP
09.01.2011  17:42    <DIR>          TuneUp Software
19.10.2011  13:50    <DIR>          VirtualFarm2
07.11.2011  01:30    <DIR>          Visan
30.01.2011  19:03    <DIR>          WEBREG
               2 Datei(en),         12.081 Bytes
              64 Verzeichnis(se), 450.917.797.888 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke\AppData\Roaming

20.08.2017  13:34    <DIR>          .
20.08.2017  13:34    <DIR>          ..
11.11.2010  22:33    <DIR>          Adobe
06.06.2011  16:01    <DIR>          Akhra
08.10.2011  14:42    <DIR>          Alawar
01.01.2011  23:00    <DIR>          AlawarSouthpoint
19.02.2011  20:30    <DIR>          AlderGames
17.07.2011  00:02    <DIR>          aliasworlds
12.11.2010  23:11    <DIR>          Apple Computer
07.09.2011  16:37    <DIR>          Artifex Mundi
20.07.2014  18:42    <DIR>          ATI
02.03.2011  22:32    <DIR>          Awem
17.04.2011  20:15    <DIR>          BigFish
13.03.2011  20:22    <DIR>          BlamGames
19.12.2010  20:16    <DIR>          Boolat Games
17.07.2011  16:38    <DIR>          Buhl Data Service
15.01.2011  17:48    <DIR>          CannyGames
27.03.2011  19:50    <DIR>          DivoGames
22.02.2015  16:22    <DIR>          DivX
27.06.2017  21:41    <DIR>          dvdcss
02.12.2012  23:06    <DIR>          EleFun Games
22.10.2016  16:00    <DIR>          Epson
27.07.2011  22:27    <DIR>          Farm 2
31.07.2011  21:32    <DIR>          Farm Mania 2.1
09.07.2011  22:45    <DIR>          Frozen Kingdom
08.09.2011  23:28    <DIR>          Green Clover Games
19.03.2011  17:30    <DIR>          HdO Adventure
01.07.2017  11:23    <DIR>          Hewlett-Packard
30.01.2011  19:06    <DIR>          HP
10.08.2016  13:57    <DIR>          HP Photo Creations
28.11.2016  11:05    <DIR>          HpUpdate
07.12.2010  22:42    <DIR>          Identities
05.06.2011  23:00    <DIR>          InImages
20.07.2014  17:55    <DIR>          InstallShield
28.03.2013  21:32    <DIR>          Islands
09.02.2011  22:37    <DIR>          Jewel Keepers Easter Island
12.11.2010  23:02    <DIR>          Leadertech
19.08.2017  18:06    <DIR>          library_dir
30.01.2011  18:00    <DIR>          Local
08.07.2011  23:01                11 log.txt
12.11.2010  23:02    <DIR>          Logitech
11.11.2010  22:20    <DIR>          Macromedia
17.04.2011  19:03    <DIR>          md studio
14.07.2009  10:56    <DIR>          Media Center Programs
27.11.2011  23:34    <DIR>          Meridian93
22.03.2011  21:34    <DIR>          MumboJumbo
08.07.2011  23:01    <DIR>          NevoSoft
05.02.2011  17:27    <DIR>          Nevosoft-Breeze
12.12.2010  02:13    <DIR>          PeaceCraft2
29.09.2011  17:41    <DIR>          PeaceCraft3
29.06.2011  23:17    <DIR>          Ph03nixNewMedia
18.09.2011  21:06    <DIR>          PlayFirst
15.07.2011  22:16    <DIR>          playmink
21.08.2017  21:31    <DIR>          PlaysTV
20.02.2015  14:54    <DIR>          ProtectDISC
21.08.2017  21:31    <DIR>          Raptr
28.03.2013  21:32    <DIR>          Realore_Whiterra Roads Of Rome
03.07.2011  01:04    <DIR>          ShamanGS
03.03.2011  18:22    <DIR>          Spark Plug Games
29.07.2011  23:12    <DIR>          Stand O'Food 3
11.08.2017  21:13    <DIR>          Sun
22.02.2015  16:12    <DIR>          TeamViewer
06.08.2011  17:47    <DIR>          Temp
11.03.2011  23:29    <DIR>          TFS2
07.09.2011  21:33    <DIR>          thejoyoffarming
21.05.2011  17:58    <DIR>          Tific
23.06.2013  10:22    <DIR>          TuneUp Software
05.10.2014  22:53    <DIR>          Ubisoft
06.08.2011  00:07    <DIR>          Val'Gor 2
06.08.2011  00:06    <DIR>          ValGor 2
08.03.2011  16:38    <DIR>          Vasilek Games
22.07.2011  20:52    <DIR>          ViquaSoft
10.08.2016  13:24    <DIR>          Visan
26.12.2014  18:44    <DIR>          vlc
05.10.2014  17:30    <DIR>          WinRAR
23.01.2011  22:42    <DIR>          World-Loom
20.08.2017  13:27    <DIR>          Yahoo!
10.09.2011  00:10    <DIR>          YoudaGames
07.12.2010  22:42    <DIR>          Zylom
               1 Datei(en),             11 Bytes
              78 Verzeichnis(se), 450.917.756.928 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke\AppData\Local

21.08.2017  21:31    <DIR>          .
21.08.2017  21:31    <DIR>          ..
07.09.2015  22:44    <DIR>          Adobe
14.09.2011  22:23    <DIR>          AirportMania2
19.08.2017  18:30    <DIR>          AMD
12.11.2010  23:10    <DIR>          Apple
27.06.2017  21:47    <DIR>          Apple Computer
24.06.2014  11:38    <DIR>          Apps
23.11.2010  22:00    <DIR>          Astar Games
20.07.2014  18:42    <DIR>          ATI
31.08.2014  16:24    <DIR>          Buhl
17.07.2011  16:29    <DIR>          Buhl Data Service
19.12.2016  23:33    <DIR>          CrashDumps
12.09.2015  16:28             1.188 crc32list11.txt
13.11.2016  21:04    <DIR>          Diagnostics
06.08.2011  17:57    <DIR>          Eastman Kodak Company
25.09.2011  18:07    <DIR>          Eastman_Kodak_Company
21.04.2013  19:08    <DIR>          ElevatedDiagnostics
16.12.2015  19:12           111.184 GDIPFONTCACHEV1.DAT
11.08.2017  19:31    <DIR>          Google
16.12.2015  19:12    <DIR>          Hewlett-Packard
25.09.2011  18:58    <DIR>          HP
06.08.2011  18:15               230 LaunchHomeCenter.log
10.08.2016  13:51    <DIR>          Microsoft
24.06.2013  16:32    <DIR>          Microsoft Games
28.09.2014  15:20    <DIR>          Microsoft Help
11.08.2017  21:11    <DIR>          NPE
23.06.2013  10:08    <DIR>          Programs
03.02.2013  18:01             7.641 resmon.resmoncfg
10.08.2016  13:24    <DIR>          RLPlatform
22.09.2011  20:32    <DIR>          Simplz Zoo
03.03.2011  18:22    <DIR>          Spark Plug Games
21.05.2011  17:58    <DIR>          Symantec
21.08.2017  21:34    <DIR>          Temp
02.12.2011  20:05    <DIR>          Ubisoft Game Launcher
06.06.2011  01:06    <DIR>          Villa Banana
05.02.2011  17:10    <DIR>          VirtualStore
10.08.2016  13:42    <DIR>          Windows Live
07.12.2010  23:47    <DIR>          Zylom Games
28.01.2012  18:42    <DIR>          {0118483E-F497-467F-9F88-E9347390F999}
28.01.2012  18:54    <DIR>          {0131598E-51F1-4915-8E07-51DEFB7671CA}
28.01.2012  18:57    <DIR>          {049DA6F0-6847-4FFD-AE43-AF1A91A4D27C}
12.11.2011  16:37    <DIR>          {0CC58CBF-77AB-432E-87BE-05344D2CD225}
04.03.2012  23:21    <DIR>          {1245B5DF-1A30-4AFC-AD31-4317B5945384}
12.11.2011  16:16    <DIR>          {1C99314A-ED13-413F-8777-551CBCB07952}
06.03.2012  01:00    <DIR>          {29AE339F-D2BD-43E7-9119-A8D2550BD52A}
29.01.2012  18:17    <DIR>          {2AD8FB45-112E-4B2A-9475-9337CD00B3BF}
12.11.2011  16:19    <DIR>          {2DC84245-3F10-4627-A908-91FA0F7D6304}
04.03.2012  23:21    <DIR>          {318A0003-9C7C-4FB6-B53F-F99C77927DDA}
29.01.2012  18:50    <DIR>          {3351BEE1-1549-43C6-AD3D-30D512E8B803}
29.01.2012  18:16    <DIR>          {38B6C421-74A7-4CA8-B855-14E21FDB4339}
28.01.2012  18:54    <DIR>          {51313E16-2BE5-468E-9A11-09B676CACF66}
12.11.2011  16:14    <DIR>          {52095053-F38C-4390-A105-CCF1F03AAA1A}
29.01.2012  18:50    <DIR>          {5AC7E318-8CEC-4C81-BB82-86422F611A8F}
12.11.2011  16:19    <DIR>          {5FDBDDA7-9633-4B70-BFAA-A31215578E78}
22.10.2016  16:04    <DIR>          {67556363-F5F9-4E9D-A160-364065B81A37}
28.01.2012  18:42    <DIR>          {6B4F6B35-0C34-499D-8E95-EEFDFB750E7C}
16.02.2012  14:03    <DIR>          {710C31FC-CE6E-471D-9718-24E24D676D4E}
12.11.2011  16:14    <DIR>          {7BAC0A6E-B1C9-4E23-84B8-220B0ABC0755}
08.11.2011  15:26    <DIR>          {7CEE3D11-2352-48AF-A4B1-1B0B917CDF80}
12.11.2011  16:23    <DIR>          {8549A6D1-091E-43B1-86D5-D927F412AEA4}
29.01.2012  18:16    <DIR>          {8D78AE1D-8738-41B0-BA3E-D510CA99EA8B}
25.04.2011  19:51    <DIR>          {90E6E029-F662-4B1A-9A05-F1ACEB16B3DC}
31.01.2012  15:12    <DIR>          {912540CF-EC74-42F0-BDB7-A62C15E488B4}
29.01.2011  15:59             1.940 {96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
06.03.2012  01:00    <DIR>          {9AE09CC1-FF8D-47C6-A33E-065DD9515DAE}
12.11.2011  16:23    <DIR>          {9DEF7588-820C-436D-84C3-382405F01FD7}
12.11.2011  16:28    <DIR>          {AC562382-699F-4ABB-A337-076F0D99168E}
03.09.2016  13:31    <DIR>          {B3AF1083-D6FC-463F-AB40-FF479914661D}
12.04.2013  17:40    <DIR>          {B701D9A3-62D7-42CF-AC31-4082ED82A144}
31.01.2012  15:12    <DIR>          {BF059AA4-C0C8-4C5F-94EC-1E62F44A4F21}
08.11.2011  15:22    <DIR>          {D12794F5-4495-4525-8689-2C8FFA0D5DCB}
10.08.2016  13:42    <DIR>          {D2E4B8DA-C11D-403D-B4C8-226A6C79C48F}
19.02.2013  18:18    <DIR>          {DA420DEE-134E-4EFE-B5D6-999B7E562E0A}
12.11.2011  16:16    <DIR>          {DCED6BD8-08E5-4AEC-A974-004D84E818B2}
16.02.2012  14:03    <DIR>          {DED6CF4E-6B7C-41C8-BAD7-CD66A2D9BC2B}
12.07.2012  16:42    <DIR>          {DF37CFB9-FCE8-4DE9-ABB8-4AA0DF5B3676}
12.11.2011  16:37    <DIR>          {E48EC30C-0FF8-4AB0-B0DF-67972160D418}
28.06.2017  13:08    <DIR>          {E59F1523-AA61-4CB4-8CBD-255920E27EE9}
28.01.2012  18:58    <DIR>          {E7351F56-7D01-412D-8C1B-9DE7949B9D4F}
12.11.2011  16:28    <DIR>          {EE76C423-08FA-4CB4-9906-A6A98F479794}
14.12.2013  14:02    <DIR>          {F098309E-059E-4A70-977D-852D1DBEF9E5}
               5 Datei(en),        122.183 Bytes
              77 Verzeichnis(se), 450.917.707.776 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\Users\franke

19.08.2017  18:10    <DIR>          .
19.08.2017  18:10    <DIR>          ..
19.08.2017  18:10    <DIR>          .Plays.tv
19.08.2017  18:10    <DIR>          .QtWebEngineProcess
15.06.2017  18:04    <DIR>          Contacts
21.08.2017  21:34    <DIR>          Desktop
20.08.2017  09:16    <DIR>          Documents
20.08.2017  13:39    <DIR>          Downloads
15.06.2017  18:04    <DIR>          Favorites
06.06.2011  00:07    <DIR>          GNUstep
15.06.2017  18:04    <DIR>          Links
15.06.2017  18:04    <DIR>          Music
19.08.2017  18:10    <DIR>          Pictures
15.06.2017  18:04    <DIR>          Saved Games
20.08.2017  09:17    <DIR>          Searches
12.04.2013  17:40    <DIR>          Tracing
19.08.2017  18:16    <DIR>          Videos
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se), 450.917.588.992 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist windows
 Volumeseriennummer: 3A59-CE97

 Verzeichnis von C:\

20.08.2017  13:28    <DIR>          AdwCleaner
19.08.2017  18:36    <DIR>          AMD
10.11.2010  22:47    <DIR>          ATI
20.02.2015  14:51    <DIR>          DEGENER
21.08.2017  21:34    <DIR>          FRST
11.08.2017  21:05    <DIR>          NPE
10.11.2010  22:53    <DIR>          PerfLogs
20.08.2017  13:39    <DIR>          Program Files
21.08.2017  21:31               144 service.log
20.08.2017  09:35           217.314 TDSSKiller.3.1.0.15_20.08.2017_09.32.27_log.txt
20.08.2017  09:37           217.314 TDSSKiller.3.1.0.15_20.08.2017_09.35.42_log.txt
10.11.2010  21:29    <DIR>          Users
20.08.2017  09:21    <DIR>          Windows
               3 Datei(en),        434.772 Bytes
              10 Verzeichnis(se), 450.917.548.032 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44691812 B
Java, Flash, Steam htmlcache => 1022204066 B
Windows/system/drivers => 24812 B
Edge => 0 B
Chrome => 917427855 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33058 B
Public => 0 B
ProgramData => 0 B
systemprofile => 23163550 B
LocalService => 132244 B
NetworkService => 66488 B
franke => 574356298 B

RecycleBin => 724400163 B
EmptyTemp: => 3.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:41:28 ====
         
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:45 on 21/08/2017 by franke
Administrator - Elevation successful

========== regfind ==========

Searching for "ask.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
"URL"="https://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
"SuggestionsURL_JSON"="https://ss-sym.search.ask.com/ss?q={searchTerms}&hl={language}&li=ff&limit=10"
[HKEY_CURRENT_USER\Software\Microsoft\MSN\Toolbar\Shared\Obsidian\AutoFill]
"Local"="www.nytimes.com				1
  email				16
  zip				13
  new.aol.com				1
  zip				13
  desiredsn				3
  zip or postal code				13
  actionform.zipcode				13
  zipcode				13
  first name				5
  actionform.firstname				5
  firstname				5
  last name				7
  actionform.lastname				7
  lastname				7
  zip or 
postal code				13
  actionform.zipcode				13
  zipcode				13
  day phone				17
  actionform.dayphone				17
  dayphone				17
  www.amazon.com				1
  email				16
  emailcheck				16
  enteraddressfullname				4
  username				4
  enteraddressaddressline1				9
  enteraddressaddressline2				10
  enteraddresscity				11
  enteraddressstateorregion				12
  zip				13
  phone number				17
  enteraddressphonenumber				17
  wiki.answers.com				1
  email address				16
  wpemail				16
  email				16
  r.espn.go.com				1
  cellareacode				20
  cellprefix				21
  cellnumber				22
  twitter.com				1
  user[name]				4
  www.ticketmaster.com				1
  first
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
"URL"="https://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
"SuggestionsURL_JSON"="https://ss-sym.search.ask.com/ss?q={searchTerms}&hl={language}&li=ff&limit=10"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\MSN\Toolbar\Shared\Obsidian\AutoFill]
"Local"="www.nytimes.com				1
  email				16
  zip				13
  new.aol.com				1
  zip				13
  desiredsn				3
  zip or postal code				13
  actionform.zipcode				13
  zipcode				13
  first name				5
  actionform.firstname				5
  firstname				5
  last name				7
  actionform.lastname				7
  lastname				7
  zip or 
postal code				13
  actionform.zipcode				13
  zipcode				13
  day phone				17
  actionform.dayphone				17
  dayphone				17
  www.amazon.com				1
  email				16
  emailcheck				16
  enteraddressfullname				4
  username				4
  enteraddressaddressline1				9
  enteraddressaddressline2				10
  enteraddresscity				11
  enteraddressstateorregion				12
  zip				13
  phone number				17
  enteraddressphonenumber				17
  wiki.answers.com				1
  email address				16
  wpemail				16
  email				16
  r.espn.go.com				1
  cellareacode				20
  cellprefix				21
  cellnumber				22
  twitter.com				1
  user[name]	

Searching for "trovit"
No data found.

Searching for "researchnow.com"
No data found.

Searching for "Yahoo\Companion"
No data found.

Searching for "YFriendsBar"
No data found.

Searching for "systweak"
No data found.

Searching for "sweetim"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\data\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\update\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Messenger\data\contentdb\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Communicator\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Communicator\resources\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Communicator\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Communicator\Logs\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\SweetIM\Communicator\conf\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Communicator\resources\sqlite\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\"=""

Searching for "4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Classes\.htm]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Classes\.html]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Classes\.shtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Classes\.xht]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_CURRENT_USER\Software\Classes\.xhtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm\OpenWithProgids]
"ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html\OpenWithProgids]
"ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids]
"ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgids]
"ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgids]
"ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\FileAssociations]
".htm"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\FileAssociations]
".html"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\FileAssociations]
".shtml"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\FileAssociations]
".xht"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\FileAssociations]
".xhtml"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\Startmenu]
"StartMenuInternet"="Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"ftp"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"http"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"https"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"irc"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"mailto"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"mms"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"news"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"nntp"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"sms"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"smsto"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"tel"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"urn"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities\URLAssociations]
"webcal"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ"="Software\Clients\StartMenuInternet\Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ\Capabilities"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Classes\.htm]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Classes\.html]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Classes\.shtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Classes\.xht]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Classes\.xhtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\.htm]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\.html]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\.shtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\.xht]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"
[HKEY_USERS\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\.xhtml]
@="ChromeHTML.4UKNM4PVIRCRMM3VNYOCME3RDQ"

-= EOF =-
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von franke (Administrator) auf FRANKE-PC (21-08-2017 21:49:44)
Gestartet von C:\Users\franke\Desktop
Geladene Profile: franke (Verfügbare Profile: franke)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
() C:\Program Files\Gigabyte\EasySaver\essvr.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\ns.exe
(TuneUp Software) D:\Program Files\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(TuneUp Software) D:\Program Files\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr.exe
(Logitech, Inc.) D:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Raptr, Inc) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
(Copyright (c) 2017 Plays.tv, LLC) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
() C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.10.0.85\conathst.exe
(Google Inc.) C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8546848 2010-03-17] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [Raptr] => C:\Program Files\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4360392 2016-02-26] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2009-07-20] (Logitech, Inc.)
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
IFEO\mshaktuell.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\netviewer.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrconfig.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\scrsetup.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\smkonv.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\startstarmoney.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wiso2014.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
IFEO\wisohilfe.exe: [Debugger] "D:\Program Files\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2010-11-12]
ShortcutTarget: Logitech SetPoint.lnk -> D:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk [2016-10-22]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series.lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{020D797A-C2B9-42E4-9BE6-CDB8A7C9CB99}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {469E6308-53CB-418d-8F3F-3C991456F4C1} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {60216556-FD70-4b7e-A149-2B691D5DCE54} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=DE&ver=22.10.0.85&locale=de_DE&guid=181305C7-ED04-11DF-8D2A-6CF049E792AB&doi=2017-01-31&gct=kwd&qsrc=2869
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-11] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.8.1.14\coFFAddon [2017-07-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2010-10-14] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-12-08] (DivX, LLC)
FF Plugin: @divx.com/DivX OVS Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2010-11-20] (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin: Adobe Reader -> D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-07-29] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=3 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-2538199436-2216899891-3128283294-1001: @tools.google.com/Google Update;version=9 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-04] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default [2017-08-21]
CHR Extension: (Norton Security Toolbar) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-06-15]
CHR Extension: (DivX HiQ) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR Extension: (Chrome Media Router) - C:\Users\franke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-11]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-22]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2010-12-08]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2010-12-08]
StartMenuInternet: Google Chrome.4UKNM4PVIRCRMM3VNYOCME3RDQ - C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_05; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE [142432 2012-02-27] (SEIKO EPSON CORPORATION)
R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NS; C:\Program Files\Norton Security\Engine\22.10.0.85\NS.exe [288504 2017-07-15] (Symantec Corporation)
R2 PlaysService; C:\Program Files\Raptr Inc\PlaysTV\plays_service.exe [55000 2017-08-17] (Copyright (c) 2017 Plays.tv, LLC)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [549384 2011-05-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TuneUp.UtilitiesSvc; D:\Program Files\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18984 2010-04-06] ()
R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\BASHDefs\20170816.003\BHDrvx86.sys [1359520 2017-06-28] (Symantec Corporation)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
S3 BVRPMPR5; C:\Windows\system32\drivers\BVRPMPR5.SYS [49904 2009-10-01] (Avanquest Software) [Datei ist nicht signiert]
R1 ccSet_NS; C:\Windows\system32\drivers\NS\160A000.055\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-06-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-06-28] (Symantec Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59936 2017-06-27] ()
S3 etdrv; C:\Windows\etdrv.sys [17488 2017-08-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\Windows\gdrv.sys [17488 2017-08-21] (Windows (R) 2000 DDK provider)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.8.1.14\Definitions\IPSDefs\20170818.001\IDSvix86.sys [845976 2017-08-07] (Symantec Corporation)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [162240 2017-08-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [85400 2017-08-21] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [40352 2017-08-21] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [221600 2017-08-21] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-08-21] (Malwarebytes)
R3 SRTSP; C:\Windows\System32\Drivers\NS\160A000.055\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\160A000.055\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\160A000.055\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89264 2017-07-22] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\160A000.055\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NS\160A000.055\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; D:\Program Files\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-21 21:45 - 2017-08-21 21:48 - 000026296 _____ C:\Users\franke\Desktop\SystemLook.txt
2017-08-21 21:40 - 2017-08-21 21:40 - 000139264 _____ C:\Users\franke\Desktop\SystemLook.exe
2017-08-21 21:34 - 2017-08-21 21:41 - 000022793 _____ C:\Users\franke\Desktop\Fixlog.txt
2017-08-20 13:55 - 2017-08-21 21:50 - 000022135 _____ C:\Users\franke\Desktop\FRST.txt
2017-08-20 13:55 - 2017-08-20 13:55 - 000058407 _____ C:\Users\franke\Desktop\Addition.txt
2017-08-20 13:51 - 2017-08-20 13:51 - 000001708 _____ C:\Users\franke\Desktop\mbam.txt
2017-08-20 13:40 - 2017-08-21 21:43 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 13:40 - 2017-08-21 21:43 - 000085400 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-20 13:40 - 2017-08-21 21:43 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-20 13:40 - 2017-08-21 21:43 - 000040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-20 13:40 - 2017-08-20 13:40 - 000162240 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-20 13:40 - 2017-08-20 13:40 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-20 13:40 - 2017-08-20 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-20 13:39 - 2017-08-20 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 13:39 - 2017-08-20 13:39 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 13:39 - 2017-06-27 12:06 - 000059936 _____ C:\Windows\system32\Drivers\mbae.sys
2017-08-20 13:31 - 2017-08-20 13:31 - 008185288 _____ (Malwarebytes) C:\Users\franke\Downloads\adwcleaner_7.0.1.0.exe
2017-08-20 13:30 - 2017-08-20 13:30 - 000003683 _____ C:\Users\franke\Desktop\adw.txt
2017-08-20 13:25 - 2017-08-20 13:28 - 000000000 ____D C:\AdwCleaner
2017-08-20 09:37 - 2017-08-20 09:37 - 000108612 _____ C:\Users\franke\Desktop\tdss.txt
2017-08-20 09:35 - 2017-08-20 09:37 - 000217314 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_09.35.42_log.txt
2017-08-20 09:32 - 2017-08-20 09:35 - 000217314 _____ C:\TDSSKiller.3.1.0.15_20.08.2017_09.32.27_log.txt
2017-08-20 09:23 - 2017-08-20 13:54 - 000058404 _____ C:\Users\franke\Desktop\Additionold.txt
2017-08-20 09:22 - 2017-08-20 13:54 - 000046589 _____ C:\Users\franke\Desktop\FRSTold.txt
2017-08-20 09:21 - 2017-08-21 21:49 - 000000000 ____D C:\FRST
2017-08-20 09:15 - 2017-08-20 09:15 - 001792512 _____ (Farbar) C:\Users\franke\Desktop\FRST.exe
2017-08-19 18:27 - 2017-08-19 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-08-19 18:15 - 2017-08-19 18:30 - 000000000 ____D C:\Users\franke\AppData\Local\AMD
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.QtWebEngineProcess
2017-08-19 18:10 - 2017-08-19 18:10 - 000000000 ____D C:\Users\franke\.Plays.tv
2017-08-19 18:08 - 2017-08-19 18:08 - 000001976 _____ C:\Users\Public\Desktop\Raptr.lnk
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2017-08-19 18:08 - 2017-08-19 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2017-08-19 18:07 - 2017-08-21 21:43 - 000000000 ____D C:\Users\franke\AppData\Roaming\PlaysTV
2017-08-19 18:06 - 2017-08-19 18:06 - 000000000 ____D C:\Users\franke\AppData\Roaming\library_dir
2017-08-19 18:05 - 2017-08-21 21:44 - 000000000 ____D C:\Users\franke\AppData\Roaming\Raptr
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr Inc
2017-08-19 18:05 - 2017-08-19 18:06 - 000000000 ____D C:\Program Files\Raptr
2017-08-19 18:04 - 2017-08-19 18:04 - 000000000 ____D C:\ProgramData\AMD
2017-08-19 17:59 - 2017-08-19 18:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-19 17:59 - 2017-08-19 17:59 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-08-11 21:35 - 2017-08-11 21:35 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\etdrv.sys
2017-08-11 21:32 - 2017-08-11 21:32 - 000024944 _____ C:\Windows\system32\Drivers\GVTDrv.sys
2017-08-11 21:31 - 2017-08-11 21:31 - 000002695 _____ C:\Users\Public\Desktop\ET6.lnk
2017-08-11 21:18 - 2017-08-19 18:36 - 000000000 ____D C:\AMD
2017-08-11 21:18 - 2017-08-11 21:18 - 000000194 _____ C:\Windows\ntbtlog.txt
2017-08-11 21:13 - 2017-08-11 21:13 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Users\franke\AppData\Roaming\Sun
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-11 21:13 - 2017-08-11 21:13 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-11 21:12 - 2017-08-11 21:13 - 000000000 ____D C:\ProgramData\Oracle
2017-08-11 21:05 - 2017-08-11 21:05 - 000000000 ____D C:\NPE
2017-08-11 21:03 - 2017-08-11 21:11 - 000000000 ____D C:\Users\franke\AppData\Local\NPE
2017-08-09 18:52 - 2017-07-29 16:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 18:52 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2017-08-09 18:52 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2017-08-09 18:52 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 18:52 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 18:52 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 18:52 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 18:52 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 18:52 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 18:52 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 18:52 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-09 18:52 - 2017-07-14 05:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-09 18:52 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-09 18:52 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-09 18:52 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-09 18:52 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-09 18:52 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-09 18:52 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-09 18:52 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-09 18:52 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-09 18:52 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-09 18:52 - 2017-07-14 04:38 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-09 18:52 - 2017-07-14 04:33 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-09 18:52 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-09 18:52 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-09 18:52 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-09 18:52 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-09 18:52 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-09 18:52 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-09 18:52 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-09 18:52 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-09 18:52 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-09 18:52 - 2017-07-14 04:12 - 000689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-09 18:52 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-09 18:52 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-09 18:52 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-09 18:52 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-09 18:52 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-09 18:52 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-09 18:52 - 2017-07-08 17:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 18:52 - 2017-07-08 16:51 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 18:52 - 2017-07-07 17:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 18:52 - 2017-07-07 17:15 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 18:52 - 2017-07-07 17:13 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 18:52 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 18:52 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 18:52 - 2017-07-07 16:52 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 18:52 - 2017-07-07 16:52 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 18:52 - 2017-07-07 16:52 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 18:52 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 18:52 - 2017-07-07 16:50 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 18:52 - 2017-07-07 16:48 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 18:52 - 2017-07-07 16:48 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 18:52 - 2017-07-07 16:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 18:52 - 2017-07-07 16:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 18:52 - 2017-07-07 16:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-08-09 18:52 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-21 21:48 - 2010-11-10 21:42 - 000006268 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-21 21:48 - 2009-07-14 10:47 - 012293130 _____ C:\Windows\system32\perfh007.dat
2017-08-21 21:48 - 2009-07-14 10:47 - 003784214 _____ C:\Windows\system32\perfc007.dat
2017-08-21 21:43 - 2012-02-03 19:03 - 000306176 ___SH C:\Users\franke\Desktop\Thumbs.db
2017-08-21 21:43 - 2010-11-10 21:44 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2017-08-21 21:43 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-21 21:41 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-21 21:41 - 2009-07-14 06:34 - 000020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-20 14:46 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2017-08-20 14:02 - 2014-10-05 17:04 - 000000000 ____D C:\Program Files\Steam
2017-08-20 13:27 - 2011-01-30 19:02 - 000000000 ____D C:\Users\franke\AppData\Roaming\Yahoo!
2017-08-19 18:27 - 2010-11-10 21:40 - 000000000 ____D C:\Program Files\AMD
2017-08-19 18:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-19 18:10 - 2010-11-10 21:29 - 000000000 ____D C:\Users\franke
2017-08-19 18:03 - 2010-11-10 22:47 - 000000000 ____D C:\Program Files\ATI Technologies
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2017-08-11 21:31 - 2010-11-10 21:36 - 000000000 ____D C:\Program Files\Gigabyte
2017-08-11 21:12 - 2011-10-06 18:34 - 000000000 ____D C:\Program Files\Java
2017-08-11 21:10 - 2011-03-19 21:04 - 000000000 ____D C:\Windows\system32\appmgmt
2017-08-11 21:03 - 2010-11-10 21:52 - 000000000 ____D C:\ProgramData\Norton
2017-08-11 20:16 - 2011-07-17 16:37 - 000000000 ____D C:\Users\franke\Documents\Mein Steuer-Sparbuch Heute
2017-08-11 20:15 - 2009-07-14 04:03 - 078905344 _____ C:\Windows\system32\config\SOFTWARE_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 017825792 _____ C:\Windows\system32\config\SYSTEM_tureg_old
2017-08-11 20:15 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SECURITY_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000524288 _____ C:\Windows\system32\config\DEFAULT_tureg_old
2017-08-11 20:10 - 2009-07-14 04:03 - 000262144 _____ C:\Windows\system32\config\SAM_tureg_old
2017-08-11 20:09 - 2009-07-14 04:03 - 043253760 _____ C:\Windows\system32\config\COMPONENTS_tureg_old
2017-08-11 19:47 - 2011-09-02 21:51 - 000000000 ____D C:\Program Files\Google
2017-08-11 19:39 - 2014-10-05 17:18 - 000000000 ____D C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-08-11 19:32 - 2011-01-01 17:28 - 000000000 ____D C:\Program Files\Ubisoft
2017-08-11 19:32 - 2009-07-14 06:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-08-11 19:31 - 2011-09-02 21:51 - 000000000 ____D C:\Users\franke\AppData\Local\Google
2017-08-11 19:24 - 2011-02-12 00:28 - 000000000 ____D C:\ProgramData\Big Fish Games
2017-08-09 20:22 - 2009-07-14 06:33 - 000417816 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-09 20:05 - 2013-08-31 20:05 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 20:01 - 2009-10-14 04:21 - 137505280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-08 19:47 - 2012-07-19 22:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-08-08 19:47 - 2011-09-25 18:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-08-08 19:47 - 2010-11-11 22:09 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 18:01 - 2011-10-06 18:27 - 000002382 _____ C:\Users\franke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-23 15:57 - 2016-01-09 15:30 - 000000000 ____D C:\Program Files\Common Files\AV
2017-07-22 14:20 - 2017-01-30 21:51 - 000002244 _____ C:\Users\Public\Desktop\Norton Security.lnk
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2017-07-22 14:20 - 2017-01-30 21:48 - 000000000 ____D C:\Windows\system32\Drivers\NS
2017-07-22 01:31 - 2017-01-30 21:51 - 000089264 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2017-07-22 01:31 - 2017-01-30 21:51 - 000008232 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-08 23:01 - 2011-07-08 23:01 - 000000011 _____ () C:\Users\franke\AppData\Roaming\log.txt
2011-07-17 16:37 - 2015-09-12 16:28 - 000001188 _____ () C:\Users\franke\AppData\Local\crc32list11.txt
2011-08-06 18:15 - 2011-08-06 18:15 - 000000230 _____ () C:\Users\franke\AppData\Local\LaunchHomeCenter.log
2010-11-10 22:52 - 2013-02-03 18:01 - 000007641 _____ () C:\Users\franke\AppData\Local\resmon.resmoncfg
2011-01-18 20:08 - 2011-01-29 15:59 - 000001940 _____ () C:\Users\franke\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2015-12-16 19:13 - 2015-12-16 19:13 - 000000057 _____ () C:\ProgramData\Ament.ini
2011-01-30 18:57 - 2011-09-25 18:07 - 000012024 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-20 14:38

==================== Ende vom FRST.txt ============================
         

Alt 21.08.2017, 21:56   #9
tpfkarb
 
Karstadt newsletter - Standard

Karstadt newsletter



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von franke (21-08-2017 21:51:05)
Gestartet von C:\Users\franke\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2010-11-10 19:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2538199436-2216899891-3128283294-500 - Administrator - Disabled)
franke (S-1-5-21-2538199436-2216899891-3128283294-1001 - Administrator - Enabled) => C:\Users\franke
Gast (S-1-5-21-2538199436-2216899891-3128283294-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2538199436-2216899891-3128283294-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.3 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{17424F35-8B77-4ADF-BC63-BF9B81418539}) (Version: 1.4.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{308B6AEA-DE50-4666-996D-0FA461719D6B}) (Version: 3.3.0.69 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Registration (HKLM\...\{72736F5F-520D-472A-88CC-7B02872FD34E}) (Version: 2.01.0000 - ATI Technologies Inc.) Hidden
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Bonjour (HKLM\...\{2A981294-F14C-4F0F-9627-D793270922F8}) (Version: 2.0.4.0 - Apple Inc.)
bpd_scan (HKLM\...\{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
CDDRV_Installer (HKLM\...\{0C826C5B-B131-423A-A229-C71B3CACCD6A}) (Version: 4.60 - Logitech) Hidden
CLICK & LEARN DiDi 360° DVD (HKLM\...\{4C07F195-E0BE-4D8A-8988-E2832851A9C0}_is1) (Version: CLICK & LEARN DiDi 360° 5.1 DVD - DEGENER)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.3.0.20 - DivX, LLC)
EasySaver B9.1214.1  (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Epson Benutzerhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Useg) (Version:  - )
Epson Connect Guide (HKLM\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2510 Series (HKLM\...\WF-2510 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
erLT (HKLM\...\{A498D9EB-927B-459B-85D6-DD6EF8C2C564}) (Version: 1.20.0137 - Logitech, Inc.) Hidden
ET6 B15.0210.1 (HKLM\...\{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE) Hidden
ET6 B15.0210.1 (HKLM\...\InstallShield_{35D86AE6-EC16-4C56-8CE7-B85F0E5EFFA4}) (Version: 1.00.0000 - GIGABYTE)
Everest Poker (Remove Only) (HKLM\...\Everest Poker) (Version:  - )
Google Chrome (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{6C88C4F6-797D-4FDE-9FCE-7C486B78EFBB}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\HP Photo Creations) (Version: 1.0.0.21232 - HP)
HP Support Solutions Framework (HKLM\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.7.27.15 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}) (Version: 10.1.0.54 - Apple Inc.)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KhalInstallWrapper (HKLM\...\{3101CB58-3482-4D21-AF1A-7057FC935355}) (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
Norton Security (HKLM\...\NS) (Version: 22.10.0.85 - Symantec Corporation)
ON_OFF Charge B10.0409.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
PlaysTV (HKLM\...\PlaysTV) (Version: 1.26.0-r124601-release - Plays.tv, LLC)
PreReq (HKLM\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.2.60 - Eastman Kodak Company) Hidden
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Raptr (HKLM\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Samsung_MonSetup (HKLM\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
StarMoney (HKLM\...\{31CA28D1-CAE0-48EF-BFFF-BA9C81BA055A}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{5A6DB7C1-E646-4842-A562-49C5EB8F2B47}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM\...\{7B62C240-5658-4803-84E2-59674838788C}) (Version: 3.0.2.50 - StarFinanz) Hidden
StarMoney (HKLM\...\{90C67C7D-E918-402C-9856-7B13999E1786}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{92633C0F-C9BE-41E3-B439-0B508F859DB5}) (Version: 2.0 - StarFinanz) Hidden
StarMoney (HKLM\...\{F902AB2B-7816-4CBD-A385-F2549F62956B}) (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (HKLM\...\{F8B45CD8-4F42-4777-84CA-714715E3456D}) (Version: 7.0 - Star Finanz GmbH)
StarMoney 8.0  (HKLM\...\{12FC8AAF-E86D-4110-8585-C0445C2911CB}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM\...\{53569E7B-A9E6-408A-BC30-E53D09004DD9}) (Version: 9.0 - Star Finanz GmbH)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (HKLM\...\{47DEAC6D-ED67-4898-A0D2-9A072BAE8ACF}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TuneUp Utilities 2011 (HKLM\...\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
TuneUp Utilities 2011 (HKLM\...\TuneUp Utilities 2011) (Version: 10.0.4600.4 - TuneUp Software)
TuneUp Utilities Language Pack (de-DE) (HKLM\...\{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}) (Version: 10.0.4600.4 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (HKLM\...\{5EE7D259-D137-4438-9A5F-42F432EC0421}) (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{BD51C7B8-4FB0-472D-A9CE-0EE41F198B5B}) (Version: 21.08.8679 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\...\ChromeHTML: -> C:\Users\franke\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\franke\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\franke\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2538199436-2216899891-3128283294-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\franke\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => D:\Program Files\DseShExt-x86.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => D:\Program Files\SDShelEx-win32.dll [2011-12-13] (TuneUp Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacmxx.dll [2016-02-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BAF8A38-FB9A-4D41-810E-B033862BC3C1} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {106D3512-2223-4849-9C0A-850EECDBF561} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001UA => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2573AD58-824A-4C36-9FCD-F9345FF6AF62} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin\InstallManagerApp.exe [2016-02-26] (Advanced Micro Devices, Inc.)
Task: {2F631378-C136-4311-B8F6-1E370ADAAA50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2538199436-2216899891-3128283294-1001Core => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {428F51FB-CE93-4160-86B7-F9A36C01D779} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {593FF7A9-6FE8-43E6-9C3D-8127999004FC} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {60AE93B2-5AC7-4D6C-89E2-51F974BF0D77} - System32\Tasks\{C7424453-4741-42B6-9F72-D3268AC4E106} => C:\Windows\system32\pcalua.exe -a E:\downloads\TagesSetup.exe -d C:\Users\franke\Desktop
Task: {635BEC9B-CB3F-4EB1-A825-A0B11BDE56C7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 => D:\Program Files\OneClick.exe [2011-12-13] (TuneUp Software) <==== ACHTUNG
Task: {6F8CC025-7DE0-490A-B631-347B5F657BB7} - System32\Tasks\{9014BC47-8E78-4947-B26D-BFB7B0897A37} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\AppData\Local\Temp\sp_100004a.exe -d "D:\Program Files\Logitech\SetPoint" -c /s <==== ACHTUNG
Task: {70A25838-9C52-4BA0-9DC6-29B21BC639AA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {749C472A-239D-4236-AC43-A81DC33213CC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
Task: {79679FFF-354D-45CF-8C5F-D28A7E5D8B81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8B2FCB36-C766-4CDE-B5F5-90202C829997} - System32\Tasks\{1A422B52-FF78-4A92-A11A-649E0E99CC3B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\MonitorDriver\MonSetup.exe" -d C:\Users\franke\Desktop
Task: {8E4BBD36-593A-4C5A-A24A-47586AAA6AC3} - System32\Tasks\{CE547F61-798D-41A6-9E91-6588EB59A43C} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {92D26D29-9323-49A1-B6DF-5D2E31E7F4D6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {94CB25E3-79FD-4AAA-A90B-726C94568A57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A337E287-31A8-43BD-BACA-1D205009B5E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {A35B7D8A-FDE2-43C9-AD94-DEBED9B24DA5} - System32\Tasks\{CAF72E59-C620-48B9-87C2-476E4F4C488E} => C:\Windows\system32\pcalua.exe -a C:\Users\franke\Desktop\JRT.exe -d C:\Users\franke\Desktop
Task: {A8697054-097A-4B16-9E09-38AC190A7820} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {AA34DF59-8F82-4E9F-837C-AEE5DA1FE9A3} - System32\Tasks\Google Updater and Installer => C:\Users\franke\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {BD9C9D0C-9255-43C2-89EF-EA95E3D5E2E9} - System32\Tasks\{3A348ECF-F5DD-4EDC-A7AE-BC6E20581B51} => C:\Windows\system32\pcalua.exe -a E:\downloads\bigfishgames_p28230888_s2_l2.exe -d E:\downloads
Task: {BE15D669-BE45-4B2E-9B9B-1EB6D59FDD2F} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {C83ED90A-531E-4721-9784-CE0E3850F759} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C89965C6-8FED-4305-AA91-72CA076DE9D5} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {CAEFE990-1850-4EA3-BC8C-5D4F6CCD25B1} - System32\Tasks\{F8039B92-4853-4ECA-823D-52A36234F36A} => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {D458F1BA-90E7-4CF1-84EC-BC0C3A970270} - System32\Tasks\{2BBCD904-4FF9-4CA3-8A9A-4BE355254FC3} => C:\Windows\system32\pcalua.exe -a F:\Samsung_MonSetup_091006.exe -d F:\
Task: {E2D1D2E9-DADA-4C3E-BD0A-A064D41DA5CF} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-01-11] ()
Task: {E859DDDB-0711-4069-81F3-B0019129C51D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F043E95E-7DD0-49F3-B4E9-1A7B90BAF7BD} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-02-17] (InstallShield Software Corporation)
Task: {F23132EA-19E1-4B3C-B205-DCABC12DC533} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F2332B76-68EE-4AD5-A236-6075972D8A4D} - System32\Tasks\{478745B4-7B93-41D5-8618-4E66DE2F53B8} => C:\Windows\system32\pcalua.exe -a G:\JRT.exe -d G:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 00:23 - 2015-08-04 00:23 - 000203776 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 003854336 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:10 - 2014-02-11 07:10 - 000618496 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2010-11-12 22:07 - 2007-05-31 08:38 - 000167936 ____N () C:\Windows\system32\SerialXP.dll
2010-11-10 21:36 - 2009-08-24 15:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2010-11-10 21:36 - 2009-03-13 12:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000033280 _____ () C:\Program Files\Raptr Inc\PlaysTV\cx_Logging.cp35-win32.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000103424 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32api.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000111616 _____ () C:\Program Files\Raptr Inc\PlaysTV\pywintypes35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000041984 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32process.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000405504 _____ () C:\Program Files\Raptr Inc\PlaysTV\pythoncom35.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000173568 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32gui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001934336 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000077824 _____ () C:\Program Files\Raptr Inc\PlaysTV\sip.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 001780736 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000505856 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 003812864 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2014-07-31 22:57 - 2011-01-13 10:44 - 000232800 _____ () C:\Program Files\StarMoney 9.0\ouservice\PATCHW32.dll
2017-08-20 13:39 - 2017-06-27 12:06 - 001720264 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-06-25 16:02 - 2015-06-25 16:02 - 000012288 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 000690176 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:02 - 2015-06-25 16:02 - 000012288 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 000057856 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 15:47 - 2015-06-25 15:47 - 000010240 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 15:46 - 2015-06-25 15:46 - 001601536 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000087040 _____ () C:\Program Files\Raptr Inc\Raptr\_ctypes.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000043008 _____ () C:\Program Files\Raptr Inc\Raptr\_socket.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000805376 _____ () C:\Program Files\Raptr Inc\Raptr\_ssl.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 005812736 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2017-05-04 21:01 - 2017-05-04 21:01 - 000067584 _____ () C:\Program Files\Raptr Inc\Raptr\sip.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 001662464 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000494592 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000096256 _____ () C:\Program Files\Raptr Inc\Raptr\win32api.pyd
2015-05-08 03:38 - 2015-05-08 03:38 - 000110592 _____ () C:\Program Files\Raptr Inc\Raptr\pywintypes26.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000010240 _____ () C:\Program Files\Raptr Inc\Raptr\select.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000356864 _____ () C:\Program Files\Raptr Inc\Raptr\_hashlib.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000036352 _____ () C:\Program Files\Raptr Inc\Raptr\win32process.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000111104 _____ () C:\Program Files\Raptr Inc\Raptr\win32file.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000044544 _____ () C:\Program Files\Raptr Inc\Raptr\_sqlite3.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 000417501 _____ () C:\Program Files\Raptr Inc\Raptr\sqlite3.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000167936 _____ () C:\Program Files\Raptr Inc\Raptr\win32gui.pyd
2015-05-08 03:39 - 2015-05-08 03:39 - 000313856 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000127488 _____ () C:\Program Files\Raptr Inc\Raptr\pyexpat.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000009216 _____ () C:\Program Files\Raptr Inc\Raptr\winsound.pyd
2015-11-13 23:59 - 2015-11-13 23:59 - 000113171 _____ () C:\Program Files\Raptr Inc\Raptr\libvlc.dll
2015-11-13 23:59 - 2015-11-13 23:59 - 002396691 _____ () C:\Program Files\Raptr Inc\Raptr\libvlccore.dll
2015-05-08 03:37 - 2015-05-08 03:37 - 000583680 _____ () C:\Program Files\Raptr Inc\Raptr\unicodedata.pyd
2015-05-08 03:37 - 2015-05-08 03:37 - 000324608 _____ () C:\Program Files\Raptr Inc\Raptr\PIL._imaging.pyd
2015-11-13 23:58 - 2015-11-13 23:58 - 000271872 _____ () C:\Program Files\Raptr Inc\Raptr\amd_ags.dll
2010-11-12 23:01 - 2009-07-20 13:27 - 000017936 _____ () D:\Program Files\Logitech\SetPoint\khalwrapper.dll
2015-05-08 03:39 - 2015-05-08 03:39 - 000141312 _____ () C:\Program Files\Raptr Inc\Raptr\gobject._gobject.pyd
2017-05-04 19:33 - 2017-05-04 19:33 - 002717595 _____ () C:\Program Files\Raptr Inc\Raptr\heliotrope._purple.pyd
2015-05-08 03:49 - 2015-05-08 03:49 - 001213633 _____ () C:\Program Files\Raptr Inc\Raptr\libxml2-2.dll
2015-05-08 03:55 - 2015-05-08 03:55 - 000055808 _____ () C:\Program Files\Raptr Inc\Raptr\zlib1.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000495680 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libaim.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001183699 _____ () C:\Program Files\Raptr Inc\Raptr\liboscar.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000483306 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libicq.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000655356 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libirc.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001306387 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libmsn.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000565461 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libxmpp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001640221 _____ () C:\Program Files\Raptr Inc\Raptr\libjabber.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000506276 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoo.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 001053730 _____ () C:\Program Files\Raptr Inc\Raptr\libymsg.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000497782 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\libyahoojp.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000603326 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl-nss.dll
2015-05-08 03:49 - 2015-05-08 03:49 - 000474199 _____ () C:\Program Files\Raptr Inc\Raptr\plugins\ssl.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000021504 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32event.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000113171 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlc.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002396691 _____ () C:\Program Files\Raptr Inc\PlaysTV\libvlccore.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000124416 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32file.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000084992 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtSvg.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000152064 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineWidgets.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000033792 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebEngineCore.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000032256 _____ () C:\Program Files\Raptr Inc\PlaysTV\PyQt5.QtWebChannel.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000035328 _____ () C:\Program Files\Raptr Inc\PlaysTV\simplejson._speedups.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000372736 _____ () C:\Program Files\Raptr Inc\PlaysTV\win32com.shell.shell.pyd
2017-08-17 02:21 - 2017-08-17 02:21 - 000013824 _____ () C:\Program Files\Raptr Inc\PlaysTV\libEGL.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 001983488 _____ () C:\Program Files\Raptr Inc\PlaysTV\libGLESv2.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 002658512 _____ () C:\Program Files\Raptr Inc\PlaysTV\ltc_host_ex.DLL
2017-08-17 02:21 - 2017-08-17 02:21 - 000027667 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libdirectsound_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000031251 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\audio_output\libwaveout_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000066579 _____ () C:\Program Files\Raptr Inc\PlaysTV\plugins\video_output\libdirectdraw_plugin.dll
2017-08-17 02:21 - 2017-08-17 02:21 - 000020184 _____ () C:\Program Files\Raptr Inc\PlaysTV\QtWebEngineProcess.exe
2017-08-08 18:01 - 2017-08-02 08:24 - 002881368 _____ () C:\Users\franke\AppData\Local\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 18:01 - 2017-08-02 08:24 - 000086360 _____ () C:\Users\franke\AppData\Local\Google\Chrome\Application\60.0.3112.90\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\franke:zylomtest [0]
AlternateDataStreams: C:\ProgramData\TEMP:1A4BF204 [199]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [450]
AlternateDataStreams: C:\ProgramData\TEMP:6C049F97 [428]
AlternateDataStreams: C:\ProgramData\TEMP:99AC3203 [474]
AlternateDataStreams: C:\ProgramData\TEMP:DD95E6D9 [468]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [426]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2538199436-2216899891-3128283294-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0DCB2F44-DE5C-47AE-B69D-6041D4D074E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{031F5F83-645B-4C3D-BFAD-3ADCDAA031F8}] => (Allow) LPort=2869
FirewallRules: [{F206280A-7112-4E88-B510-2110BDFBA02B}] => (Allow) LPort=1900
FirewallRules: [{A67A0214-215A-4695-A686-FDAFAABFEFEE}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{FCDE383B-A035-4808-A786-734AF2E8BEE2}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{095C1447-E8B4-4879-BF89-B865482446E4}] => (Allow) C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{792605AB-C53D-4E44-8C75-14B915C5769D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{4024291C-7284-498A-8018-2A1C00856D3D}] => (Allow) C:\Program Files\StarMoney 7.0\app\StarMoney.exe
FirewallRules: [{08D84483-113A-4A87-A7B4-C81BAFC28681}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6ED9DE3B-73CC-4B38-B2C1-FC83F56C0BD0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5CDA8F26-4AC8-4F6E-8A04-CA260DD4E74F}] => (Allow) D:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EBC643B5-7845-4C61-B52F-31BDC6D4EE52}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{3988A98D-01EE-4C61-A75C-FC9E16719EE9}] => (Allow) C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{D6368CEB-0C7B-4DD6-9A69-AC36BDDEB2CB}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{7162557E-AAFA-49F9-A3DA-5322EA0E1A4A}] => (Allow) D:\Program Files\Anno 1701\Anno1701AddOn.exe
FirewallRules: [{B95AA312-86B8-4D39-8D18-706422ED1E04}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{E0B2D9B0-07F8-4B4C-B026-4D95CFD52CE5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{287D52F8-12C6-49E1-A2A1-06C7971F5109}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F93629A6-1609-4BCB-AB8E-43ADAA745893}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E4AA4529-3D2C-486D-A326-A7F496F50460}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{47D0841D-8D76-481F-BE32-244BFDBB9579}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{31C26667-D8B9-4087-B675-6AF253120C67}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{68BC08A4-76A6-44DD-867D-3F94822AE212}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F23809A3-DEB1-49E3-A5B6-E9C0EF7E6A97}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{EEEF7DE0-F1EA-4304-8A25-23606842D18A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A515046C-0036-485B-8013-97D77B721BEC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{E7406DE0-ED3D-4C14-B104-4D6523D4E245}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{0E5C405F-7FDD-4D56-AD51-E971C648FB06}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{85AAFCC0-4825-4F48-8E0B-8AC374B23CFC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{9A80AAC8-0169-4D07-B104-1AA72182CE66}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{0415C983-EBC5-4C37-A9C5-9E9A16B5CA74}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8F505076-2621-43F0-8CAA-BD92D1356A77}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{4A63D58B-BB7C-4C23-A54B-E6312DE3E0B3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{7B27F5B9-D254-4F4B-B713-0082DE223485}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C358D412-6478-4A46-8777-7F07040D5BBF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F57C1E3B-4157-4262-AAB0-33E9CDDA715D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{737A16CD-6660-4AEF-8EFD-1622D308D2A9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{ACD47A94-16D0-4578-AEAD-26B3ED665DCA}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{54476985-61A8-4267-AB3A-649EA424E177}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{E00B7E0D-572F-4A52-AC0B-B713F7E51F5D}] => (Allow) LPort=5353
FirewallRules: [{9B5AF6BC-ADF9-4D75-A57A-936C5AA622AF}] => (Allow) LPort=9322
FirewallRules: [{9C2A080B-3A9F-4230-9E58-5338F321CA18}] => (Allow) LPort=5353
FirewallRules: [{6C816D51-25D5-4C71-82D9-4D8CE6D30870}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B1BBCE86-E375-4737-B43E-7AE2F1571021}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{2AF7BEB0-D7B2-4515-894C-840CA7DE2BFD}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BCBE791C-90B0-406F-94DC-2A8DFA9DE651}] => (Allow) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{3DF96F4C-F61C-416A-86F4-08DB75623767}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{5C57FA22-7F43-46CF-BF99-6FD2B984BC13}] => (Allow) C:\Program Files\StarMoney 8.0\app\StarMoney.exe
FirewallRules: [{A0ECA5DD-5623-4B18-AA15-EE097FBA5ED5}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{7F5F4F1E-806D-4115-9F96-47B1633B7030}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{3B73A7BA-39FF-4459-9C38-BFBB68908F0C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{FA600117-E314-4F3F-A17A-0BB58EF23AE7}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{85DF57C6-C947-4BD9-821E-9F371E9B698A}] => (Allow) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{9BD0F006-45EF-4C06-95B2-EE1DBEF20415}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{8D0D4A34-3F86-43BB-AE0A-827473C157F4}] => (Allow) C:\Program Files\StarMoney 9.0\app\StarMoney.exe
FirewallRules: [{7A1CF828-664B-465F-86E1-19BC1FF696A4}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{836E1859-46E0-4D4D-AEEB-6513CB239210}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0103401B-3299-49BD-A820-ED39FB39D84D}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{E5B154F6-B8CA-4077-BAB5-600AB5EE8FE8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{314FF0A5-A5A5-442E-9B58-A7E68FEAAFBF}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{C7379C26-C73F-47D7-A2BA-23E6B8255B03}] => (Allow) C:\Users\franke\AppData\Local\Temp\7zS3AFF.tmp\SymNRT.exe
FirewallRules: [{ADC734C7-5CB7-4636-A89A-2EB86FE2508A}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{848B8A51-5EB8-4439-84C6-6B8D7EE6B5FD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3824EB93-914C-4571-B2C1-8A4AB269093C}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{496FE599-35C3-483A-8FCC-F90072315218}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{300CD04B-FDBF-45CE-A4A5-BB8D646AEF75}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{31A3AF52-8B93-4673-9812-7E73F43D502D}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3D57EBC0-9257-4550-A8DC-DE454C097F4A}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{2B36E392-C984-4A75-8C40-FC1CBE49FB5C}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A406A07A-9BB9-4321-AAE5-1CDB71CCCFD4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{E9E306A1-EC7B-4EA3-AC3C-5803FA460ED6}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{8A08F6CA-28EF-4561-8306-690B846E3832}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{87865859-01D0-438C-B6F8-937628DA70D8}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{C021B7F3-1197-4E9A-A122-8FF6CBD19B48}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{99576692-4E64-4FC8-A28D-7E00F31E3288}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B5BF3186-9814-4E19-B1B7-E48EE0B841AF}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

05-07-2017 00:00:02 Geplanter Prüfpunkt
11-07-2017 20:00:51 Windows Update
11-07-2017 20:22:59 Windows Update
18-07-2017 20:37:28 Geplanter Prüfpunkt
04-08-2017 22:42:52 Windows Update
09-08-2017 20:00:15 Windows Update
11-08-2017 19:37:54 Entfernt Anno 1701
11-08-2017 19:42:16 Entfernt Gigabyte Raid Configurer
11-08-2017 21:09:10 Removed Java(TM) 6 Update 27
11-08-2017 21:10:09 Removed Java 7 Update 25
11-08-2017 21:30:48 Installed ET6 B15.0210.1
19-08-2017 17:58:56 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
19-08-2017 18:08:22 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
19-08-2017 18:19:26 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
19-08-2017 18:21:26 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
19-08-2017 18:23:09 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/21/2017 09:48:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/21/2017 09:48:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/21/2017 09:48:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/21/2017 09:37:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/21/2017 09:37:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/21/2017 09:37:40 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:54:38 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/20/2017 01:54:38 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:54:38 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/20/2017 01:40:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (08/21/2017 09:36:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/21/2017 09:34:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/21/2017 09:34:16 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/21/2017 09:34:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3324.54 MB
Verfügbarer physikalischer RAM: 1531.78 MB
Summe virtueller Speicher: 6647.39 MB
Verfügbarer virtueller Speicher: 3892.31 MB

==================== Laufwerke ================================

Drive c: (windows) (Fixed) (Total:488.18 GB) (Free:423.08 GB) NTFS
Drive d: (programme) (Fixed) (Total:488.28 GB) (Free:486.7 GB) NTFS
Drive e: (daten) (Fixed) (Total:420.7 GB) (Free:411.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: FB48AFF2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=420.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 22.08.2017, 15:18   #10
M-K-D-B
/// TB-Ausbilder
 
Karstadt newsletter - Standard

Karstadt newsletter



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 24.08.2017, 09:59   #11
M-K-D-B
/// TB-Ausbilder
 
Karstadt newsletter - Standard

Karstadt newsletter



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Karstadt newsletter
anhang, blöd, checken, dinge, einfach, gelöscht, grund, hallo zusammen, hinweis, inhalt, installiert, karstadt, mail, natürlich, neuinstallation, newsletter, nichts, norton, onlinebanking, quarantäne, rechner, tagen, tool, versucht, zusammen




Zum Thema Karstadt newsletter - Hallo zusammen, ich habe leider mal wieder den Rechner meiner Schwester hier auf dem Tisch. Vor ein paar Tagen erhielt meine Schwester eine Mail, mit dem Inhalt, dass Sie bei - Karstadt newsletter...
Archiv
Du betrachtest: Karstadt newsletter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.