| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum AnrufenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2017, 16:20
| #1 |
 |  Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Hallo alle zusammen, nach einem komischen Zwischenfall von (bzw. mit) meinem PC, bin ich ein wenig in Sorge, ob dieser sich etwas ernsthaftes eingefangen habe. Da ich absolut null-Ahnung von Rechnern habe, hoffe ich, dass es jetzt nicht etwas albern ist. Beim Aufrufen einer Webseite haben sich mehrere Pop-ups geöffnet, die ich direkt geschlossen habe. Nach wenigen Sekunden begann dann mein PC zu sprechen und behauptete (ich hoffe ich bekomme das ungefähr zusammen), dass Windows einen Trojaner auf meinem Rechner gefunden hat, dass ich eine Nummer anrufen soll und dass sie meinen Rechner vom Netz nehmen müssten. Nebenbei habe ich bereits angefangen alle Browserfenster zu schließen, weil ich dachte das stamme von einer dieser Pop-ups. Es hörte jedoch nicht auf und begann etwas davon zu erzählen, welche Sicherheitsmaßnahmen es ergreifen wollte - und ich hab dann den Rechner runtergefahren. Beim Neustart war alles wieder okay, keine Stimme, keine Warnmeldungen. Trotzdem mache ich mir natürlich ein wenig Sorgen, ob das schon gereicht hat schädliche Software zu installieren. (Nebenbei lasse ich gerade AntiVir laufen, es ist bei 90% und hat noch nichts gefunden). zumal seit einiger zeit etwas auf meinem rechner für wenige sekunden und ohne wirklich sich darzustellen ein Fenster aufpoppt, dann wieder verschwindet. Gerade war es länger zu sehen, sah wie eine dieser schwarzen Windows-Systemdateien aus und endete oben auf exe war dann wieder verschwunden. Aber das tritt seit dem neusten umfangreichen Windows 10-Update auf und es könnte vielleicht auch hiermit zusammenhängen: http://www.trojaner-board.de/185743-...eltaeter.html. Ich danke euch jetzt schon mal für eure Antworten und Hilfe. Euer Sternchen FRST-Datei: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-05-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (31-05-2017 17:50:03)
Gestartet von C:\Users\Cecek\Downloads
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-05-31]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Extension: (TLS 1.3 A/B Test Experiment) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\features\{2d60765c-eff4-428d-bb66-f72b12f23c31}\tls13-comparison-all-v1@mozilla.org.xpi [2017-05-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-31 17:45 - 2017-05-31 17:49 - 00028600 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:50 - 00012998 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-05-31 17:50 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-05-31 17:40 - 02429952 _____ (Farbar) C:\Users\Cecek\Downloads\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:23 - 2017-05-21 14:23 - 00000000 ____D C:\Windows.old
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-05-31 13:11 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-26 09:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-05-29 09:14 - 02210906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-05-31 14:58 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-05-26 09:21 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-26 09:20 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-05-31 13:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-31 14:59 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-05-31 14:58 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-05-31 13:12 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 13:12 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-29 09:14 - 2017-03-20 06:41 - 00964258 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-29 09:14 - 2017-03-20 06:41 - 00218938 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 16:47 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-24 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-21 12:47 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-21 13:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Cecek (31-05-2017 17:51:15)
Gestartet von C:\Users\Cecek\Downloads
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version: - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-05-09 03:04 - 2017-05-09 03:04 - 00236856 _____ () C:\Program Files\iTunes\libxslt.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:45 - 2017-05-09 00:45 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4AE308F6-50A3-4E79-B663-4C463E760B2E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{8824890E-5ABF-4149-AD14-C78A20D7B211}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{4A0CB3D2-1CDD-46D6-9A44-C16FCEF5446D}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{31A76A8B-5F2E-41DD-9258-60298D373365}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [TCP Query User{E5B7EA8C-190C-401D-88E0-6785AFDB4867}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [UDP Query User{0FA950B2-E87A-447E-8442-FF3FA4C34FB7}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{77FB904C-C280-4C0F-9DA8-37D4C955DCF2}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{DE2F64CC-F515-4AC4-B5E9-F8628D2091D5}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{628FB5D4-0F4C-41AA-AFD2-B782FD3B2E9D}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{363B786E-C8B9-40C1-8564-D5DCFD69DDC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A32944B3-C0A9-45CE-B475-062E7B194847}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4379B03C-9E8C-4C0B-B70D-74AC63C6BC56}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E9B098A-A887-4876-9635-7063BF03FEBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5AC07537-D5A8-4BDB-9DF7-89F9CABB6159}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1FBBD1B7-9823-4C46-9222-D98A4791F8C8}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{BF0A27E4-3564-4E94-A559-1C5D6753882E}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{8EE871F0-8352-435E-BA63-089C167DB50B}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1C1ACBD6-A3A6-46A4-ABAA-627E740B5B2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{46207D47-BFFE-479F-BF6F-A7F3ACC782B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{5943373B-3FA0-4170-A32D-26012B28E67F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{5E651C5D-D635-4EBE-B003-91901FE44A2B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{F864D2F6-E784-4026-902E-05021B77F43F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{B04929EF-4462-4F58-A0A4-09FE400DDF88}] => (Allow) LPort=5353
FirewallRules: [{1E33A99B-197B-4095-A1D1-39E43A169B24}] => (Allow) LPort=9322
FirewallRules: [{75F40C37-8406-4C02-AE15-4133D9008D8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD8541B-B12A-4C4E-A757-03593BAE758A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/31/2017 04:29:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/31/2017 04:01:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2017 08:57:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/30/2017 05:56:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (05/30/2017 05:56:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.16:5353 25 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (05/30/2017 07:21:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (05/30/2017 07:21:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.16:5353 25 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594
Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15594
Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (05/31/2017 02:58:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2017 02:58:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2017 02:57:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2017 01:09:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2017 01:09:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/30/2017 09:24:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (05/30/2017 05:56:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/30/2017 04:17:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/30/2017 02:54:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/30/2017 02:54:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-05-31 17:41:42.184
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 17:41:42.174
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 15:09:02.199
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 15:09:02.196
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-30 15:03:47.651
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-30 15:03:47.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-29 15:00:01.470
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-29 15:00:01.462
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-28 14:50:55.916
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-28 14:50:55.913
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 968.65 MB
Summe virtueller Speicher: 5403.02 MB
Verfügbarer virtueller Speicher: 1798.94 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.35 GB) (Free:367.81 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Der Suchlauf wurde vollständig durchgeführt.
89091 Verzeichnisse wurden überprüft
841124 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
841124 Dateien ohne Befall
10731 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Geändert von Sternchen53 (31.05.2017 um 17:04 Uhr) |
|
02.06.2017, 20:41
| #2 |
| /// TB-Ausbilder   | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Welche Probleme hast du aktuell noch mit dem PC? Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
03.06.2017, 20:04
| #3 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Hallo Matthias,
__________________danke, dass du dir die Zeit für mein Problem nimmst. Also mein PC hat bis zu diesre merkwürdigen Sprachaufforderung keine Schwierigkeiten gemacht und lief eigentlich einwandfrei. Die Virenscans waren auch immer ohne Befund. So anbei die gewünschten Dateien. Viele Grüße, Sternchen 53 FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (03-06-2017 20:42:21)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek & (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-03]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-03 20:42 - 2017-06-03 20:43 - 00012405 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-03 20:42 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-03 20:42 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-03 20:42 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:23 - 2017-06-03 20:19 - 00000000 ____D C:\Windows.old
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-02 23:18 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-26 09:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-05-29 09:14 - 02210906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-03 20:10 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-05-26 09:21 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-26 09:20 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-03 20:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-03 20:27 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-03 20:10 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 18:05 - 2017-01-22 16:10 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-29 09:14 - 2017-03-20 06:41 - 00964258 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-29 09:14 - 2017-03-20 06:41 - 00218938 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 16:47 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-24 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-03 20:17
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgeführt von Cecek (03-06-2017 20:44:01)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version: - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4AE308F6-50A3-4E79-B663-4C463E760B2E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{8824890E-5ABF-4149-AD14-C78A20D7B211}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{4A0CB3D2-1CDD-46D6-9A44-C16FCEF5446D}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{31A76A8B-5F2E-41DD-9258-60298D373365}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [TCP Query User{E5B7EA8C-190C-401D-88E0-6785AFDB4867}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [UDP Query User{0FA950B2-E87A-447E-8442-FF3FA4C34FB7}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{77FB904C-C280-4C0F-9DA8-37D4C955DCF2}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{DE2F64CC-F515-4AC4-B5E9-F8628D2091D5}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{628FB5D4-0F4C-41AA-AFD2-B782FD3B2E9D}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{363B786E-C8B9-40C1-8564-D5DCFD69DDC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A32944B3-C0A9-45CE-B475-062E7B194847}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4379B03C-9E8C-4C0B-B70D-74AC63C6BC56}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E9B098A-A887-4876-9635-7063BF03FEBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5AC07537-D5A8-4BDB-9DF7-89F9CABB6159}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1FBBD1B7-9823-4C46-9222-D98A4791F8C8}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{BF0A27E4-3564-4E94-A559-1C5D6753882E}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{8EE871F0-8352-435E-BA63-089C167DB50B}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1C1ACBD6-A3A6-46A4-ABAA-627E740B5B2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{46207D47-BFFE-479F-BF6F-A7F3ACC782B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{5943373B-3FA0-4170-A32D-26012B28E67F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{5E651C5D-D635-4EBE-B003-91901FE44A2B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{F864D2F6-E784-4026-902E-05021B77F43F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{B04929EF-4462-4F58-A0A4-09FE400DDF88}] => (Allow) LPort=5353
FirewallRules: [{1E33A99B-197B-4095-A1D1-39E43A169B24}] => (Allow) LPort=9322
FirewallRules: [{75F40C37-8406-4C02-AE15-4133D9008D8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD8541B-B12A-4C4E-A757-03593BAE758A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-0JB243B.local already in use; will try DESKTOP-0JB243B-2.local instead
Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-0JB243B.local. Addr 192.168.2.108
Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 16 DESKTOP-0JB243B.local. AAAA 2003:00E7:4BC9:AD01:BDC1:94C8:7B45:2222
Error: (06/01/2017 12:13:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/01/2017 12:13:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/01/2017 07:34:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/01/2017 07:34:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (05/31/2017 10:22:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Systemfehler:
=============
Error: (06/03/2017 08:10:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/03/2017 08:10:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/02/2017 11:16:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/02/2017 11:16:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2017 10:18:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2017 10:18:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2017 12:13:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2017 08:02:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2017 08:02:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2017 10:21:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-06-03 20:42:08.957
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-03 20:42:08.950
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.543
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.535
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-01 22:37:13.557
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-01 22:37:13.549
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 17:41:42.184
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 17:41:42.174
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 15:09:02.199
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-31 15:09:02.196
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1603.92 MB
Summe virtueller Speicher: 5403.02 MB
Verfügbarer virtueller Speicher: 2469.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.35 GB) (Free:372.26 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
03.06.2017, 20:08
| #4 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen TDSS-Killer: Code:
ATTFilter 20:49:28.0171 0x2818 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
20:49:28.0172 0x2818 UEFI system
20:49:40.0752 0x2818 ============================================================
20:49:40.0752 0x2818 Current date / time: 2017/06/03 20:49:40.0752
20:49:40.0754 0x2818 SystemInfo:
20:49:40.0754 0x2818
20:49:40.0754 0x2818 OS Version: 10.0.15063 ServicePack: 0.0
20:49:40.0754 0x2818 Product type: Workstation
20:49:40.0754 0x2818 ComputerName: DESKTOP-0JB243B
20:49:40.0754 0x2818 UserName: Cecek
20:49:40.0754 0x2818 Windows directory: C:\WINDOWS
20:49:40.0754 0x2818 System windows directory: C:\WINDOWS
20:49:40.0754 0x2818 Running under WOW64
20:49:40.0754 0x2818 Processor architecture: Intel x64
20:49:40.0754 0x2818 Number of processors: 4
20:49:40.0754 0x2818 Page size: 0x1000
20:49:40.0754 0x2818 Boot type: Normal boot
20:49:40.0754 0x2818 CodeIntegrityOptions = 0x00000001
20:49:40.0754 0x2818 ============================================================
20:49:41.0298 0x2818 KLMD registered as C:\WINDOWS\system32\drivers\89794696.sys
20:49:41.0298 0x2818 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
20:49:41.0703 0x2818 System UUID: {4139D45D-1B4A-1649-AA1C-83DED58FB7D6}
20:49:42.0324 0x2818 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:49:42.0354 0x2818 ============================================================
20:49:42.0354 0x2818 \Device\Harddisk0\DR0:
20:49:42.0355 0x2818 GPT partitions:
20:49:42.0356 0x2818 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {D7E804E1-F7E1-406C-9D34-40EF95515247}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
20:49:42.0356 0x2818 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {24EF336F-E09D-41BB-9694-EE1FFF049379}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
20:49:42.0356 0x2818 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C25217EE-A0F1-419E-8282-4DB6F0747EAF}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
20:49:42.0356 0x2818 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {786710C5-8DCE-4E4C-9B27-792885BF36B6}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x3A0B1DCC
20:49:42.0356 0x2818 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {1B8AD3E8-B97C-4DD9-A650-8424DABD2A73}, Name: , StartLBA 0x3A1CD800, BlocksNum 0x1B8000
20:49:42.0356 0x2818 MBR partitions:
20:49:42.0356 0x2818 ============================================================
20:49:42.0392 0x2818 C: <-> \Device\Harddisk0\DR0\Partition4
20:49:42.0393 0x2818 ============================================================
20:49:42.0393 0x2818 Initialize success
20:49:42.0393 0x2818 ============================================================
20:51:30.0404 0x2150 ============================================================
20:51:30.0404 0x2150 Scan started
20:51:30.0404 0x2150 Mode: Manual; SigCheck; TDLFS;
20:51:30.0404 0x2150 ============================================================
20:51:30.0404 0x2150 KSN ping started
20:51:30.0718 0x2150 KSN ping finished: true
20:51:33.0117 0x2150 ================ Scan system memory ========================
20:51:33.0117 0x2150 System memory - ok
20:51:33.0117 0x2150 ================ Scan services =============================
20:51:33.0339 0x2150 [ AAB860A5E606B9621E130D8C29D3F305, 93466620433B27F3BCFECDA26DD420AD1E5219034BA3B4E930EDED6D6728AE5C ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
20:51:33.0544 0x2150 1394ohci - ok
20:51:33.0576 0x2150 [ 4140B14929C555E9513D59A2EEB5C471, 39A8400B3AA7FB1D8EBE87E65F89881AB23B6AE911BECAEC1FD86C7DADD4F1AA ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
20:51:33.0622 0x2150 3ware - ok
20:51:33.0654 0x2150 [ 2ECD65755AD80AD0414B2E8459FBC86D, F7F9AC153B080DDAC051F180A0740ED034E18237867D0E7889C56D0F4047DAD6 ] Accelerometer C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
20:51:33.0701 0x2150 Accelerometer - ok
20:51:33.0779 0x2150 [ D3DB4E3C096EFF74FB6E73E37CB66DD7, 451BE72D50D2316690910B86ACA1EBB5C0F3FE688BAB806EC94BCCB6F3798A0A ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
20:51:33.0810 0x2150 ACPI - ok
20:51:33.0825 0x2150 [ 3E5E5DAE5CAEC0209C93D3AD8128D8A0, 5CFA4D715AE8D928EA11F213C5A7B0B1C1705D2A8FF041E0A1988E645E669C54 ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
20:51:33.0841 0x2150 AcpiDev - ok
20:51:33.0881 0x2150 [ F72D7CC7E7A97A09757313F3B4C7E17A, 36E3363380C51A2DB58D3177655A0A75DAA977C00C5A9C60A189068C0AFDC643 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
20:51:33.0913 0x2150 acpiex - ok
20:51:33.0928 0x2150 [ F04B6F53FBDB2B6B0451AE53DE19F0C9, 41A8C314A46867BAA45CD9666AAF734AD45B74E2033A8E66D93E17CDDAD66578 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
20:51:33.0975 0x2150 acpipagr - ok
20:51:34.0007 0x2150 [ C347A6095F3BE417D24F1E1349F4AF0F, 72C9D759BB132985AF55860658DC01F08590A2BD7E976FCF25E1314C5AA1D37B ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
20:51:34.0053 0x2150 AcpiPmi - ok
20:51:34.0085 0x2150 [ 686BFFC47454DD2F58795C2EE891CA9F, 6CC4B6679914742D700A8373DED2DD9A821CA5284D4D73493BA0855DB8E6520A ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
20:51:34.0116 0x2150 acpitime - ok
20:51:34.0210 0x2150 [ 8D6BA8E7676038A27FD4ECF12CC744B0, F5D59B764DCB4A06A51939533DC7B2391FD68E3979C48939C023A60DCE0D2101 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:51:34.0241 0x2150 AdobeARMservice - ok
20:51:34.0319 0x2150 [ FBDA59118E59B3722248C66BAD89CAA9, 11AB83499757E3143834348DE39E85D56EC853071C96337C3ADD8A1E374C6CBC ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
20:51:34.0381 0x2150 ADP80XX - ok
20:51:34.0538 0x2150 [ AC1928C2F7505BD556C552F153B062AB, B48EA30F76DEA57868CA74CC775DD60257021A3DE10CE101B8BEFA1CE9D22CF4 ] AFD C:\WINDOWS\system32\drivers\afd.sys
20:51:34.0585 0x2150 AFD - ok
20:51:34.0600 0x2150 [ 1D914C996F2C3134E2344BB74F79BCF6, D27AF01BA29784555AF7D2E89A3A65E81D6AFE1D3C7E8F9367F06D9DF5F88069 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
20:51:34.0616 0x2150 ahcache - ok
20:51:34.0679 0x2150 [ 41856B40EE15F96DEC8755AB01FA3CF7, 33C3C899AF9CA15BE5A4CF097FF43DF3F0DBA0E48B6F1E28AE3E76AD76A1C361 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
20:51:34.0728 0x2150 AJRouter - ok
20:51:34.0759 0x2150 [ F485CA5559DB37A4882467A4F7D58BEA, A1C648EFE12A5A3356BC0949372ADD0FF0CA2F5A8F992EB71C87E9C0D5C92BB2 ] ALG C:\WINDOWS\System32\alg.exe
20:51:34.0821 0x2150 ALG - ok
20:51:34.0868 0x2150 [ 9C39FBA94FFEF04561D13ED0D1B50DD0, 53FA118DEF37F0BA6030B9CB4C17019E6B5934941514756D66143B7BB66D7CA1 ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
20:51:34.0915 0x2150 AmdK8 - ok
20:51:34.0931 0x2150 [ 395D56FA2E22A10AE4774440D086F559, 24D7CBE9B82DC8900D9A5E345347FEC330D47FDBD1517A2AC10218BA2A9DFAA9 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
20:51:34.0962 0x2150 AmdPPM - ok
20:51:34.0978 0x2150 [ EB729A9ADCB9F9C406B533F95E2F67D4, EDCB8E39C503FF30ECB82F368242179E2788C12B4FD9B557F38380A934E7D8E7 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
20:51:34.0993 0x2150 amdsata - ok
20:51:35.0009 0x2150 [ 3B5C5C696F33FE61F1922533B03B9316, C9BAAA9B02547C66A276A31958DFD2A289C5963A4EE3FF306535565240D816CC ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
20:51:35.0025 0x2150 amdsbs - ok
20:51:35.0056 0x2150 [ A7D45A303FF8A9493C96C4B804051E6E, 6074C264876A398039D3F89905A486ABA5BDACA038B79920A34323B38CFCB358 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
20:51:35.0072 0x2150 amdxata - ok
20:51:35.0181 0x2150 [ 0C891285258A793146DCF286BFEDFF20, 2BF060A4D1C26FBB99229DADFBDBE4C03DE3DE1FA6376948DEC257907CB83442 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
20:51:35.0228 0x2150 AntiVirMailService - ok
20:51:35.0259 0x2150 [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
20:51:35.0290 0x2150 AntiVirSchedulerService - ok
20:51:35.0322 0x2150 [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
20:51:35.0353 0x2150 AntiVirService - ok
20:51:35.0462 0x2150 [ 56B7AEE325CE5EA2BD854899E4E7123B, E25491348675939CB81C0E19A50473C8B13C1CFA1F84305478DD3403E1393800 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
20:51:35.0509 0x2150 AntiVirWebService - ok
20:51:35.0572 0x2150 [ C7F9F91698572CF9EDC18EDDE345BF97, 07C02E275686C2AB165EF37825F6D63AA9AAC08FD29878FEF665353DF0C7D23A ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
20:51:35.0603 0x2150 AppHostSvc - ok
20:51:35.0634 0x2150 [ 5180537517C27375B1F2CB37ED599FAF, 121BF0E3BDE068CC1E1E9B24DC334BA29348725E9BFB790699E4CC66664A4C3D ] AppID C:\WINDOWS\system32\drivers\appid.sys
20:51:35.0650 0x2150 AppID - ok
20:51:35.0711 0x2150 [ F7FEBF66A705F18DC063DFD259F15102, 394DA8A7355573C4D81C375450DF5C5B2FA6360E246B06FDE8E7F9ADF21360FA ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
20:51:35.0743 0x2150 AppIDSvc - ok
20:51:35.0789 0x2150 [ 13D7FEA71091D1EAD8ADDD10BFFEA06D, A707CAC76CBF0334E2FCE3220147B382F5E44DEF9E23DD459CF7C40F27771695 ] Appinfo C:\WINDOWS\System32\appinfo.dll
20:51:35.0852 0x2150 Appinfo - ok
20:51:35.0930 0x2150 [ 7DEFAE8665BCEDDC2C9983138D69D7A5, BDD39E55DDFD33114EC36CBE79298149E6A920A6B8F440A8C1F7A7003D1867C9 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:51:35.0962 0x2150 Apple Mobile Device Service - ok
20:51:35.0995 0x2150 [ EAF36A714E16A69B8B4ED7591CBA77B6, 11FE2A5D991FB8AF78F4E78FB6DF02005EC5404DC298FE2D4E7774BB0011AB52 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
20:51:36.0073 0x2150 applockerfltr - ok
20:51:36.0105 0x2150 [ 290469FC9FDE400248DA3E528E729BC2, D9ABBEB76673D136698AA2F53C8EB1EAFBBDE365ACCA9AE348523B346143CA9C ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:51:36.0151 0x2150 AppMgmt - ok
20:51:36.0183 0x2150 [ 82432C4D8E83A94C7644A61697113B4A, 97105B0089A1E02484B202AC58610A5DCFFF6F64402B67F9E8B6FF3A0FDB6E26 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
20:51:36.0245 0x2150 AppReadiness - ok
20:51:36.0355 0x2150 [ B4F1CF9D0BE52DB8883655C469AAF521, D907B0838E70EBF5D55F00A87222CABE8904FEB8483F4F8168157F27A4EDB6EE ] AppVClient C:\WINDOWS\system32\AppVClient.exe
20:51:36.0401 0x2150 AppVClient - ok
20:51:36.0421 0x2150 [ 2D2DF2463FACFBF2FEE39DCCDF49D1B5, F083C1B5B2284AB818431ECC6C9A61EBAFA241840727B97DD0E3B4FF0CBD07C5 ] AppvStrm C:\WINDOWS\system32\drivers\AppvStrm.sys
20:51:36.0436 0x2150 AppvStrm - ok
20:51:36.0451 0x2150 [ B86E646CE67FE9D75C0D762B19B465FC, B50C45A06AC6862DB4B183F567D55AE289EB05E6A1B32CC3AEBB6163C4296D79 ] AppvVemgr C:\WINDOWS\system32\drivers\AppvVemgr.sys
20:51:36.0467 0x2150 AppvVemgr - ok
20:51:36.0483 0x2150 [ 2207D2A001A3C30B825F191CD2A76C91, A43EA8CB9E2D1A1FB2DDC738827514588BFFA420A2D618DBCA55614BE2E3B45D ] AppvVfs C:\WINDOWS\system32\drivers\AppvVfs.sys
20:51:36.0498 0x2150 AppvVfs - ok
20:51:36.0655 0x2150 [ EAE1B6D86D661BFC494A3975583F722C, 9F6C4254B62299DAE712B9B6447CF5F6D69B529FE736427D79C2327F5B022670 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
20:51:36.0780 0x2150 AppXSvc - ok
20:51:36.0795 0x2150 [ 6E456A94B9BD7F6B4758729BCEDE40C3, 2F3146AC960992FA947A8E8C4D5497624A5BC69B7A3EECA117AD599C70DDE8E3 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
20:51:36.0811 0x2150 arcsas - ok
20:51:36.0906 0x2150 [ 6FCFBDF7D820CEB7426D988FA6E3DBA2, BC5C0564AB565F911FC99AD3D8C8FDA61E73BA4387CAAE3AE172DD443C56E617 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:51:36.0937 0x2150 aspnet_state - ok
20:51:36.0953 0x2150 [ 766F3A7E42AFCF74265FAC78987D1665, 8FE82913DF5CF79B49B28B3CD782AF09FF30585A37473AE3E518A26C5D6453D0 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
20:51:37.0015 0x2150 AsyncMac - ok
20:51:37.0031 0x2150 [ 01733BEEE02E51F712330D5909BD701C, A583B482DBE701A752EDFDEAE2EF16D7160DFEA6077E0C8EF013828E285D960A ] atapi C:\WINDOWS\system32\drivers\atapi.sys
20:51:37.0062 0x2150 atapi - ok
20:51:37.0171 0x2150 [ 8FF48F1C894EDC6AA55CCF01AE1338EC, 446654CC72062061F2F80DEAA30C4F575B34BAC31D50C174F4DA20B7ED2D13C7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
20:51:37.0218 0x2150 AudioEndpointBuilder - ok
20:51:37.0281 0x2150 [ DCD20FAF0485C59032397DA2F93746AE, BED193535533E7264FD29BC0AE1BBD6F97EA92FF117EF4A527B0677E630B94EF ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
20:51:37.0343 0x2150 Audiosrv - ok
20:51:37.0374 0x2150 [ 11F3AAFB5D279AFBCBB0AD9FF76A24F8, 06C5FA1BD64EB54691629363DD0771394F81E4EB216E489D5169395736E80D99 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:51:37.0390 0x2150 avgntflt - ok
20:51:37.0406 0x2150 [ F8520E88246641E51108922944FB34A6, 326DCB8114439FB1F75E9DB6E5F7818654FAAC4CD957B80DEE17B850676A737F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:51:37.0421 0x2150 avipbb - ok
20:51:37.0499 0x2150 [ 64943D597895DE755A58EE46402932F3, 11D6668F325A5C8343C533BC037AD38019EA6F8E84FB15639B16BD3113F73C8D ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
20:51:37.0546 0x2150 Avira.ServiceHost - ok
20:51:37.0578 0x2150 [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:51:37.0593 0x2150 avkmgr - ok
20:51:37.0609 0x2150 [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
20:51:37.0624 0x2150 avnetflt - ok
20:51:37.0656 0x2150 [ 6086B5EE0DA4600B2EC2725D82DEB74E, C67CA7021D710CFDCF62B17A2B2890E61E4F1E3D956312688454FD85738C303F ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
20:51:37.0687 0x2150 AxInstSV - ok
20:51:37.0725 0x2150 [ 0914A5E66C0775CE11960452A6434FEC, 978C1E20023841FBFEF0CEAFE09EDB679612C8E5986C6E40C1F6D0835112D13E ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
20:51:37.0772 0x2150 b06bdrv - ok
20:51:37.0803 0x2150 [ F8129321B1874D4386F7FEB754BC3380, 7264E7E2A339E456C0A1A40FDFAE0D202905467400B93FA0700498B86172337F ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
20:51:37.0850 0x2150 BasicDisplay - ok
20:51:37.0881 0x2150 [ CFD199354CC01F5857F3F27BC1BA2DBE, 8C3173A28EE11CE62789DC86F2DA56944478015ECB1BA02E1AFFDEDF5280373C ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
20:51:37.0912 0x2150 BasicRender - ok
20:51:37.0959 0x2150 [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
20:51:37.0991 0x2150 bcmfn2 - ok
20:51:38.0075 0x2150 [ C3B27514035315E3C1FCE64E69E253ED, 03AF100927077AD608C5EA47A17081CEA849F44C471AF978F410B83E2ABA5AE7 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
20:51:38.0137 0x2150 BDESVC - ok
20:51:38.0169 0x2150 [ ED03D2ACE378C9EB8BB957ABBD85B951, E9AE3025DC4956B736651B20AEA665909C2B468F9AE3E317F545DD4EEEA7D9E8 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:51:38.0216 0x2150 Beep - ok
20:51:38.0294 0x2150 [ 1FDC6CB56572203E6F4BF4E3FB30B886, 81D5C77C823DC078EEEB2DABEE5203D542C824E04FEDD96AA58F96037C065155 ] BFE C:\WINDOWS\System32\bfe.dll
20:51:38.0356 0x2150 BFE - ok
20:51:38.0450 0x2150 [ 5C0D4DBACB90D9ECE77907F4F6CF9EF6, FC29F03FB7E58A9ED17A34BC2D8E39533070B8B23D1A110622C3A213BF48CD2D ] BITS C:\WINDOWS\System32\qmgr.dll
20:51:38.0512 0x2150 BITS - ok
20:51:38.0591 0x2150 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:51:38.0622 0x2150 Bonjour Service - ok
20:51:38.0638 0x2150 [ 2342B8619193B0D9FAC0D02C69DCE74A, 06A1512C9750ACD154DE8873DE6628355B7195759CE54FA96097EA6D56BE320E ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
20:51:38.0669 0x2150 bowser - ok
20:51:38.0763 0x2150 [ 04B27B2DE2981E79E078FAAC3AA8748F, 716F00D507D37CC549BE665D957186F2CF7B2B8C9B959B0FE8D01EBED2F154C6 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
20:51:38.0825 0x2150 BrokerInfrastructure - ok
20:51:38.0862 0x2150 [ 9C7F445B018AB4744B6E0C657B5D1833, 83D04F5E3D4BA46BBD8A67764A60F5731F86B0BE3A85C2858E002ABCC362F592 ] Browser C:\WINDOWS\System32\browser.dll
20:51:38.0893 0x2150 Browser - ok
20:51:38.0924 0x2150 [ AF57F0B0E284BE06860A7B701341324D, F94E44C777FDC049158B7BF73DAFCDB103D08493AC898D1C928771650F664412 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
20:51:38.0940 0x2150 BthAvrcpTg - ok
20:51:38.0987 0x2150 [ 4C0FCF1BF33A706D2D23C122D5AF990C, 8FF78C6ABF1DB8D9EF318D2C71EA29E65EC80BCA24BC53CE1F521182733383CC ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
20:51:39.0034 0x2150 BthEnum - ok
20:51:39.0065 0x2150 [ 729CC10B1658178F0F009FE0E9159281, B0F692CAB2BE47415C8A8CCCE8D53CDDF2B70518536ACF91CF96D74ADD04AF9C ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
20:51:39.0080 0x2150 BthHFEnum - ok
20:51:39.0112 0x2150 [ 336A9C0254A0178ED50281B6EDF5B836, C9C454C6EC4FF5897B1873A7E90D1CE8122E43783E978A570CEA75E15F65DE97 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
20:51:39.0143 0x2150 bthhfhid - ok
20:51:39.0205 0x2150 [ D8428BEF4033C7BFCD981074E2318F89, 9C0692F8387BAD94CCA4E36B59701A7A7B8FDCB5377B4C2CA75424583835E112 ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
20:51:39.0268 0x2150 BthHFSrv - ok
20:51:39.0299 0x2150 [ 096C2A149591410A44F1C6CBE4866729, 4ED981A9AA10979C305DEC6E02DD0FF445C64055B5493007BDD5283B4626C0B9 ] BthLEEnum C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
20:51:39.0330 0x2150 BthLEEnum - ok
20:51:39.0346 0x2150 [ 5428242193611BF91DDBF4F58900A55A, 91D59B0D0C7CA3DBBA8CA7CAD1E24845A224F451FC1880BE8CB7C1585AC79080 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
20:51:39.0362 0x2150 BTHMODEM - ok
20:51:39.0393 0x2150 [ E39223EAA36AC546A03ABE213C960A37, D1CFCC3BE2DD76BAE1EA927E9F32BD178D5C5593A4CD34E81038BB692957894E ] BthPan C:\WINDOWS\System32\drivers\bthpan.sys
20:51:39.0424 0x2150 BthPan - ok
20:51:39.0499 0x2150 [ 622833A26A27F15F42CE0888B1C70472, 9EED4C69DD955AE591270F0E371BEA256AA6DD9C527231BAD191FF3ED3A0826E ] BTHPORT C:\WINDOWS\system32\DRIVERS\BTHport.sys
20:51:39.0562 0x2150 BTHPORT - ok
20:51:39.0593 0x2150 [ 6927D295017E9F1A5D655A8F3A122672, 4B686C93056924580390440B49C721BD9039D5C972994D8EA96CA848B786B693 ] bthserv C:\WINDOWS\system32\bthserv.dll
20:51:39.0624 0x2150 bthserv - ok
20:51:39.0687 0x2150 [ FA5CE6301192DD6ED4AA747B2C88FD42, F06A7748FCB6BBF0BB0A8348F505A1703EF2D1B59DC5BA6B600951200463F876 ] BTHUSB C:\WINDOWS\system32\DRIVERS\BTHUSB.sys
20:51:39.0734 0x2150 BTHUSB - ok
20:51:39.0765 0x2150 [ 102CAA11BA89290D48FBFD2E04274BA0, 9C6786AD6C8BE5AF7538BAD553C401B0D7443E533CDE59E975CF3E07EF262F0C ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
20:51:39.0812 0x2150 buttonconverter - ok
20:51:39.0843 0x2150 [ 029434AC0A3935F9125ABBD08BF7C30B, 742338B882488CA83F502ACEBFEDC2783B8D9D6C391FE1088988276315A065F6 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
20:51:39.0874 0x2150 CAD - ok
20:51:39.0906 0x2150 [ 307AE8BC9B45772DA02FB952A1D86C35, 4983AC71C8E164D9E6669D345925B4FBEDD0A0A4566887E7ECC56C996B66DBD4 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
20:51:39.0968 0x2150 CapImg - ok
20:51:39.0984 0x2150 [ B6E5AD7C83A5254DEE9D86023C0E5A81, 40F297406A025378A6273535475C1FF8C99BC6502B17C0E161131DA754D7974B ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
20:51:40.0031 0x2150 cdfs - ok
20:51:40.0109 0x2150 [ 00C7849679FCF4AE8DA78DC16BDDA369, CCEDC195D5D9512BA9E50FF586CB4B7AB9AE7091E71A24D46A934E97D84DFEBD ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
20:51:40.0187 0x2150 CDPSvc - ok
20:51:40.0218 0x2150 [ 618DA70D0D90DF3602259C1B121794DD, D2AF7967DE38F3B7C10824A1C900A145F45C57C0F179753A85989406600C4279 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
20:51:40.0249 0x2150 CDPUserSvc - ok
20:51:40.0298 0x2150 [ ABE77AD954BC3D72F559CF0C381E50BC, D0F24B023D7CADD4893AAF223A9BAC00B2C58D552E0C314B506C01767FB74133 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
20:51:40.0314 0x2150 cdrom - ok
20:51:40.0361 0x2150 [ 0EC94DA356D89CACD89B6E139E4D0A7D, 2F887681FDD5AB787154403E34623B1DFB61C70DAE5E2BFF1565E100F228870B ] CertPropSvc C:\WINDOWS\System32\certprop.dll
20:51:40.0408 0x2150 CertPropSvc - ok
20:51:40.0455 0x2150 [ 05EA22CFC40EDE05BF6E3BC782E5204C, F0C9C692FC31387E9D19426D3253317B6BA86D7118E3884C11E3287695006443 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
20:51:40.0486 0x2150 cht4iscsi - ok
20:51:40.0548 0x2150 [ 863E1C9F6750446DFB9EDCAEC3531367, 88C5EE76FD85640EB1440DEFC7B6CB918E18DC09507BA91FAE285370B8C7D56A ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
20:51:40.0611 0x2150 cht4vbd - ok
20:51:40.0642 0x2150 [ 3E416539352B007AD0610BF34AC15D31, E2041129770B24AE95C5EC4B507477C72DFE8CB08D412E2621BF67207F9DEB8C ] circlass C:\WINDOWS\System32\drivers\circlass.sys
20:51:40.0658 0x2150 circlass - ok
20:51:40.0673 0x2150 [ 616E1ED94FA7F96D429D985FDB203D2E, EA681C442AA0F7D424C8DABD8D1C14653E61BDE740C0BC4C6C308B5FB4FE67AA ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
20:51:40.0720 0x2150 CldFlt - ok
20:51:40.0783 0x2150 [ 96C01F97576D2542FCBD28E13C8CC6A1, 98E2501197B97399EB1F7C8AA96B5696931736E44400314E768A6C029B9E1C62 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
20:51:40.0814 0x2150 CLFS - ok
20:51:41.0033 0x2150 [ F6ED2A874E4FC4FC95F544088F0523F4, F5F239A666288373ED93C6F13EC14FC4AC7257ABF117A7DD97F20070F8EC2205 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
20:51:41.0158 0x2150 ClickToRunSvc - ok
20:51:41.0236 0x2150 [ A5CA2992D42DB271DF933F49676E57DE, 7CC6B2908D9E2EDF848949C78433FAEC5526AE38307D095AA0EC66BFC45AEE3A ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
20:51:41.0314 0x2150 ClipSVC - ok
20:51:41.0345 0x2150 [ 5118CFC33BBB51C7E3ED441B7085AD26, 8D33864FF750926C4B95827FFAD24C558DE8A90FC5B2663084DEAB5ADBBFAFD2 ] clreg C:\WINDOWS\System32\drivers\registry.sys
20:51:41.0377 0x2150 clreg - ok
20:51:41.0408 0x2150 [ 232F3A3AC3A2FB32C5C46503A6517073, 9E0232E095471E6C8825E870F5842838F1AE515E56410F6A5CC3D58A9A4AF33A ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
20:51:41.0439 0x2150 CmBatt - ok
20:51:41.0517 0x2150 [ 3413CE81E02C091F33C4C3DD3071630F, 4758A2BB2FD453E9867C04CC420D12B279BB97E3C4E664A7058EA5F1EC63D04C ] CNG C:\WINDOWS\system32\Drivers\cng.sys
20:51:41.0564 0x2150 CNG - ok
20:51:41.0595 0x2150 [ E1BFF774FF67CA951A5DFF0E104FB132, 68809C4B72C54CEDE3AD33F5634E15A0225A67B391F9012EC7CEBA8AFC6EC3D5 ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
20:51:41.0595 0x2150 cnghwassist - ok
20:51:41.0682 0x2150 [ DFDAEDB857BC18764F0D8ECDCC3C1499, AE12E908BAF53C605A17A9FB1AFD6BFBEC75EBE45D893541281473C197C71FED ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys
20:51:41.0716 0x2150 CompositeBus - ok
20:51:41.0716 0x2150 COMSysApp - ok
20:51:41.0747 0x2150 [ 04532711732BE9DBC364E88E4A9EC18A, FCEB1F486E146A3FE7307397C1EB6760BFD8A327545F81C546F7134B08615B9E ] condrv C:\WINDOWS\system32\drivers\condrv.sys
20:51:41.0779 0x2150 condrv - ok
20:51:41.0874 0x2150 [ D734EBC7E66D82D543C874ED1FE9B40D, 8381E7B619BB36A1896C2A472AB830B775F317BE6ABDE98E4F943337C21930E0 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
20:51:41.0921 0x2150 CoreMessagingRegistrar - ok
20:51:41.0999 0x2150 [ 75C568E62A2BD89A869C34119A66D19B, 2954F25E511947728FE50AA76ACECE0B6952D1984301027F499E2F3DAAEB65D3 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
20:51:42.0046 0x2150 cphs - ok
20:51:42.0082 0x2150 [ 1F7F1A15B807BC7B241BB2FEEA79BC92, D756E2247757C274F3470B46FCDBB63317C05E8E66FDA9DB7ABF3A6820933D4C ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
20:51:42.0098 0x2150 CryptSvc - ok
20:51:42.0129 0x2150 [ EFB2A77F0CD1B8A79899C1D37B01CA86, 9FA32E0853FA93513ACA2CD4203DE8BC22268ABCA4BBDB366307C106F4FD5917 ] CSC C:\WINDOWS\system32\drivers\csc.sys
20:51:42.0192 0x2150 CSC - ok
20:51:42.0270 0x2150 [ F010BDED808E86E1046F08865C11EDF2, 48FE0D176F7FA1F04685C0A1FD4FFB6464B6B88883D7D50E05C9C6C0636E895A ] CscService C:\WINDOWS\System32\cscsvc.dll
20:51:42.0332 0x2150 CscService - ok
20:51:42.0348 0x2150 [ 994A369A2DFC62ADED1226C70F69D20D, 916AF63ADD92362F5361902AB4C1507086EAB8839BEC10DB65CDE0AAB20681DE ] dam C:\WINDOWS\system32\drivers\dam.sys
20:51:42.0364 0x2150 dam - ok
20:51:42.0473 0x2150 [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:51:42.0535 0x2150 DcomLaunch - ok
20:51:42.0598 0x2150 [ 1175E107082287A58A756239F48E1A73, 0DB2017061D94FAC95CEBD7C4729E42018A92698D72CEE3EA412A9D14DB8D552 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
20:51:42.0682 0x2150 defragsvc - ok
20:51:42.0729 0x2150 [ BBCAC50027D030E07EC7E5C36469FAFF, FEF39659F21D2AE676E4882FBAF5A881C534BB7EA26E5EFF9F7B5F8B952D6532 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
20:51:42.0791 0x2150 DeviceAssociationService - ok
20:51:42.0838 0x2150 [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
20:51:42.0885 0x2150 DeviceInstall - ok
20:51:42.0979 0x2150 [ 5B84093D490A6B060C8BE60BA52C876F, D34A854418A66529B18313A50E6D7EAB982611AD9AB0335245AE764FE0602C22 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
20:51:43.0026 0x2150 DevicesFlowUserSvc - ok
20:51:43.0119 0x2150 [ F08F70BBD833BAA3BF0D5E500CBEE6CC, 8BB99E6D96CB8B25036549030986EC267C26BF1FC66E4EB00A3E41FE3BB5DE70 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
20:51:43.0166 0x2150 DevQueryBroker - ok
20:51:43.0198 0x2150 [ 185A4519B7764F4DEF714D890A7A9FD2, 9805D9DB42D11582583EA3F0FFEE9EF2B0C536DA99A9A3D3863B2669B1CC34A7 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
20:51:43.0260 0x2150 Dfsc - ok
20:51:43.0322 0x2150 [ BC5188B3F35BB8070888441A2A740465, 05C18A3DC1BD96C6751E76DBF57C47E526A1F9DF5E013B20B69EA0159CD6CE56 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
20:51:43.0385 0x2150 Dhcp - ok
20:51:43.0432 0x2150 [ 5DF493C7954890EEC65CC2A21D479F76, 67087AAAC2AF93F265077AA392444E32DC299918A843A8AECFBE73636A5F2314 ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
20:51:43.0479 0x2150 diagnosticshub.standardcollector.service - ok
20:51:43.0636 0x2150 [ F38183343C14B0C0BAB900640652257F, 2C42D206A552A527097BF586F338D89252B6F90044A54322757A4B74644E66E1 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
20:51:43.0761 0x2150 DiagTrack - ok
20:51:43.0824 0x2150 [ 1203EA16F36C5BEB2509FB7CC03DC178, 195209CB711E5BDE24A50C88AA62F32E8AE26F6A83B423374FCA41444F55D1CE ] Disk C:\WINDOWS\system32\drivers\disk.sys
20:51:43.0887 0x2150 Disk - ok
20:51:43.0965 0x2150 [ 626E3564A7588139DE2367E14F8CAAB2, 472530B6DD70F4A5E61A8572B0479A6DF3BE8B4DD1E021BF00D05B3553927463 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
20:51:44.0058 0x2150 DmEnrollmentSvc - ok
20:51:44.0090 0x2150 [ 038B8B76284BC291EC75B005BB3EB13F, FE7BD7CF833C4A96ABF4FD6EBAB829CC4D8096780A22A313035D7E49BBA12D36 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
20:51:44.0121 0x2150 dmvsc - ok
20:51:44.0168 0x2150 [ 32C76DFE2586EBECFFA4112E9196591C, 190C294F50B96B13D0B776F7C19DCB47EAACBEE999CBA50236CF8C856CF38B17 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
20:51:44.0215 0x2150 dmwappushservice - ok
20:51:44.0249 0x2150 [ FC3AA34608A69BDAC67E31FB70C8A720, 38815F527DF963B4A7D93895776DDD618BD29782B1FA74EB1A7319AE58739A06 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:51:44.0265 0x2150 Dnscache - ok
20:51:44.0312 0x2150 [ F08CB37830A1F9950E8B2F7B1F78CC7E, E4E75645893597F6A02B98DC4F126A664F5DEF7B1CD4C2DEE5CA8ED18DB64C9C ] dot3svc C:\WINDOWS\System32\dot3svc.dll
20:51:44.0359 0x2150 dot3svc - ok
20:51:44.0390 0x2150 [ 3425E26D0A7792F2EE7745C0336C2062, 54A3AFFC31C2641BCE1877F2CBA61D2CD7191BA39FD5B3659491E4E307570C1E ] DPS C:\WINDOWS\system32\dps.dll
20:51:44.0468 0x2150 DPS - ok
20:51:44.0500 0x2150 [ 3D934A1C02EB6979CF45C70A71F580EC, 279B325E18ABF82FF523095D8D5958A3A48C7B7A4F64BD562DDED1D0662B608A ] drmkaud C:\WINDOWS\system32\DRIVERS\drmkaud.sys
20:51:44.0515 0x2150 drmkaud - ok
20:51:44.0548 0x2150 [ 5E92CB292D676634058E6C62653C9227, CE35C51B444664641306B4C2E21978B3418B58B2A973B19B908D86FE723FB4C4 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
20:51:44.0579 0x2150 DsmSvc - ok
20:51:44.0626 0x2150 [ E479C2656A3A47F5D4FAD10AE6EAED52, B17D18D5440CF131EEADA385989A8ED0DB7728CAAC4E745720947DD1BC4F9EF6 ] DsSvc C:\WINDOWS\System32\DsSvc.dll
20:51:44.0673 0x2150 DsSvc - ok
20:51:44.0688 0x2150 [ 682D7DF9704217DD8716307F9E2EEC05, A8D36414A7316C59995CF9689DD84B2FD3FECE47E39F515C81BC3C439890E993 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
20:51:44.0751 0x2150 DusmSvc - ok
20:51:44.0891 0x2150 [ 5FB6528EC95A2E83AE71005108C03D2B, F419FEA6679B59C5993235875C7857E8D960CDDC47E69EF08B20B6774FB08A45 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
20:51:44.0969 0x2150 DXGKrnl - ok
20:51:45.0016 0x2150 [ ECA1628436628362856ACF239E6AFD29, 19051DC348918B863E0A272CF56891B8CB49E7E705B8BAC7663D36C797A7B962 ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:51:45.0079 0x2150 EapHost - ok
20:51:45.0219 0x2150 [ D64CD3AE93125EDA383190C2AF607E70, 3D180B96C6A2318842FA03AE5F703320A93CF1F440FF7D0E6F6F9BAD98F2FA02 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
20:51:45.0329 0x2150 ebdrv - ok
20:51:45.0351 0x2150 [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] EFS C:\WINDOWS\System32\lsass.exe
20:51:45.0366 0x2150 EFS - ok
20:51:45.0397 0x2150 [ FFBB37982E6D24AEC7A2E5459098EAC9, E89DD74540088ECAC9E802D7A059C0A6E3E5412BD42E5E9F26258724458EF8DB ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
20:51:45.0429 0x2150 EhStorClass - ok
20:51:45.0460 0x2150 [ ABF38D02E01D6ED87AE1DF65FC5DF62D, 57D48609DA30F60016D2ADEB9A772942FB39A117247EB63FAE3FCF50D726B698 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
20:51:45.0491 0x2150 EhStorTcgDrv - ok
20:51:45.0538 0x2150 [ 0910A2954D7053537495DFF981177ACC, 9A70B599B02C67E3E3EC4FA10D76ABABA614B8CC224965B8F9479E13E68019A1 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
20:51:45.0585 0x2150 embeddedmode - ok
20:51:45.0632 0x2150 [ CA966CED8970A60FB00A3592564EF093, 4BD904032445235EE69DAA0024E0FB3D8B2325D897A683E334754EB3CA90AB39 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
20:51:45.0694 0x2150 EntAppSvc - ok
20:51:45.0726 0x2150 [ B9A59B4AD516E38C39FA416398B96CCB, 4630A9AD414476B47F634F2EB5659597797222A8938B68847B97FECCE1A1B5F8 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
20:51:45.0757 0x2150 ErrDev - ok
20:51:45.0835 0x2150 [ 1541374239F33512D7F4D24ED1E9238C, 8B1548D4052A72175EB6ADA9FD4286ACD5041E1CE071DCAC3760BB227FCD3621 ] EventSystem C:\WINDOWS\system32\es.dll
20:51:45.0897 0x2150 EventSystem - ok
20:51:45.0944 0x2150 [ 9C4D88E8614487AD85A6F18A71A7298F, EE6F48C89D6379C7361484EAE7C7FAAA477D48032BFDD0D363E48642E62EADF4 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
20:51:45.0991 0x2150 exfat - ok
20:51:46.0022 0x2150 [ 8F51A5633DEB18DBC8B1C117B42B23D7, C45FEE32C5AB67CEC86AB1388AC2E3508AF5811D8B8A204AAC8E5DC42C749A2C ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
20:51:46.0054 0x2150 fastfat - ok
20:51:46.0101 0x2150 [ ECC5AEFEA31F1A078E954305B8CA6373, 15948D017E3B52D3B4BBEC047F963BD77247E24A59F0532B6A023B0C4159FC84 ] Fax C:\WINDOWS\system32\fxssvc.exe
20:51:46.0147 0x2150 Fax - ok
20:51:46.0163 0x2150 [ 853081957BA148F38FD8DE4390CFCF4A, 37C92C7ABA55A5FF7094F77F8EBEEE1F4BEE161CEC6B01A50FC0D0C39E36C142 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
20:51:46.0179 0x2150 fdc - ok
20:51:46.0210 0x2150 [ 885C06C35CC8FAEDDE3CDA36B72CA2A9, FF6584E7AF2FB540B2183665C3E216BE98DE953CEA6A7E4C5F13514BE4AAC9D3 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
20:51:46.0257 0x2150 fdPHost - ok
20:51:46.0272 0x2150 [ 367E878C79D9F391E3D53B6BBC1B6386, 739D89F6954E17B73F53702CFF8EE985FB241255D962A83BAF1A20E783CAF466 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
20:51:46.0319 0x2150 FDResPub - ok
20:51:46.0351 0x2150 [ 514F6A0B83527DD6ACCC8B21A57B10E3, EA3D401E42D05BA39E5874513DFB895A086BECE4D69FC1AC12F85F326A435A4B ] fhsvc C:\WINDOWS\system32\fhsvc.dll
20:51:46.0397 0x2150 fhsvc - ok
20:51:46.0444 0x2150 [ 27E764D6460504B7271AFECE7A59FB76, A32B08142068BF042B3E47C0CA7F4FCFD07A37807B1B8DAAE614F3A132475D52 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
20:51:46.0476 0x2150 FileCrypt - ok
20:51:46.0523 0x2150 [ 3D6087F51110F3CC0DA89385354F8C5E, 49FF976C3391A257BCD4B048BF6D1273F8537005E32D65E5F272AF3294639F05 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
20:51:46.0554 0x2150 FileInfo - ok
20:51:46.0585 0x2150 [ 057E95E53C38260C4EF49B3A077770CD, 7008E71663046FF1D91D9DC3570094561C812067E1CA07715A1D2E4F787207AE ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
20:51:46.0616 0x2150 Filetrace - ok
20:51:46.0632 0x2150 [ 90B2983D8495C26345A1DC5F0C3BB07B, 50D834D40C27EEF5023556A77B13D3335789333E302A73DF221CD86D156FDEE9 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
20:51:46.0663 0x2150 flpydisk - ok
20:51:46.0710 0x2150 [ A84261F75F490E45CFEDBA77EFE4F67E, 292BA04D8996140255E4B6105015C2A640890BEFB6C022E30E0D9CBF45D5F4DB ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:51:46.0757 0x2150 FltMgr - ok
20:51:46.0882 0x2150 [ 3B42FD3CCD1E7A6A192B88284B0CBA4F, 2ABD147A845AAD109F1E27258D60E4AE7AB582F303A821436CFF17645AE8F6D9 ] FontCache C:\WINDOWS\system32\FntCache.dll
20:51:46.0976 0x2150 FontCache - ok
20:51:47.0085 0x2150 [ B282011D13BBEEA0273DF33C5E776D55, B4AF068BBB09D0F546F5590FCDD745250CFD58DD3A8ABF5DC26670FA32D181FB ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:51:47.0116 0x2150 FontCache3.0.0.0 - ok
20:51:47.0179 0x2150 [ 8E0A89C8BC29F4B066B1DA4B96A63609, 1F4ABEC209ECDCA20620C7D7DB0C407F8D1032D506259B11FEAF2A0C3E14B1A3 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
20:51:47.0257 0x2150 FrameServer - ok
20:51:47.0288 0x2150 [ D2814848206DFC18EB8D3D069FAE703E, A62263CDF9261B692423473F4FF23B01AC864C05850BA5591EB9019906B4A08B ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
20:51:47.0319 0x2150 FsDepends - ok
20:51:47.0351 0x2150 [ AE7EDF845F41ACA3B74567C3CE20E987, 6159C227C85912B03D8C35A1EF91705AE6C1C23C7228D6FCC0A9529844798E1B ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:51:47.0366 0x2150 Fs_Rec - ok
20:51:47.0429 0x2150 [ FF0699483185CE3B4E1144DF19AC5E97, 9BA0A2F04A1A51AFC3B830452AC75BE2D76300BAF1918BCF5AB60E4EB9888F0F ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
20:51:47.0476 0x2150 fvevol - ok
20:51:47.0507 0x2150 [ 4616F61E24B3AEA6E0E4EA7D69531EF4, 34CB16F68E4A4D19346C7FEC29BB5FE09BAAEC19EA730C9B93450F940D124D49 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
20:51:47.0522 0x2150 gencounter - ok
20:51:47.0554 0x2150 [ 23174BB6937459B924BB8EF667FB28EF, 6675B87F4DE9CCA96B6BAB9F77C4E0B377828613D9FFB03F7D443AF11321F157 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
20:51:47.0601 0x2150 genericusbfn - ok
20:51:47.0632 0x2150 [ 4B11CFBE1D9B73A9D865F6AB26F800BA, BD76CB5AF0EE6DD404875A4C36622C6BC8CCF2975C47E28DD305EB041C6C0B91 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
20:51:47.0679 0x2150 GPIOClx0101 - ok
20:51:47.0773 0x2150 [ CF22C0941409C772AA1568DC4F89A111, ED5895F024E64B672EB3FAE6C456FA0D30A068CF2B475A7EE988DEA4DCD6D8DE ] gpsvc C:\WINDOWS\System32\gpsvc.dll
20:51:47.0836 0x2150 gpsvc - ok
20:51:47.0867 0x2150 [ 3FC3FCF557D0BE3D724EA10642E1F6FF, 744D0DDE748A1B681087668CB893F9A60A2BBE80A71098944E75B6A9AA934C82 ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
20:51:47.0883 0x2150 GpuEnergyDrv - ok
20:51:47.0914 0x2150 [ DD1A6F4998E7E21564FA9BAFE21C87ED, CAD04E9B8244ACA3314C6FD4422BE7A3B578AF1E61F13773A2C5DB388B3337F6 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
20:51:47.0930 0x2150 HDAudBus - ok
20:51:47.0945 0x2150 [ 9F90819E301C70A3A042FC05D3E41B5F, D2175786775D08686264001ABAA4B61DC08A847666F6B9A2A64D10BFC022F646 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
20:51:47.0961 0x2150 HidBatt - ok
20:51:47.0961 0x2150 [ 3CA3244C45B25F3B3ED9445C195E40EB, 9C43B31DAB473D29069D0D6BC130660424FE2414BA519107641FA1561C10C76D ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
20:51:48.0008 0x2150 HidBth - ok
20:51:48.0039 0x2150 [ 55DAF856F9633DD2519BA4E942870F02, 5283548CB93EB46C5FD3B08E45C97BBFB33D47F11F89560508775889FBF2F754 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
20:51:48.0070 0x2150 hidi2c - ok
20:51:48.0086 0x2150 [ E34216A190D9BF8EAA666F6903BCD0EF, DA8529DAF903B447CC5FF2D112F670696549A4B66F54DF9A8C8C615D969CD477 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
20:51:48.0117 0x2150 hidinterrupt - ok
20:51:48.0148 0x2150 [ 852DBB5185996AD8C73872A43A453729, 8C20331AE99E280799407CC5FCF88F8F645C331604230876A2CD7C253B9BD633 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
20:51:48.0180 0x2150 HidIr - ok
20:51:48.0227 0x2150 [ 6339CC87F0F610D1575C9A419940602A, B2A054ED0B669FA54E250EC2926955B1D944FA1FB2AF5B590C181CB2E9D297BA ] hidserv C:\WINDOWS\system32\hidserv.dll
20:51:48.0258 0x2150 hidserv - ok
20:51:48.0289 0x2150 [ C1A608120DE0DF52E51B8BAF86AF19F9, F3529822E78CFCA2E323A75926A833529889E40BB9602B287CC343C496CB2062 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
20:51:48.0305 0x2150 HidUsb - ok
20:51:48.0336 0x2150 [ BD1CF47172B97707DFC66ADA741AE2BE, 9607AB7074FC54D88FDF6E2A31506BCF8ECBF8FD651BB5CEA2421471C24BCED1 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
20:51:48.0367 0x2150 HomeGroupListener - ok
20:51:48.0430 0x2150 [ A004895B838003BAE2281DAF193B6A09, 587FCDCEF769B2AED12551B6426477B764CB8A025E692D4EC8B24E1CBA1C06E3 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
20:51:48.0445 0x2150 HomeGroupProvider - ok
20:51:48.0477 0x2150 [ C05030AB188C21F23E615813401CE1AF, 924A6FA4AB380C48220D4F5012FB80280C7D33D03CA2B3C69785ECC10D32EDD5 ] hpdskflt C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
20:51:48.0508 0x2150 hpdskflt - ok
20:51:48.0555 0x2150 [ 8ADD9CA3E0F18CEA11EA6FAED794A228, B46BA885ED8253A253B1C87C331CA145F7F397AF49853038B3F1EDAF81B2C4BA ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
20:51:48.0586 0x2150 HpSAMD - ok
20:51:48.0601 0x2150 [ 5E5445D0A23626EF004479D4370DF13C, B7CE61FA3AA4929F549667FE7581721C039A7393E644C7530D0DFE73A5C32422 ] hpsrv C:\WINDOWS\system32\Hpservice.exe
20:51:48.0633 0x2150 hpsrv - ok
20:51:48.0713 0x2150 [ 2413454E305678EA9A486E8DE2E67849, 5E821E909F99BAB782D89A0CDBFAE5474FEA211EB4F626A824D10D733F3FDC67 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
20:51:48.0791 0x2150 HTTP - ok
20:51:48.0822 0x2150 [ D3C45F1B5BB3EE772CDA416A4A3EEB9B, 97CD988CF307EBCC34F37F130F4F2C989DD17E70B2498DB1929B566A3387887B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
20:51:48.0853 0x2150 HvHost - ok
20:51:48.0900 0x2150 [ F60F8390B635156593F7493AE898AFB0, AC5E58CDA12072C5FDBFEA0FA009CE2E251D143FC0878B2658ECCCF797B8B0EC ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
20:51:48.0932 0x2150 hvservice - ok
20:51:48.0963 0x2150 [ 563F5FC3B46A70A91AB6C8822AC8BF25, 43E647A7752D7444BF306E38571130AB778AA2A6892782C6C1112E47FBEFBC87 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
20:51:48.0994 0x2150 hwpolicy - ok
20:51:49.0010 0x2150 [ C082249BC3E972C8A132D9EC6AD9EAD5, D69EEFD97CF5E0BD64D11DE1C331D02A9BE522BB93A40FF32ED434D960B85D39 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
20:51:49.0041 0x2150 hyperkbd - ok
20:51:49.0072 0x2150 [ C6C8315E3262FAE460529C6DA2951682, 4ADBFA6601209BF6F5A9797721CBE2011905775CF4E266D7B42F89915D477E95 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
20:51:49.0119 0x2150 i8042prt - ok
20:51:49.0166 0x2150 [ C6B8743B213F06AA60943D8366FE968F, 758954F70B810063914B243115B2C753B2BCE40190F95C30ACBA0BF04EBD5B33 ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
20:51:49.0213 0x2150 iagpio - ok
20:51:49.0244 0x2150 [ 9A2A2F3C69B9A30B6E78536F6D258BAD, 5E28E132A7300E6F5E0C6439D6BA00F1AEF66D729FF671FDA91274A25A921463 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
20:51:49.0275 0x2150 iai2c - ok
20:51:49.0291 0x2150 [ 42962355A7911407026E920E7252E3E5, 4A4016A53ED61354C81C594968339E6F3CCCFF4A64F8F28AD008ED8137E05AD2 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
20:51:49.0307 0x2150 iaLPSS2i_GPIO2 - ok
20:51:49.0322 0x2150 [ BD47B2FEABFA48C6224D43EE9EA9BC06, 304628CA458AA7B1B8B1CFF12074AD75C1CE7BD41820B99607D7FA99A817D007 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
20:51:49.0338 0x2150 iaLPSS2i_GPIO2_BXT_P - ok
20:51:49.0353 0x2150 [ 2184CB3A65888F446FCD6DBA9F073F4C, 0B3D63EC7F61BFAD490C123084965A9F38DBFE587AC9DAE6F4E6B68AD8093DB2 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
20:51:49.0385 0x2150 iaLPSS2i_I2C - ok
20:51:49.0385 0x2150 [ 4126F8DA08CE7924A3AE6F7235F85D5F, 668DC1D09496A95F44C07C5C1F6ED7D3EFC6F89523B2744A86B460E5BECAEFB5 ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
20:51:49.0416 0x2150 iaLPSS2i_I2C_BXT_P - ok
20:51:49.0432 0x2150 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
20:51:49.0447 0x2150 iaLPSSi_GPIO - ok
20:51:49.0463 0x2150 [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
20:51:49.0494 0x2150 iaLPSSi_I2C - ok
20:51:49.0557 0x2150 [ D820075D3395BED28FC57AEF8FBA666F, 7589CCCD355D2685C0E6D317AB39F0DB061153E6859A0F53834B001643CFDF57 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
20:51:49.0604 0x2150 iaStorAV - ok
20:51:49.0666 0x2150 [ 779603A3A41E39252333987DF49FEFF0, 77E2360B14A76CB16D426BD984DE109B2E49063F24C47130910DE7150C729476 ] iaStorB C:\WINDOWS\System32\drivers\iaStorB.sys
20:51:49.0713 0x2150 iaStorB - ok
20:51:49.0729 0x2150 [ A25F83F6F395AF38DB89E002E2D8CFEE, 334503CCE397623CF73034601EC68EE9A1011C9A157CDFB37C927749A92F48E0 ] iaStorS C:\WINDOWS\System32\drivers\iaStorS.sys
20:51:49.0750 0x2150 iaStorS - ok
20:51:49.0801 0x2150 [ A243E0CE8644378C9A9D015ABC3EDA27, 0C72F6D39DD64A16F54BCE185F4D8E670D386823F6364E9ED284F7F8DE11CBF5 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
20:51:49.0816 0x2150 iaStorV - ok
20:51:49.0832 0x2150 [ E16E4FC9F250E48CB2CAD93E59D010E2, EFF558EDD63DB0FD8BA240E94BD5999106233B95BF86BFB99EE9B897F41C542B ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
20:51:49.0863 0x2150 ibbus - ok
20:51:49.0910 0x2150 [ E3061D5ABA80394D29E26EA58AF7F69A, 9BCF1AD2CC9C7E48FD350F9D59797E17F355C840EDE428143764F93716159C20 ] icssvc C:\WINDOWS\System32\tetheringservice.dll
20:51:49.0988 0x2150 icssvc - ok
20:51:50.0304 0x2150 [ 658287D76E8D77C08AE98989F99B8948, DBA67B5772E1FE43ABDB3908A1CF86D76F2774BABC20359D2511F06A2A8CAC57 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
20:51:50.0491 0x2150 igfx - ok
20:51:50.0585 0x2150 [ A105AD05696D55E6E4F078ED850F6305, 8121A4226D2941EDD4809D516E7684E5C7164ADCF5AA4C8BC6620110625D3E8D ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
20:51:50.0632 0x2150 igfxCUIService2.0.0.0 - ok
20:51:50.0694 0x2150 [ E9E4BB312F6B544392F44D513FAA2243, 3E6917BCE9F1AF554D57FED9E76B33F36D92145B0090A5F8F64E2A53EB4C54A4 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
20:51:50.0804 0x2150 IKEEXT - ok
20:51:50.0819 0x2150 [ 0E33BC018502E7FDE77C343055D9C626, CD1C60E8EDAA044E03E5776962E091C1288204033A57A799D446F9B058D6AD59 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
20:51:50.0851 0x2150 IndirectKmd - ok
20:51:51.0085 0x2150 [ 451B0987C20A6A1ED4098624F86E1644, E0D7A1B52C5CB508F23FD8A547C1E0AF229F32ED6D39265B5454342700C9C4C8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
20:51:51.0194 0x2150 IntcAzAudAddService - ok
20:51:51.0257 0x2150 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
20:51:51.0304 0x2150 IntcDAud - ok
20:51:51.0319 0x2150 [ 4B7F8A1AAC7172DB6918A0E10E1D78A3, 1E9922AF9B5458F23A379EDCD61B615B6E53BAF8927237C1C7DCC04122CCF417 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
20:51:51.0335 0x2150 intelide - ok
20:51:51.0351 0x2150 [ 0A3DBE89C965FFB7C0D0E38834E77B90, 0166BE79228ED6B3D7AA1BACB4F1BB68357DBF70DF778B2F8A3776E374EE690C ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
20:51:51.0382 0x2150 intelpep - ok
20:51:51.0413 0x2150 [ 64EC687A811DC4F69DF3816F073352AA, F70942B67448DF9848F32F88D37E1E0C548CE9FEFC4376628D7CBEF62494D8E1 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
20:51:51.0460 0x2150 intelppm - ok
20:51:51.0476 0x2150 [ 549C278119FF539C3B219C55B98B0E87, B4C15AB0C77EAB6C5ADEBD014F610BBFC537EAEB0E3960636624001C8A5DE56E ] iorate C:\WINDOWS\system32\drivers\iorate.sys
20:51:51.0507 0x2150 iorate - ok
20:51:51.0523 0x2150 [ A0F9F2E87F0C751FE164D90EB44A9B63, BE816F17E43E5F80AC65E913AB7F9E77B8D6B70B90A784CB00C907D3DAFFD4DB ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:51:51.0554 0x2150 IpFilterDriver - ok
20:51:51.0616 0x2150 [ 57A93FCF94FAB8C2161335E56C81CD16, 4A642E4FF70DA209074B78EC50B76A024DB5D01B8C9FCC405A64AF0F1A7EA389 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
20:51:51.0694 0x2150 iphlpsvc - ok
20:51:51.0726 0x2150 [ 656DDB34996A96539BA6E2843B5F2A77, EDC3F1A2BA38A9655361A20B6C8001984AEB1A530C5385CF6EC0AF595305DBC7 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
20:51:51.0726 0x2150 IPMIDRV - ok
20:51:51.0757 0x2150 [ DCC05E5EAA580C97F13B434FAFACED85, 5C6CFD3D9FAEB7274E05F3D19D3AA064624500C616650DE227B849B505662BB4 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
20:51:51.0804 0x2150 IPNAT - ok
20:51:51.0866 0x2150 [ 8A2A79444C72D6342976724F6908495B, 11F1246457C2171BA73C9B2BB78BC88662B3DD174C0249980528911F794C6A62 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
20:51:51.0898 0x2150 iPod Service - ok
20:51:51.0945 0x2150 [ 9A6B993A95CCA15502DE3C980508DC44, 370A1A4531A72CFBF331ED274913925A269115A13E3A6B5E1821FB48DD7242AE ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
20:51:51.0991 0x2150 IpxlatCfgSvc - ok
20:51:52.0023 0x2150 [ 9035C10C7EB8CF7C87CEA82A62EBB43A, A0DA94E80E503DB3C2877CE1BCDC70B3FCC6861ADFBCCE66C6D2592BD63F27DC ] irda C:\WINDOWS\system32\drivers\irda.sys
20:51:52.0054 0x2150 irda - ok
20:51:52.0085 0x2150 [ E7FD479E3298F3C8852A0D2F092BDB35, 07F2E779268EBBF4F32ED1C8423493B36BA823905E71B524C6AEBA0093193307 ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
20:51:52.0132 0x2150 IRENUM - ok
20:51:52.0163 0x2150 [ 65B145143F6E5E1B5A213F0D9F4C4C44, 0E390BD8D7B4B9562E8FEE0D109DCE0D9EA823FD2D20B39FFACE3331F30FE5BC ] irmon C:\WINDOWS\System32\irmon.dll
20:51:52.0195 0x2150 irmon - ok
20:51:52.0241 0x2150 [ 7FE3B3A30FA20F27AF7022A01C2266BA, 8AB924F08ABF1DCB154B6A3BDB7E3E5A863008B5AFF8E3DB9759848774E00E8A ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
20:51:52.0257 0x2150 isapnp - ok
20:51:52.0304 0x2150 [ D492648D96A14BA639B76D177B24CD82, D65D2494BAC8A317FD70293E59D039078D1D19FAE20A4EB2665246CAACFF0C6F ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
20:51:52.0335 0x2150 iScsiPrt - ok
20:51:52.0398 0x2150 [ D36B404BF979297C6572AEF98B2594F2, CB2F4E6589936D35D59CA70B39A29D091540EA125BE4B937AF92CEA0C6D0AAEB ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
20:51:52.0429 0x2150 kbdclass - ok
20:51:52.0507 0x2150 [ 7E2036A846789D6D6A2EE21915017EE1, 82AF85CA30B440E453F7694C7EDABB5D2DB213AD2FE8620B92667DFB492229A1 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
20:51:52.0632 0x2150 kbdhid - ok
20:51:52.0679 0x2150 [ 4C054B8E901F41F5743DADE8A29FF256, 1009CC2503E08AFEA849BA83135C2D75C573FC4D6EFB5DBCDCC7ACB17AF83152 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
20:51:52.0726 0x2150 kdnic - ok
20:51:52.0773 0x2150 [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] KeyIso C:\WINDOWS\system32\lsass.exe
20:51:52.0804 0x2150 KeyIso - ok
20:51:53.0086 0x2150 [ 4677AF088A95F02A41F81733E33507C6, 0579EF63D0BB604CA4955A0A0CB1DE65AC99C28DBA6A1EB138793F338D36052A ] Kodak AiO Network Discovery Service C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
20:51:53.0118 0x2150 Kodak AiO Network Discovery Service - ok
20:51:53.0383 0x2150 [ 60301F8FDF519FFEC307A686209C33BE, B9A31478707B518967A6200813DCBD4DE03824FBFAB6E35D4FA4DA783FD6305A ] Kodak AiO Status Monitor Service C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
20:51:53.0430 0x2150 Kodak AiO Status Monitor Service - ok
20:51:53.0461 0x2150 [ BA7A5838866618A4E82FBC05B8923605, 96E898C7768BED66487A00E02B2E50516602BCF54E6648F5528E3334AE8527EB ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
20:51:53.0481 0x2150 KSecDD - ok
20:51:53.0481 0x2150 [ 6629CAA1F157088B9EDD1EAD24C6D753, 3E5F3BCB34F4B52BE46B96F9F720FE5FB37A01D4E408875F6BB89F5B5C5A3900 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
20:51:53.0528 0x2150 KSecPkg - ok
20:51:53.0552 0x2150 [ 365D39AD9D6BD9D61299DC098CDFC9E4, 7747A065818E1747C4FF4A96E069DE36919DFCC564D06CA232FD5EED44152687 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
20:51:53.0584 0x2150 ksthunk - ok
20:51:53.0648 0x2150 [ 08F9C3F7FE3019BF53B1405B1820528F, E90940533F88A33C396E1DF9D186E945F030315FB2201E479F144E27387333CA ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
20:51:53.0679 0x2150 KtmRm - ok
20:51:53.0735 0x2150 [ 0DD3C5101AE1AA7E28B4CE5AB190C261, FAFFE2102972798210ED5E766F54C5EED6262354E132E1C24539DAA598895608 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
20:51:53.0782 0x2150 LanmanServer - ok
20:51:53.0797 0x2150 [ B82D6C634638534E41748FCEC909E55D, C286EB7B3E780549F77E75B4B9F053861D82EFDCD43B1308848A08D23EFADDCA ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
20:51:53.0860 0x2150 LanmanWorkstation - ok
20:51:53.0907 0x2150 [ AF1077E89AD4458EC9B1CABB35595346, 762AE3218B7B05032C4199F0AE9ABCC822C3DF88BBB09536202B6B26A7944024 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
20:51:53.0938 0x2150 lfsvc - ok
20:51:53.0954 0x2150 [ C0CB3B9F1F92C36B91309FDACCDF918B, 5D40C11388A48323D9D9AC18A950B09E2654092BC2F9DE45779A9354668BA18E ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
20:51:53.0985 0x2150 LicenseManager - ok
20:51:54.0016 0x2150 [ FC37745959DFA4871759E4DCC836227A, 8B63F798440FD0A34E2F2940B2598238BC852EF3EFD22147A77AB4BA6FB9E704 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
20:51:54.0063 0x2150 lltdio - ok
20:51:54.0110 0x2150 [ 1797F544956D46966C67A2F7879403A9, D7820D2F8E936FF13D709BA1BD0541AABA8402F38698FE96DAE70B4E7A730835 ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
20:51:54.0157 0x2150 lltdsvc - ok
20:51:54.0188 0x2150 [ AE561CB0813D4DFA7D3E4471B2B70F5F, 344EA5E02D04098F032353962C1B70B0F578BCCD2843C70D6330B3F967D2FDB5 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
20:51:54.0204 0x2150 lmhosts - ok
20:51:54.0235 0x2150 [ 16C9D4D822CCA795A72DC88B25A577CC, AEF93AA4E815F90C1A42D574C6DE7EF31FE69AD7B78B8E1AC7C27304F3CD7959 ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
20:51:54.0250 0x2150 LSI_SAS - ok
20:51:54.0250 0x2150 [ 920F0CFCED5F28A31B79F1C470649D11, 5A5F390F2FD7C26807E7896E9F8F94EE7E69FE3C4B247BEA515588EB076148EF ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
20:51:54.0266 0x2150 LSI_SAS2i - ok
20:51:54.0282 0x2150 [ 0FE63316F1C70A0F759A449FAC64C24B, CF99D62FDA862095BA1EB57DD58CEC070E0552E15B6F454B87D593707132636B ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
20:51:54.0297 0x2150 LSI_SAS3i - ok
20:51:54.0319 0x2150 [ 80E82C46B27A923A3744531069B63857, C73A200FC2A009D19F2C26FAC07489EA0F4329CD7A1D80EB3200B19DFC883F8D ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
20:51:54.0319 0x2150 LSI_SSS - ok
20:51:54.0397 0x2150 [ A69A59CD52D26443FF728FD52283598C, E416481B23CDADBB9E608E49C9DC9A520D14935E92CA9B63E7763692DB382D7D ] LSM C:\WINDOWS\System32\lsm.dll
20:51:54.0485 0x2150 LSM - ok
20:51:54.0516 0x2150 [ 88F5570C04766EE561FF129B2F93030C, A36F7FF563F813EC0F69E5BFB76C58A1C9824F54BA1729C4096E8B7B7C8D90EC ] luafv C:\WINDOWS\system32\drivers\luafv.sys
20:51:54.0579 0x2150 luafv - ok
20:51:54.0610 0x2150 [ D365217A6D4528ABB41B40C8FBD227E8, 340129785A5788A8FFE0E1B339A616D290F7504F3658F63E1A3B169B38460FBF ] MapsBroker C:\WINDOWS\System32\moshost.dll
20:51:54.0641 0x2150 MapsBroker - ok
20:51:54.0704 0x2150 [ C3EED732789052C98A2613A7E1C37CDA, D71735C8FB772EEB7F3F304CD79D8D774A9A285A94365DE0E635F61357EC9F0F ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
20:51:54.0735 0x2150 mausbhost - ok
20:51:54.0751 0x2150 [ 4DCE65116A28488593FF5A6A18B03DB0, AAFA7E7C1C9A38B8CF5CE530F96028191F52B1FDD2790246E413B63CF7C5F02A ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
20:51:54.0766 0x2150 mausbip - ok
20:51:54.0782 0x2150 [ 0609BF877A2F4DEECC62EEE220AB6242, 393268836EB055669997BD05866487497AFC396C9516DA4C4F143679B1DDCA6E ] megasas C:\WINDOWS\system32\drivers\megasas.sys
20:51:54.0797 0x2150 megasas - ok
20:51:54.0829 0x2150 [ EEC64C8D498D121607C7615FDFBEE4D0, B605B9886C1A05C999B005AEA6D0677DF632E2F34F4FF03F09C2E6C05F554D50 ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
20:51:54.0844 0x2150 megasas2i - ok
20:51:54.0891 0x2150 [ 2B7D3B206833D769218A1F4BE2D73B97, 25901A5E931DC3659993448E59ABC3601B7B0ED9AFEF0F5ECC139D0D0442F73B ] megasr C:\WINDOWS\system32\drivers\megasr.sys
20:51:54.0938 0x2150 megasr - ok
20:51:54.0969 0x2150 [ 41661A854917E74E9FF19B41D41B4784, 1069FC1297C85ED4DBB9BE25000C3F33593CDCB76CF7C8536A7F7A3EB4F90B43 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
20:51:55.0016 0x2150 MEIx64 - ok
20:51:55.0063 0x2150 [ 4F708DA590EDBCC124FB79066D44759B, B8DA803299AF5FDE1594CF958EA6B99D4B99E8163438A70A692CA33A96DBF8DE ] MessagingService C:\WINDOWS\System32\MessagingService.dll
20:51:55.0110 0x2150 MessagingService - ok
20:51:55.0235 0x2150 [ 89257B8D3826B5629CF7F73F97DA44F9, F056D67EC82072BA209FF7942862862FDF562F8C038F3128861C387F8F63B494 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
20:51:55.0282 0x2150 mlx4_bus - ok
20:51:55.0298 0x2150 [ 9AE3C0CC0865B1618A3C97744A6A9E9B, BF72AEF0360AC278B36ED31E5BFC2E8F72136B0952490A105CB6929654C97F6C ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
20:51:55.0313 0x2150 MMCSS - ok
20:51:55.0333 0x2150 [ 0CD29540C32C2E2E0E3D7E9832752AF3, E64C3F5323C59D53409E33E88989FDD2A38B5B602336FC1D8C3702CA9B5EBFC7 ] Modem C:\WINDOWS\system32\drivers\modem.sys
20:51:55.0349 0x2150 Modem - ok
20:51:55.0380 0x2150 [ 534477FCAFDFCA6B841BFA06BD26BCC5, 96404FDF0BA2127A3BD24319637EC0C8BE8C42618D9FEDF66F41C5F72840D427 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
20:51:55.0396 0x2150 monitor - ok
20:51:55.0427 0x2150 [ F5D4E18A70BA069D479154442CDEB60D, 96345E88BC6A50415E112A4B4CFDF3F4306EA049741C5B0A2BFFC142F15EB5CB ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
20:51:55.0458 0x2150 mouclass - ok
20:51:55.0474 0x2150 [ 5C09868963B0C076AC3BC7759A46B7B1, 64CD200A8D90CDC31317009636A3BB6574ABF04BCAC903F93C47823C40CC03F6 ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
20:51:55.0490 0x2150 mouhid - ok
20:51:55.0505 0x2150 [ 8BF7039787036529B98E50AE86A0E46B, 69C04D012D026A14E2D2A138EDA79227F9BE4BE1892D517DCDB797F2A5AEDB14 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
20:51:55.0521 0x2150 mountmgr - ok
20:51:55.0568 0x2150 [ 65C0F9AE99ECCCA7C5C3CEFA7ED80904, AABEBEAED256318B5B8C1BC36A2E365CB942ED591C78E78EC6C55EF94A522342 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:51:55.0599 0x2150 MozillaMaintenance - ok
20:51:55.0615 0x2150 [ AD118EC95E9EF4D5223D681D8F183567, 395B76626956F5B7992676B9CA57B2CA075F0CDA881E14B3ED07ABE2DC0EEDBC ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
20:51:55.0646 0x2150 mpsdrv - ok
20:51:55.0724 0x2150 [ FA53A01517BBA97EA3B71CF5CC2052F4, C6F7CBDFAD629B2D4B6ED6A471708E8DBEB5CD5E0A992848359D3C0A82FDFCBE ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
20:51:55.0786 0x2150 MpsSvc - ok
20:51:55.0818 0x2150 [ D14C297933C82B8CB0B5CBBA4DDC830B, 2EF356F5373F16A7AE2421187FC5C150C09452C835229275B7403181D65C210F ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
20:51:55.0880 0x2150 MRxDAV - ok
20:51:55.0943 0x2150 [ F2AD1B72C5A6475FB5FF332E1980DF88, 41E24496FBD61C0A333F567DA7C4E38C5A792724FB56448189099F60114749D5 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:51:55.0974 0x2150 mrxsmb - ok
20:51:55.0990 0x2150 [ 469DD958B1D8CB09E38BE2298B8C398D, 97CCEFF58D8865B0D27C4E16B082C20FA5279CF01A37F47B5F2DA39B334F0667 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
20:51:56.0036 0x2150 mrxsmb10 - ok
20:51:56.0083 0x2150 [ 1FC4802B593494746B6FE3BDAC25E371, 774CC950B46B3E32603D368D9938BFCF60D2BB3C14C3FE8B03CB1E724AAC29EF ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
20:51:56.0115 0x2150 mrxsmb20 - ok
20:51:56.0150 0x2150 [ BD12E1941A87671A767447B02C6A51A1, 7FCB3077E827639CE23CC2C6FE997A33F7A702D266C0277AF01453B5ACC0966D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
20:51:56.0165 0x2150 MsBridge - ok
20:51:56.0197 0x2150 [ 41C5D9B52F4A1B30C3F7219D601CF12C, E1C1B1CED19D32FA1B765C7C380B9E749893B2018CF358F448E40DA60CB63166 ] MSDTC C:\WINDOWS\System32\msdtc.exe
20:51:56.0212 0x2150 MSDTC - ok
20:51:56.0228 0x2150 [ 92C00BD9616F353CA59A755C33269757, E67F05A4A1C44137CCAC0C7292A7010B5920172ACAE32638600E231F28F33035 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:51:56.0275 0x2150 Msfs - ok
20:51:56.0306 0x2150 [ F27EC8F7A0A779276E5DA2E70C2B01EE, A450DB309F84CAFFCE2A720612BDB260D88E9C390D2BC60874D73A55D8567E04 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
20:51:56.0322 0x2150 msgpiowin32 - ok
20:51:56.0337 0x2150 [ CBA955A54C9446CAAD28C76789D3B071, F6CA1BECA35B13B7CCC9FFB325FACF22713F6B81E8A6540C9967A462E425BBEC ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
20:51:56.0337 0x2150 mshidkmdf - ok
20:51:56.0353 0x2150 [ E8E568EF60677E4534F387C53EE1B35F, 2E250EE1A9AE8AFDCA5216BED87328B05713386BD7E61C66A74EF021F2AFE7D7 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
20:51:56.0369 0x2150 mshidumdf - ok
20:51:56.0384 0x2150 [ 16376B7B0730C04DD1A2C0CC8E09E420, 2F39D3254FD272E277B5496A8C93A7CBFBF80F6004AE0343BE9F09C538975910 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
20:51:56.0400 0x2150 msisadrv - ok
20:51:56.0415 0x2150 [ 75FE54E84C1EB0C9C5E09F9FD5928ECC, 971CFEE8FB8364D17CD392E32A32AE57BE6461EAB6C580B52E6D752D4CFDD6B3 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
20:51:56.0431 0x2150 MSiSCSI - ok
20:51:56.0447 0x2150 msiserver - ok
20:51:56.0462 0x2150 [ B26E1C10C8323D2B6ADAF504CD487757, 758DBCDA43D62547ED274D2E09A66B266470C86A89A3BEF387E535DB37A7EA44 ] MSKSSRV C:\WINDOWS\system32\DRIVERS\MSKSSRV.sys
20:51:56.0478 0x2150 MSKSSRV - ok
20:51:56.0494 0x2150 [ E40B960078A15D4901265D32E071C42D, AC11B8221C8F529FE3CA6FEB99AF699664C86008A732C3A8E6B1CE31C2272454 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
20:51:56.0525 0x2150 MsLldp - ok
20:51:56.0556 0x2150 [ B4860AB91DC4E73936F0FF504D6B4B07, 7371093D9EB62218D20F6B8B3C88CBF01932AEA2923ED119962A78BE46E5A939 ] MSPCLOCK C:\WINDOWS\system32\DRIVERS\MSPCLOCK.sys
20:51:56.0619 0x2150 MSPCLOCK - ok
20:51:56.0634 0x2150 [ 8EDC45C3F7F64A51C98B59E24648F74B, 445731F32A37A99FAB3CD5D178A84FB4F835727826211FF18623409D29FF3A1A ] MSPQM C:\WINDOWS\system32\DRIVERS\MSPQM.sys
20:51:56.0665 0x2150 MSPQM - ok
20:51:56.0697 0x2150 [ 7DA5FAC2A49D30CA5B7B96B8B26281AC, 168C3AA5C7318184D8F67EA832920FCE64E11D4CC418517D7BDACB9632F0BEA8 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
20:51:56.0734 0x2150 MsRPC - ok
20:51:56.0752 0x2150 [ 4369BBFCDDCCE61856DD862C8E5C4E19, 23BA06675997A3A46723D0FC9E3DFEBC17E4149FC67B9DCED3011BBB5B5DCFF9 ] MsSecFlt C:\WINDOWS\system32\drivers\mssecflt.sys
20:51:56.0783 0x2150 MsSecFlt - ok
20:51:56.0799 0x2150 [ 7E3365C8BC83DCE88D6226BB5C7170C4, 69D741039CAAFCA93A4CC09CEC14F117527D732A6CF3077AA83E935B03EC3F9C ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
20:51:56.0830 0x2150 mssmbios - ok
20:51:56.0869 0x2150 [ 09D51564E49181E9928910D6B91C920E, FB3C918820ACF4506AC49478709B4D4C6489BA0B5113E666C34B916CA5CD6DE7 ] MSTEE C:\WINDOWS\system32\DRIVERS\MSTEE.sys
20:51:56.0928 0x2150 MSTEE - ok
20:51:56.0944 0x2150 [ 793AE56A3946EAD5F906C28D294FEFE6, BB563D088084026606C2FBD30A0850BA18363CC173CC6C77272D727CA6C1F9BD ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
20:51:56.0975 0x2150 MTConfig - ok
20:51:56.0991 0x2150 [ E35F51C7474A26680627477462715206, 435490915CDD416D666B64C6B4526285EC946E6918CFA85585692B9ED43518B6 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
20:51:57.0006 0x2150 Mup - ok
20:51:57.0038 0x2150 [ 74BD1149BF50F1E24934042A3BD17C90, DC4626DC4D629CA7DF336EC7E6435F27D2E252D81945E57F4BF2C981DBCD9B45 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
20:51:57.0053 0x2150 mvumis - ok
20:51:57.0100 0x2150 [ 39C772E20B8C61858F969E4D60699D89, 32146D265CD315597C48FB233D77DDACB0FEDDB7E800A0F411A67844BB3ACC67 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
20:51:57.0178 0x2150 NativeWifiP - ok
20:51:57.0241 0x2150 [ BC80F85C129F12A5F64D6741A120B539, AD410F13BCBDE54F98E353BD4DAF30CC5A0A9990FC4F1AB3623EF3175EEBCAF7 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
20:51:57.0303 0x2150 NaturalAuthentication - ok
20:51:57.0319 0x2150 [ F2EA6F3165E154C24C084AC35DD6C3F8, 4F8CB75770945F5A28CC308917A124109F7462CE933695B9CAA3FE2CAE76C445 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
20:51:57.0366 0x2150 NcaSvc - ok
20:51:57.0397 0x2150 [ 9B3C6582CFB91BA2A04B1D06D8E2FB98, 431E6B075FD24002724E8A2ED9FB3221AD66D1F1D021B56466187D97E5B43A1F ] NcbService C:\WINDOWS\System32\ncbservice.dll
20:51:57.0428 0x2150 NcbService - ok
20:51:57.0460 0x2150 [ 932E2E43078A3D786A46A5428F21B314, 17F1CC3388D80F1E1850063114C1EB72EEA149D9C8FA3501C0F9EB55C9E0C58D ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
20:51:57.0491 0x2150 NcdAutoSetup - ok
20:51:57.0506 0x2150 [ 0FFE8AF1B94C5FD54E6ACC6DAE990D31, B67D3CA3460D4700D8B83EFE4B6A7AA940650E84D985484FBAA1EE80F3632133 ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
20:51:57.0522 0x2150 ndfltr - ok
20:51:57.0616 0x2150 [ E27876B335FEB441DA511030AA85624D, 6B4FA08463166A2B32F317E6FEDE3C22EB8FFA5B2077955A0B2F2184858BDDE7 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
20:51:57.0678 0x2150 NDIS - ok
20:51:57.0694 0x2150 [ 4EA73CFDEE4A628D387D95464A131F29, 38A6E2389FA9B20A7AFDF3CFCD13B66489B92D853EE486BF81019F0A36A142E1 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
20:51:57.0710 0x2150 NdisCap - ok
20:51:57.0741 0x2150 [ EB127689AF6F24091AB73538A556257F, BC25067D355084D6893E9262750433044C28893BB27A67BF7AF5008742C6D359 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
20:51:57.0803 0x2150 NdisImPlatform - ok
20:51:57.0835 0x2150 [ 73B4C72FB6170A08C64BDA92DE93ECF7, 766BBE659232F0F5EAEE577EE88091FB76175BC52D65B9637126069C97E795D4 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:51:57.0881 0x2150 NdisTapi - ok
20:51:57.0897 0x2150 [ 6704F27EB15A5B30AA7FA5A4F4D1FD47, 841F99B3C751F4D4E23C0E7B5C275B4871C1D5EF937A93129DF64DF49F6B6736 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
20:51:57.0928 0x2150 Ndisuio - ok
20:51:57.0944 0x2150 [ FE87CCAA89433FC306A80F15E848F4B2, 3269FDF53DA59057E066D582FCBB96B71C8063B8F488856A9DEA414B4797E43A ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
20:51:57.0960 0x2150 NdisVirtualBus - ok
20:51:57.0991 0x2150 [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
20:51:58.0038 0x2150 NdisWan - ok
20:51:58.0038 0x2150 [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:51:58.0085 0x2150 ndiswanlegacy - ok
20:51:58.0116 0x2150 [ AC6AC99075732F5C29DB0004DD5B1AC6, 684EC821EF5C60DA540CA36EC192B09E62440AAD5B13F0F4C23DDC4A9B96F28C ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
20:51:58.0188 0x2150 ndproxy - ok
20:51:58.0204 0x2150 [ 9AC090451D92E6081EB89CDA83D74189, D4D442412F112853AA8D88DFB5F695AE4E8E2C361905992537EE53BE675FECE8 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
20:51:58.0235 0x2150 Ndu - ok
20:51:58.0266 0x2150 [ A115DDB2C7805C41EEC9A5276FF5764E, FC81D0BE2DAAC6E7161C0FC5C90050022A39AD50E28040D5357C0E1FD6C0B6B5 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
20:51:58.0298 0x2150 NetAdapterCx - ok
20:51:58.0313 0x2150 [ F420B6CAB5151A38E4DBBFFB500C11DA, 271F495B261461B8EA847BFDD87C155E6DC1B6236C161B8253A1F023706B1B1D ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
20:51:58.0329 0x2150 NetBIOS - ok
20:51:58.0345 0x2150 [ 30C2F67EC84EB11B22011620107E0325, 98088685F457566FD8D13B83A0BF6B06CDC70AC156B67BF87A8A8446C150C1F3 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:51:58.0391 0x2150 NetBT - ok
20:51:58.0423 0x2150 [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:51:58.0454 0x2150 Netlogon - ok
20:51:58.0501 0x2150 [ D9FF8CA42C3541F4840693F17143C595, B05FB0B6439B34BD93EE59DC48BBE3D712A7428EFBFE37A887CE8546E57EE68F ] Netman C:\WINDOWS\System32\netman.dll
20:51:58.0548 0x2150 Netman - ok
20:51:58.0594 0x2150 [ 96173660A4DD4A56E4B8938A67DAD9B7, F1D8F94625C6461DB89F8D3BDC73748F8A7F3446694BD1F148AF9BE6F17E9543 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
20:51:58.0641 0x2150 netprofm - ok
20:51:58.0657 0x2150 [ 79C810D49E6D2825F51B0D7CAA6E2FAD, 19B7FB87FC8CE8FEA456F06D32099ED5B69FE38D2954580D4CEC32998D206E9F ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
20:51:58.0704 0x2150 NetSetupSvc - ok
20:51:58.0751 0x2150 [ 4D37150AB4D61598919AB70ACFD1369A, 9ABF73213988ED9AA72B2658F8B91967A24C7CC2049859D86CE9C51A4AB57A84 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:58.0782 0x2150 NetTcpPortSharing - ok
20:51:58.0829 0x2150 [ 8C03F2F5A9E93AEB08B3AEE51552394A, F95185FB8D5FDEAB39E593488BA6ABCFA9C081BFED05008E0CD95F29B894AFC8 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
20:51:58.0891 0x2150 netvsc - ok
20:51:58.0954 0x2150 [ 0C124EAC0EF7B3767280C94A8C03615B, D10216726A221C8FBC67C47F4B266C271A7C7A4438F77AC44BB561E0A6EB6D34 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
20:51:59.0016 0x2150 NgcCtnrSvc - ok
20:51:59.0079 0x2150 [ 6A3DA98447EF49AEB7931ECFBA51AFAD, 9F8E7313E6FD1F46AF22C9C58C877869E73848F459A73F16E0A6AC261BC483DE ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
20:51:59.0141 0x2150 NgcSvc - ok
20:51:59.0200 0x2150 [ 50F98CD010326B58F09082BACF3123AE, 124446A2905E23BB3F5763E347842F3F511EC44C37C2F85E409F73EC8F53924E ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
20:51:59.0263 0x2150 NlaSvc - ok
20:51:59.0294 0x2150 [ 6D8F6A9C53CFB0C49E8251A442B7283F, C3E913E4997C35A9B4C2E613A499F01D15264EAB699B93269B690B2A74A70E9A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:51:59.0310 0x2150 Npfs - ok
20:51:59.0310 0x2150 [ BABF7E1757D6908941C9F9CBD66A5EF0, 323E743CB26583763A9C5DE64E7E08138CB8D3E2DE0A8BCE9F774E1C7426E7F8 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
20:51:59.0325 0x2150 npsvctrig - ok
20:51:59.0357 0x2150 [ A85EB5721C7203AAAAAA04F551960CD9, E61ED728E154799346C749159BFE36FAEB2CE64FC5735F533B910017D66A7EE5 ] nsi C:\WINDOWS\system32\nsisvc.dll
20:51:59.0403 0x2150 nsi - ok
20:51:59.0450 0x2150 [ 7A6BA778B48DF9FB7AC231D4FF6E3248, 5959CA59C75D2C4DD8A539CAA8D99EF6A0CB5AA3F0D485B14C8B35911748F1F7 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
20:51:59.0482 0x2150 nsiproxy - ok
20:51:59.0607 0x2150 [ 731FD52461C8107E5B19B9AEDBB82BFB, 51B6722B9B2863B4AE23CE6B1DBD8481DA341748196BD482C6C5F4A6959F24F9 ] NTFS C:\WINDOWS\system32\drivers\NTFS.sys
20:51:59.0685 0x2150 NTFS - ok
20:51:59.0716 0x2150 [ 4FFB2D5655D10700D5B8E205C4DB86BD, 69078960669A373F9C2D47AF2ED841619831106B681EBAAEAAE5BD569A54CE6D ] Null C:\WINDOWS\system32\drivers\Null.sys
20:51:59.0732 0x2150 Null - ok
20:51:59.0747 0x2150 [ 99EB6376EC2C03CE5F668577651E3454, A783FFBF89A9074E2074ACAF3F55862DF2F05CAFEAF6A2D509DDA665EB0D59CB ] nvdimmn C:\WINDOWS\System32\drivers\nvdimmn.sys
20:51:59.0763 0x2150 nvdimmn - ok
20:51:59.0788 0x2150 [ 3DB2E9E207358BFBD09B77B5119ECA5B, 55FED85EFC06B7AB5031D9986E4E4D2FA8841C549081ABBA9F9D9BBAB7852B37 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
20:51:59.0804 0x2150 nvraid - ok
20:51:59.0804 0x2150 [ 4C04BFBD4DB2EECCC47F5FA39D65BB6E, 9312DC4F7000991946D92D87DD9D37D70E336629EDBA553BFC79804049E34B73 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
20:51:59.0820 0x2150 nvstor - ok
20:51:59.0882 0x2150 [ 0D611DC17E48B6F8DD466A089170D118, E55A78E2CC6A0A5F7B8F0B75DFB2297FBC3B959C4FDEFBEA1C6C4E7706724AEB ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
20:51:59.0960 0x2150 OneSyncSvc - ok
20:52:00.0038 0x2150 [ CBC25009133730EB00BFAD4E37A6D387, AC93BEBD1E13336F9A6A4AB699A34127A31EC949A9EC5930B21BA80A3A6AF916 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:52:00.0070 0x2150 ose - ok
20:52:00.0101 0x2150 [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
20:52:00.0148 0x2150 p2pimsvc - ok
20:52:00.0179 0x2150 [ D1A9C22A98A10EB11A190B8FC7C07C6A, 1DE5F07E707DA9D833F105A8D948BBAEF0172DB2147D9A665EC7320F88D57B9E ] p2psvc C:\WINDOWS\system32\p2psvc.dll
20:52:00.0226 0x2150 p2psvc - ok
20:52:00.0257 0x2150 [ 2CC6C325B271C7CA60F374F8F868CB45, 569391CA5DF003ED33CAA89FD38834641023C24F7FAE2261F6DA8ABC5CC9C3C9 ] Parport C:\WINDOWS\System32\drivers\parport.sys
20:52:00.0273 0x2150 Parport - ok
20:52:00.0351 0x2150 [ 664B7DDEE982ADF5EAB480C75B9F6218, 1D1403CBD75916B83EEFA9B235E237583C40025C87C13676247F1EAD3F1D33EE ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
20:52:00.0382 0x2150 partmgr - ok
20:52:00.0445 0x2150 [ 72ABB842C15A6C3AC3D954308C6BF206, 8F2A69E3BE43BCD2C8A39153062216B5CCEC9FA62205EC8A23FAB209DFAE7062 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
20:52:00.0476 0x2150 PcaSvc - ok
20:52:00.0507 0x2150 [ C5B74C6D87E77BC64DEBD1BF57DEB375, AEBC86E404D4E3985D9FBAD9913AC52127DDE7C79062830717CDFEEA4CD7CC0B ] pci C:\WINDOWS\system32\drivers\pci.sys
20:52:00.0523 0x2150 pci - ok
20:52:00.0539 0x2150 [ CFB85CB7A6F6926EA0EB96EDFB3C8A91, 7B3A58C165DF231BB202D8A2036272932439864F8EBDC62811E2BEFA8B36FC01 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
20:52:00.0539 0x2150 pciide - ok
20:52:00.0554 0x2150 [ 13B7D84B397A90E82682C47A15C3A98D, 7F897DA83209381A8C26B34416899E276256AB587DC4E2B60B185CAC8D1877F0 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
20:52:00.0570 0x2150 pcmcia - ok
20:52:00.0587 0x2150 [ 76EA512FD9D4673CF7A57775EE8922E2, 6D2B90616A46BC4F9BB6BACBD78EB33C23834987365C87617AFC2E147871C984 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
20:52:00.0603 0x2150 pcw - ok
20:52:00.0619 0x2150 [ 4A88D29869609A39782EF53145E6F7CA, 6200E0B96FD0289D7F95779723E3CABBDEE17EDE5F802CC51E5539F475711027 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
20:52:00.0634 0x2150 pdc - ok
20:52:00.0697 0x2150 [ 4F190BA3C9BD2F0277BCBF480F396091, F09613C76350706992B39D7EA9B859D28F00790E5AC17CA7D49C3E270B9D8994 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
20:52:00.0759 0x2150 PEAUTH - ok
20:52:00.0884 0x2150 [ F5C8E47E2F7B72ACEA49F7AD2EA60D3B, 184B5C91BF36A03257A38E8FB5FDBEF96AE88F0F5FF2EEEAE7BFC6CA15CC1602 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
20:52:00.0962 0x2150 PeerDistSvc - ok
20:52:01.0009 0x2150 [ FE52FF97A094609429FEF098EDC6FB08, 6762ED340048AF61B756CB7B576BE2057768FDB677623D01F2A592727C0E5A00 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
20:52:01.0041 0x2150 percsas2i - ok
20:52:01.0056 0x2150 [ FCA143274792F12383C35902E801E83A, 87D93226E32153794993035553C9935D07242631E182460D8ED13650175C0F01 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
20:52:01.0072 0x2150 percsas3i - ok
20:52:01.0171 0x2150 [ 4DAD2C73778D41F951B33854936E7BDC, 1421FDA2D083D5923422A038C54603BF798C48DDB7244DBEDA46D537B8CE1534 ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
20:52:01.0202 0x2150 PerfHost - ok
20:52:01.0311 0x2150 [ B730E963A31B73938A76D7B80666D60D, FADF452637E2EB50CC8C0E75956FE01F029C587F6EF2F8B347213263DE9D3A80 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
20:52:01.0374 0x2150 PhoneSvc - ok
20:52:01.0405 0x2150 [ 97D85602B8131C487EB08A36F7343F5E, BEDC106AF06358D40BB034390645A5BFF9C138CFD51B5997D32614741D3D2372 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
20:52:01.0421 0x2150 PimIndexMaintenanceSvc - ok
20:52:01.0561 0x2150 [ F9FB601621FF33376F3908C2C27C6EF4, 8689565D4FD1C68826EA0A9C2B44377A2AEC3CD812595F0D32904D8FA5809672 ] pla C:\WINDOWS\system32\pla.dll
20:52:01.0628 0x2150 pla - ok
20:52:01.0675 0x2150 [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
20:52:01.0737 0x2150 PlugPlay - ok
20:52:01.0753 0x2150 [ 414CA4DCC31D795882B25ADC1DACE779, AFD8D9AA24C64DD9569FDCBE65171810FE27AF24B8DD2941FECE6245EABB6AAC ] pmem C:\WINDOWS\System32\drivers\pmem.sys
20:52:01.0784 0x2150 pmem - ok
20:52:01.0816 0x2150 [ D54385DD5A39A5636D1587FC9ECFC337, DEEA5D433CB2DA55AE58C7C5431A1249C94B61606F0A75E4A44D516619060263 ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
20:52:01.0831 0x2150 PNRPAutoReg - ok
20:52:01.0862 0x2150 [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
20:52:01.0894 0x2150 PNRPsvc - ok
20:52:01.0941 0x2150 [ 118E91AEE8F6DDAD088F955498CF2487, F4447C64CF1F36432E0FF09B6712DCE61BF28E3499F20C6C69E80D98B42D671E ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
20:52:01.0972 0x2150 PolicyAgent - ok
20:52:02.0003 0x2150 [ 456DEA8B86DD28A2BAD65DC0F05B659E, CF23418563605C0255C903366D92F8A0C4CAA407000F509D558F676DD843DBCD ] Power C:\WINDOWS\system32\umpo.dll
20:52:02.0019 0x2150 Power - ok
20:52:02.0050 0x2150 [ D292D7FADCEE481CC64A9DE8FE9C3347, BD870A375E33CD8434CA97FFE9C2F84E58C6CD0EAEEEE8922172CB01F9674B55 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
20:52:02.0097 0x2150 PptpMiniport - ok
20:52:02.0290 0x2150 [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
20:52:02.0415 0x2150 PrintNotify - ok
20:52:02.0446 0x2150 [ D57CF871B3977731A91FE9611A54C7C1, B6C7F685716A88D0978377B83C5320C88EED0CAA44A001849AAFF71E4E0682E7 ] Processor C:\WINDOWS\System32\drivers\processr.sys
20:52:02.0462 0x2150 Processor - ok
20:52:02.0509 0x2150 [ 56A7713DE64B16FB309D132E88FDB098, A658C8DCA87442F33B726A9B2060B20393D83B8658D0894C046CAFEAB00E2D8A ] ProfSvc C:\WINDOWS\system32\profsvc.dll
20:52:02.0540 0x2150 ProfSvc - ok
20:52:02.0556 0x2150 [ B60431D2A046AD97F8427F6E568370F5, CD488E343585A5AC19D9AAF88BF0BB7EEA1BC48F6DA4A4FBF9BE5A04ECF5040B ] Psched C:\WINDOWS\system32\drivers\pacer.sys
20:52:02.0571 0x2150 Psched - ok
20:52:02.0603 0x2150 [ E0DCCA2A78516D155A6485CCA99F0EA5, EAFD24F815ECD6373BEC8E75B24FB54694CB8E4FF430FB6886F9B5B1C1762BFC ] QWAVE C:\WINDOWS\system32\qwave.dll
20:52:02.0696 0x2150 QWAVE - ok
20:52:02.0728 0x2150 [ A2B0F46FBA2521E7E732BDBDB1238515, 7F0FEFB09770BF5889D6C2219F68399C962A3F1071E70C4951B6FDAE196CF041 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
20:52:02.0774 0x2150 QWAVEdrv - ok
20:52:02.0790 0x2150 [ EA9EB06EFC325CD2ACF5DF2F26A4894E, 32AC7EDB42CDA736E2AD9AB67795735F16234D9BD80D56FDAE5B8B3C3C1CC26F ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:52:02.0821 0x2150 RasAcd - ok
20:52:02.0837 0x2150 [ 4E9379389D0A851DD19D130C8FAEFBD0, 279A25EF8949A5BAF311CA75493A5F89F74A02711EF875F67D0A95849B409C00 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
20:52:02.0899 0x2150 RasAgileVpn - ok
20:52:02.0947 0x2150 [ 3E8CB44832FE3F96047187291523CDA1, 999A10D4D50CD2C39309FDC04A9F4CB0959BA061AE9305D4DF7F00F37F3813F9 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:52:02.0994 0x2150 RasAuto - ok
20:52:03.0026 0x2150 [ 5279EC98F6218D29EADDFECCC0D80E9A, 6F376FC3BEFA9F521635192177962AF1F41173502EC067896B7C2A5FB71E7A3B ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
20:52:03.0072 0x2150 Rasl2tp - ok
20:52:03.0135 0x2150 [ AC6A0AE3B33EE783717820458882F91C, EA503A90DBC31FB6B5D047D59E0F2855880EF3877877AD576579DB5CD8188E4A ] RasMan C:\WINDOWS\System32\rasmans.dll
20:52:03.0213 0x2150 RasMan - ok
20:52:03.0229 0x2150 [ D7FF75ED7A48FD60A573C9E959CF4DB5, C67673E2D678527F8C07C9BCC487D385B92282D9D73396CFB01F14F5211CA991 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:52:03.0260 0x2150 RasPppoe - ok
20:52:03.0291 0x2150 [ 6A4E45A7F17FA0B4B1B48C550E311944, 1E84A559B7AA5F07E8156D223EFFB1B2B43D1E4E90E561D8DF2C257FFBCFDC0D ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
20:52:03.0338 0x2150 RasSstp - ok
20:52:03.0369 0x2150 [ 9A2B1D0E416F6A07A96919BA7A1199FF, B6C2D40E5A62E2E0AD8EC3DE0878531D12EA39316B940BFAD92008A37ABD8080 ] rccfg C:\WINDOWS\System32\drivers\rccfg.sys
20:52:03.0400 0x2150 rccfg - ok
20:52:03.0432 0x2150 [ F8B5C63D09B8EC4505A592A71718069F, 3FCDF4E91A706E838475213972668AE8738437535609669CEAE857BA0E957DFE ] rcraid C:\WINDOWS\System32\drivers\rcraid.sys
20:52:03.0481 0x2150 rcraid - ok
20:52:03.0496 0x2150 [ F2C575A9657F7B2E027C6CE7BC8F1A2D, 5D002488CCEDCEBF0542F508FCE47DC9105C67D5685489970048437BD243AC0E ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:52:03.0528 0x2150 rdbss - ok
20:52:03.0555 0x2150 [ 9414B22E093243636D362BF8C8C12A67, 575CE91AFADD771CBF86377962EDFAF70150BBA575F8DF144FEE6CC1C0FF88E0 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
20:52:03.0566 0x2150 rdpbus - ok
20:52:03.0597 0x2150 [ 53A01D3FDB701AC5D9DDE4140227E3D9, 833AF0BAAB49B58C71C684D2AA20B900C27E19DDCE5E15355C7ABAAB33BC7673 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
20:52:03.0628 0x2150 RDPDR - ok
20:52:03.0660 0x2150 [ DF32ED51DC0C3F6F3B1C4CEF71B8B426, DBEAD271B5DE6439E3106BDDB8B1E47D7BA47AE203CF3E1F8924CE02FDCA6E0B ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
20:52:03.0675 0x2150 RdpVideoMiniport - ok
20:52:03.0707 0x2150 [ 2369A5B651308E0C3458143976E9B03B, 0EDE99F7E2A7668E90C2FCA11D4BCE0676FBEA2CCFB57A004827CE5FE96D1584 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
20:52:03.0722 0x2150 rdyboost - ok
20:52:03.0816 0x2150 [ 3581FB9529035F8EC6DB681664CA70B1, 0C7BCD6A3B4248683C52B69F0B373D5929C2375F9BBF6CA80C480A8E7446A30C ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
20:52:03.0878 0x2150 ReFS - ok
20:52:03.0910 0x2150 [ 79E1ADE19D8B7C56EF29D098EAF57AD0, 295D0F04359A00849759976710F6CB83DB96E5007946930EA19865620EA3EFE7 ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
20:52:03.0957 0x2150 ReFSv1 - ok
20:52:04.0029 0x2150 [ D91C597DE82E1500525945E1FFF24B0F, 3F5837A743715FB2CCBFC9458FBE010AED170B46515925D4C7C59BBAC792F695 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:52:04.0092 0x2150 RemoteAccess - ok
20:52:04.0154 0x2150 [ 19D1072193DAF71C97E5A05FC7673BB3, 313C3762CCC490C20B5561A78E6002E7A52F0142B370F17849DD4AB2F0AF6513 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:52:04.0201 0x2150 RemoteRegistry - ok
20:52:04.0263 0x2150 [ A12D167F73C3E285AC623BCA62B3A8BC, 6E8213808C22C0688BD40721FBBBAA88BFEFA1BD304BC19AA015FC541CA5BF84 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
20:52:04.0326 0x2150 RetailDemo - ok
20:52:04.0357 0x2150 [ 5F44B0167AA65BFFC778227725CB258C, 00027F82639C7E054CF42179A26B5D43FD789C943979EF3F29BC364319A2D306 ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
20:52:04.0373 0x2150 RFCOMM - ok
20:52:04.0404 0x2150 [ D31B2CD9458D2E212A5F24D56D2FB8D5, D8EC0BDB9D143C050A48217C57AA1BA6D60EEFEF67A98441064BD8FD339987DD ] RmSvc C:\WINDOWS\System32\RMapi.dll
20:52:04.0435 0x2150 RmSvc - ok
20:52:04.0467 0x2150 [ C79F1F7C8A5FCBE90E3C833299AA1F59, 7969E79B2095BDA144AA369DE21F49C9FAD272B5864B2F0FD28CB28D148F2AD6 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
20:52:04.0498 0x2150 RpcEptMapper - ok
20:52:04.0529 0x2150 [ 1CE6928C1587F9760F7C3A036786CAE8, 3E4F5371E0DDDBA612BF61891D17D691DCAFB2E1010BBD84737FBD98DA8C03DE ] RpcLocator C:\WINDOWS\system32\locator.exe
20:52:04.0545 0x2150 RpcLocator - ok
20:52:04.0638 0x2150 [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:52:04.0701 0x2150 RpcSs - ok
20:52:04.0732 0x2150 [ E87EECED9287C275B6CF30EB598B1D77, D0C5D4E37A3FAD422C0ECFFAB53904D9FD5385129DE2BC5AF75D91CD016EA6AC ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
20:52:04.0779 0x2150 rspndr - ok
20:52:04.0826 0x2150 [ AB7C0639DF052528C2CB06D0EAE115EC, 5D709DE453FBC3DD880859D2B11BCB780FEA8C0618AA47622C85BD414EC540BE ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
20:52:04.0873 0x2150 rt640x64 - ok
20:52:04.0951 0x2150 [ ABEDA1577FDE088A887E305BC43B1B76, E2010CDE69DB8C4819546F9520A97802C3551816D3B397F375341F998774D6CA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
20:52:04.0982 0x2150 RtkAudioService - ok
20:52:05.0060 0x2150 [ F9CBA964C9AEA40ADD0108268E0194EC, 60AD8F8BCA709733482A42F05B33949CEA1316E6A4706EDD5E721215BFCA6506 ] RtkBtFilter C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
20:52:05.0092 0x2150 RtkBtFilter - ok
20:52:05.0123 0x2150 [ 53FC65C60661B26BB8A47750306FEDF5, E376096556B29DB9726800DDFCDD6FFF281EFB94F4EE64F794ACC851AB3954B9 ] RTSPER C:\WINDOWS\system32\DRIVERS\RtsPer.sys
20:52:05.0154 0x2150 RTSPER - ok
20:52:05.0393 0x2150 [ 8337DEB89F47A29ABC0C64757BBEF522, A6524FD02A3807D70CBA553A6CFF824983AE156C5B61E8C1FCA71B9C1E6CE4E1 ] RTWlanE C:\WINDOWS\System32\drivers\rtwlane.sys
20:52:05.0643 0x2150 RTWlanE - ok
20:52:05.0705 0x2150 [ 6308366D3CDEA5F427CFF4BCF0081B4E, ABB91A41C09A1607C66BD380FD0A3EECAAF9AD534856CCC78DE1A4E450ADB07F ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
20:52:05.0736 0x2150 s3cap - ok
20:52:05.0768 0x2150 [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] SamSs C:\WINDOWS\system32\lsass.exe
20:52:05.0783 0x2150 SamSs - ok
20:52:05.0815 0x2150 [ 33B2DC5C2F19DA89F862484E23D9833D, 1C3BD1804767D087BE1510EEDCE94FFAC096922C821A123DB1BACDA5777246A7 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
20:52:05.0846 0x2150 sbp2port - ok
20:52:05.0885 0x2150 [ 6A7F961E0E6382F185809AEC6A97E078, 434E215337453C3973762A2F10806A57F3B296DDD34A948F781B67E374836AF5 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
20:52:05.0947 0x2150 SCardSvr - ok
20:52:05.0963 0x2150 [ 45B203A8CD642F72E86690B957B6490D, 29D5733D2A6FF9F051FD74FFDCCDB5272EC8E7734021F5BBF0E9E521E61B150F ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
20:52:05.0978 0x2150 ScDeviceEnum - ok
20:52:06.0010 0x2150 [ 5CFEEFCC6FAD1FD09ACCFBD652DDD85B, F90104CC42073ACD48A2FCCEDF58B57D8663223406ECB0A270140A053E9260B3 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
20:52:06.0025 0x2150 scfilter - ok
20:52:06.0072 0x2150 [ 5BBFA6CA63E8A5BB8FA2FA84A5562CE2, C74CD0A76473343A8620D26C96F7300026C295EDF61B8A336AB326DFE861678D ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:52:06.0119 0x2150 Schedule - ok
20:52:06.0150 0x2150 [ 5C8620FAC0E3C1658C8EF7AD7BB7EA5F, FEBE7FC79FCDF692167D82DE54031FD68BD2941544007EEB3D82C21E7F1C5C83 ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
20:52:06.0182 0x2150 scmbus - ok
20:52:06.0228 0x2150 [ 0EC94DA356D89CACD89B6E139E4D0A7D, 2F887681FDD5AB787154403E34623B1DFB61C70DAE5E2BFF1565E100F228870B ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
20:52:06.0307 0x2150 SCPolicySvc - ok
20:52:06.0322 0x2150 [ DCD86049661A2C36DEE69D9DF7C3330D, DFFE21D91289C17A1ACE1311A8621EDC0C6579552B4C22FEC3BD884746234114 ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
20:52:06.0369 0x2150 sdbus - ok
20:52:06.0385 0x2150 [ 464B615872981015AC4FEEBDEA83A063, 5CF491352B267241CA11F08E72E6EA668A595662561892E0D02CCA5B71172E14 ] SDFRd
|
|
03.06.2017, 20:08
| #5 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen TDSS-Killer (2) Code:
ATTFilter C:\WINDOWS\System32\drivers\SDFRd.sys
20:52:06.0400 0x2150 SDFRd - ok
20:52:06.0447 0x2150 [ 847F01FB8504425BB255856A14278A86, 41997D25D12779CA79551988C56FA0A302367076B09A82F620858EDDDBFCE3FF ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
20:52:06.0494 0x2150 SDRSVC - ok
20:52:06.0525 0x2150 [ 6BC219F1D9CDE08CEB9084ADB41FBA01, DA8AC3B42A72515A1976961976203A52D4C8636586EB5EF6B466AAF967A6567E ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
20:52:06.0557 0x2150 sdstor - ok
20:52:06.0588 0x2150 [ 2AE8505519C7E8A903DD7BE793A79846, 7044B1BC183E028BCFB544489B033F0968F033696F9816F354329ABD26C6EE7E ] seclogon C:\WINDOWS\system32\seclogon.dll
20:52:06.0650 0x2150 seclogon - ok
20:52:06.0697 0x2150 [ 09301074EA03CA8E82EAB16ADA1217CA, 4A303880959F611B199C810D231539B7DE618E28041BFA30891F2C55A70754D7 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
20:52:06.0744 0x2150 SecurityHealthService - ok
20:52:06.0823 0x2150 [ 77FB9BE8EDDCC999D09F2B1A7878A2A9, 589774C006A339FCA9772C37C9103C73C8592E018553804B97F34E2A0069A3F7 ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
20:52:06.0901 0x2150 SEMgrSvc - ok
20:52:06.0932 0x2150 [ 25456AF499A0C9C4A93CFAC70BDE9CC2, 885C1A9C8BFA73D9C9C454759DF871237F7C0F28D879E98B4BE0D0113C549B09 ] SENS C:\WINDOWS\System32\sens.dll
20:52:06.0979 0x2150 SENS - ok
20:52:07.0010 0x2150 Sense - ok
20:52:07.0122 0x2150 [ 892C955E1081412942F64679E0DD7A5D, 6A28012270FA1FB3BB279102C67FA5296564630181C887E1EA6EA1F952A30C37 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
20:52:07.0216 0x2150 SensorDataService - ok
20:52:07.0310 0x2150 [ 358008CBDE5603F3B56789C977661CE3, 2C81180B27B854F201A683D2C75677660CA54ADC685F86CD414537C60D51FB4A ] SensorService C:\WINDOWS\system32\SensorService.dll
20:52:07.0372 0x2150 SensorService - ok
20:52:07.0404 0x2150 [ 9B3744C26F206F9F90713D93A93C8B6E, D194F668D8BDDDB4356136CACF1FAD46E7566939C624029EF6E28D7A192B8EBF ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
20:52:07.0435 0x2150 SensrSvc - ok
20:52:07.0466 0x2150 [ 585329F62195A4B7AAD0A95F6EC89751, E7ADED97ACA8E8E06C368E24702C22D4C2B0B9495DEA24A2DC2A30782099BDCE ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
20:52:07.0482 0x2150 SerCx - ok
20:52:07.0482 0x2150 [ C8F4FDA8B3D039D7947344614FF5BFB2, 1A3B88EC59F2A820AFE4F3AC65F7149EAC68672D1F0D729CBB575694005A8911 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
20:52:07.0497 0x2150 SerCx2 - ok
20:52:07.0529 0x2150 [ E5B450E4E0DC1591254BF9CCF6C57B40, 958E7378D9BDE1F2EBE736D8D9912D56835A606AABDD042443A35CA37EC70F11 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
20:52:07.0529 0x2150 Serenum - ok
20:52:07.0560 0x2150 [ 628D8DD136F92316BFEB58FA005338B7, 0CDA673D31F40EBD07E9F67667DB6077F23DCADE2DD8376AB550575224625D44 ] Serial C:\WINDOWS\System32\drivers\serial.sys
20:52:07.0575 0x2150 Serial - ok
20:52:07.0575 0x2150 [ E5BA0B7353ADC5C95AB466D2E4DC89B1, 98F2A22ED892B2610C85EAAAB51DF25939599955A27611FCE9E68C3701CFD4EA ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
20:52:07.0591 0x2150 sermouse - ok
20:52:07.0654 0x2150 [ 043D7B39E693C610036BD56DF30EF440, 329D29CE1CB5F502B7DFCBE24878CA61EC56787A1B02195E19499701B194DE08 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
20:52:07.0747 0x2150 SessionEnv - ok
20:52:07.0779 0x2150 [ 15CFCC4692DA8887B977CE5FC5181084, 31D86E122E35AB9E7275F2B0573EE98770BBE517ED3B9CCED97F4969C9A619F9 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
20:52:07.0810 0x2150 sfloppy - ok
20:52:07.0872 0x2150 [ 87B083252816171A17F833CBCB7AA85E, 200AB93CEF384791DC9B04D2AF17877CA10595B2CEDF4B9505E367A2382C4AB7 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:52:07.0950 0x2150 SharedAccess - ok
20:52:08.0029 0x2150 [ 4293E11951DEAAFB3924AB1DAB1FAC08, 644974816DDF690B26F369E48533D654A5B298BCA993EE53EACB5C00E52E5243 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:52:08.0091 0x2150 ShellHWDetection - ok
20:52:08.0122 0x2150 [ 1F73E6C66E7D9ED4FD58F9238D27430E, F1BFF9D3A0BB1981F6A1A3C23476675760E5AEFD919697D6DF00421576D93985 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
20:52:08.0138 0x2150 shpamsvc - ok
20:52:08.0185 0x2150 [ 2339F6B45E1D863B1D327F3AFD75A675, 03304ADC42EF6E8F671C8AA78A0D3E40408D870FBF2DA2B31A1727F86EF8F213 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
20:52:08.0216 0x2150 SiSRaid2 - ok
20:52:08.0232 0x2150 [ F520D50AD7266ED31D25DF4C8EA6BC2D, F68CF9EFB8319E59A8D9C24A36A198185DD79CBACD14510F5450F0024F0CD4D3 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
20:52:08.0247 0x2150 SiSRaid4 - ok
20:52:08.0294 0x2150 [ 70A2FD5F5B7B1A5E1146BE45E4DFB75D, 598824F06BBC2E37B9A6474411637C73233C8D2E13AE963C3229279A8519A9D3 ] smphost C:\WINDOWS\System32\smphost.dll
20:52:08.0372 0x2150 smphost - ok
20:52:08.0419 0x2150 [ CB001810FD0C56F1D57229D023A84AE8, E423B53EE3A3710D6F45CD14C8BA5EF8E955344C8477385D470E6687FC661A75 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
20:52:08.0498 0x2150 SmsRouter - ok
20:52:08.0529 0x2150 [ 17B685A6DBD7543D2A55739526361583, EAF3C4DE587866D04CF9B051E5CEE335BC84788C8C62816AF404B6AD24FF1482 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
20:52:08.0580 0x2150 SNMPTRAP - ok
20:52:08.0658 0x2150 [ 2334ED0B61CAE7E7B1B454674206CDAC, 4EAA11805C2282E0306A381CF56E4B28D83C68BA1B401BFD512AE70C05C8A4CD ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
20:52:08.0705 0x2150 spaceport - ok
20:52:08.0736 0x2150 [ F3F0B8CAC1F3E6C3382EAFCE762475AD, 9F2EB373FB9216CDA71965979EE5E18F3AFDD26FF7E0C09DD7C3D880205C2554 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
20:52:08.0752 0x2150 SpatialGraphFilter - ok
20:52:08.0783 0x2150 [ 83E82B0E292DCDE4C75B9241BF0FB300, 494D2FD4CD082CC416CA5FF1ABE06BDC65A769F371CF0E18AD25C380B45AEE32 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
20:52:08.0798 0x2150 SpbCx - ok
20:52:08.0861 0x2150 [ 10CD42898C9E4849193E78A87337B2E9, 7C4FCB36EE1AF92C6962F14AE6DEF2CB154468EC3963DCDB9BDF8398C98B475B ] spectrum C:\WINDOWS\system32\spectrum.exe
20:52:08.0923 0x2150 spectrum - ok
20:52:08.0955 0x2150 [ 29D813B5D84BC2C26BBC607CAA57A675, 2C4D5F4E2F7B6580E22ABF67690B0D32CAF5063DEA79E6F57E565782973F3990 ] Spooler C:\WINDOWS\System32\spoolsv.exe
20:52:08.0986 0x2150 Spooler - ok
20:52:09.0176 0x2150 [ E910861720DE6EDFB5CC6158CE3C7E17, 526BA8EEB9EE5312FEC39753D728E05F49AD81132346A354C95D4D4938001E2B ] sppsvc C:\WINDOWS\system32\sppsvc.exe
20:52:09.0326 0x2150 sppsvc - ok
20:52:09.0373 0x2150 [ 36EAC4FE629FC036632F13EC14788FD1, 6AEE37816306FE46FA99EADB23E98CE6A6674C11ED847F1F5575926E26B09F9A ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:52:09.0436 0x2150 srv - ok
20:52:09.0498 0x2150 [ A84B05C7C2A233497BE1D518A662C326, 85B291B6783AD48F2111B46050311A553BE6D6A7C3D90861DC010FA65730D2B5 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
20:52:09.0561 0x2150 srv2 - ok
20:52:09.0592 0x2150 [ 0351B28EEDFBD6C8CC69A7224A098CFA, D1D08D63F773CAEEA66585D090C073C0748AE96A2AAE8487E4B8BA54F7E59558 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
20:52:09.0623 0x2150 srvnet - ok
20:52:09.0655 0x2150 [ E95A6C339AE68515897B2E4C6B0842CA, 29DD7E83CD68432EAE4A7ED92CDA40AA52028F5FBB52152F0A1C752B572C2684 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:52:09.0748 0x2150 SSDPSRV - ok
20:52:09.0795 0x2150 [ FBD45746B2EDEECA10CCA6A861F8049B, 34383B0A07A93E0FA89CA32CD45AC5061F73723B2A9E0BF4AF93A53F70F1678E ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
20:52:09.0842 0x2150 SstpSvc - ok
20:52:10.0061 0x2150 [ F1A5AC00B8CD7E28BBC8DD7E60D48B65, AC185DD46A8B63500DDE74C2446F6409B0B4612068C33B4B7C30E43F389908DF ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
20:52:10.0217 0x2150 StateRepository - ok
20:52:10.0248 0x2150 [ D40C589F80EB1C511263D0547C0259AE, A0236F6BB515AE006CC4C9F40FCCE250407888757A3646BB4BCB59EF8EEF1311 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
20:52:10.0264 0x2150 stexstor - ok
20:52:10.0295 0x2150 [ 01726E4BD1D1A5AF1F23833C79528555, 736DDA82BF17880A2C596571CBCA4C8E3829526AACC3C50B9E2D3A0DA9744E41 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
20:52:10.0326 0x2150 StillCam - ok
20:52:10.0406 0x2150 [ F83F43CD328E6CEEAAC27612F3EB1FF5, E3D35E5154CD228301806706E6EADCA36E9113EAF44BC06E3C43B2E902187326 ] stisvc C:\WINDOWS\System32\wiaservc.dll
20:52:10.0453 0x2150 stisvc - ok
20:52:10.0484 0x2150 [ 63F1C499672A1049F0814F243798F35F, 65B39E2AFC48E8F5754296DC72183EE505677D7FCD8909D4975629D6AA849DC0 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
20:52:10.0500 0x2150 storahci - ok
20:52:10.0524 0x2150 [ E5F703788DFA05411F1469E96838F438, A7E8D2DC23E23EA52B068C71D9387E69FF49798A27CE0243A994A2B1B09FA042 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
20:52:10.0540 0x2150 storflt - ok
20:52:10.0556 0x2150 [ 0D0128244FF55EAD3F878D3FE542DBA5, 4FCFA1B2113E07264A71A22298CA6E9FDC2AB722E0AE184A8F5656C18113A858 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
20:52:10.0602 0x2150 stornvme - ok
20:52:10.0634 0x2150 [ 3A62FF78619258E6126C5C4B4CC82C8E, C72CC295680B35E0EEE5A5310E0241E2FFE0E540BFAA49C35C06AA882229C1CD ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
20:52:10.0665 0x2150 storqosflt - ok
20:52:10.0732 0x2150 [ 212CB512B785E218667CCA56C4BFD71D, 5FD4CFEE5AB2187D928632076E6AD5C2C53D66884479C4D34930DCFCA3CCEE34 ] StorSvc C:\WINDOWS\system32\storsvc.dll
20:52:10.0778 0x2150 StorSvc - ok
20:52:10.0794 0x2150 [ C6097966F8EA3B288070CDF7C3C8C3E8, D12C4AF3E54DCE1E5DC9C8AA0E83420F481DC0165A7F7845083A85BABC102D37 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
20:52:10.0810 0x2150 storufs - ok
20:52:10.0825 0x2150 [ 3DC3B17E92DA02E36B4138733DF6C1AC, 398F20B6D6DAF6DA950C149F63F3B23864E1478119BFE53218C220CEADEC800D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
20:52:10.0841 0x2150 storvsc - ok
20:52:10.0888 0x2150 [ D284AB2CA6C30317D142D38CE1F848BE, 4C9EAE174F5C673CA550C9382E85CE7DAF5DC9965495BAB09078B634A4CDD4FB ] svsvc C:\WINDOWS\system32\svsvc.dll
20:52:10.0935 0x2150 svsvc - ok
20:52:10.0950 0x2150 [ 2BC4D0EBC2467FE90302AE0AFAF23768, CF8BCC9CA1FBA8407FD044613A2497BEEC641DE463B076F0ED1FA7674C202ADE ] swenum C:\WINDOWS\System32\drivers\swenum.sys
20:52:10.0966 0x2150 swenum - ok
20:52:11.0028 0x2150 [ 13985DA558FBCBFD9108A2CACB5FE494, DD457A73E82147AA90C36D695A47E862FF90D96FB1E22760FAB5780F7C332A46 ] swprv C:\WINDOWS\System32\swprv.dll
20:52:11.0075 0x2150 swprv - ok
20:52:11.0091 0x2150 [ 572F81CF08972D53BAFFC2A110A2A586, D9AF8EBB31CE097849F93FC8C0F06178B2E1CA8C48D08BBDD85174CCD64A16D6 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
20:52:11.0107 0x2150 Synth3dVsc - ok
20:52:11.0153 0x2150 [ 3E037D5745F65380230F74A7F4F85622, B5FB14AD9D7A14FBEBE6B2F7E9A88933948766D08D60D93B8ACAC09CA0C3DBD3 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:52:11.0216 0x2150 SynTP - ok
20:52:11.0264 0x2150 [ 9904310EBFD7A5A647DB12827D505078, 8B5E833A72E85A39F91CF67676543CEA14029BA882B27A5D419596A69AC9EFC7 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
20:52:11.0305 0x2150 SynTPEnhService - ok
20:52:11.0353 0x2150 [ 4746E7782AABDDC950E94336C03D3D4E, B583CB003D364F82B6C45932CC119FF8D5555E3E0B2D75B861B34C1B6AB6509B ] SysMain C:\WINDOWS\system32\sysmain.dll
20:52:11.0415 0x2150 SysMain - ok
20:52:11.0493 0x2150 [ 97E0FD613D031EAA73E8AD259169AC22, E86E9B9C18AF2E79D7CF80B177A12D89418CDBD3CBB74307809DD0377408DB82 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
20:52:11.0540 0x2150 SystemEventsBroker - ok
20:52:11.0571 0x2150 [ 7750219DFABC38261575B6CEFBF84EC6, 50DF85E34AF7C1343281AD0EF34FD94AB0E279DA5C61976ABA0135B8F013C543 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
20:52:11.0587 0x2150 TabletInputService - ok
20:52:11.0618 0x2150 [ C1C6A802C2A9A57029D4347E251F4D18, 9F75B7F003C829FFDB2CDC98231D32FE988754D23873048FA4F6EB82ED1DCED4 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:52:11.0649 0x2150 TapiSrv - ok
20:52:11.0790 0x2150 [ 0907BD52E5264C0851A839D471F35DA0, 6301E98E343F72AD8F10C3AAED3EFD60221EC43206BD6740DD0CD8DF3ECBB5F5 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
20:52:11.0884 0x2150 Tcpip - ok
20:52:11.0993 0x2150 [ 0907BD52E5264C0851A839D471F35DA0, 6301E98E343F72AD8F10C3AAED3EFD60221EC43206BD6740DD0CD8DF3ECBB5F5 ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
20:52:12.0089 0x2150 Tcpip6 - ok
20:52:12.0120 0x2150 [ 1C35A5C62D110346379C55E39A3D547C, 5BDBD593AB51ECA5A6B703E86F300E3B2B153E128BEB9A006ABD827AE726BD62 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
20:52:12.0167 0x2150 tcpipreg - ok
20:52:12.0214 0x2150 [ 2540384EF2EEE5BE930E3FB1061395DC, 53BACC0718967E0860BAE1EB2DECDD3960FA19AC47066C5DFCE03AA0427BB654 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
20:52:12.0245 0x2150 tdx - ok
20:52:12.0261 0x2150 [ 96A35CDBA661D41C5A3914257CA1D200, 691ABBAA99C673E7D0B81D811BCC60976C3EC050F2B39B35B87A3BCC211F119A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
20:52:12.0276 0x2150 terminpt - ok
20:52:12.0386 0x2150 [ 0B5C6D1683CDE89B3488326C60EA6EF2, 3B822CF005FA3002F27FF9BF39E7E133987230DA3481CFCF99F3B2B6B373A718 ] TermService C:\WINDOWS\System32\termsrv.dll
20:52:12.0433 0x2150 TermService - ok
20:52:12.0448 0x2150 [ 6568EF1B30101979107055B7E515EE58, A318082E5FDD79C9F85E8C00A78EBFA0EC44B1046976E85633DC7BD123DA38B9 ] Themes C:\WINDOWS\system32\themeservice.dll
20:52:12.0464 0x2150 Themes - ok
20:52:12.0511 0x2150 [ 2ABC11CFC2F03A919AF78A6E3E29C570, 54D91F89993A0FF090E2213EED92DE3659DCB693FBDA5932E31C6D6D7CFC8E80 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
20:52:12.0526 0x2150 TieringEngineService - ok
20:52:12.0636 0x2150 [ 8949EED671F531E7B4A0FD7333CCC125, 2D55A1B4FD6843A11383BB71D0409943CA0C47350153F3EDAAA3CADFA4A3504A ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
20:52:12.0683 0x2150 tiledatamodelsvc - ok
20:52:12.0698 0x2150 [ E59D4F92FE11B47AB727C6D192CC977F, 1DA06663889A20A1B22DDF90E5C99A5668023C0B89E252F3E820C0D1964B1948 ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
20:52:12.0729 0x2150 TimeBrokerSvc - ok
20:52:12.0817 0x2150 [ C83505A5CC15E39D6C6D7B3C20187E5C, A6AB47C041A7C99CB0D5EA706CC31B3D88DC83BAF5AF7E59F651F9D7068D94B2 ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
20:52:12.0880 0x2150 TokenBroker - ok
20:52:12.0927 0x2150 [ 13878331EB3906C29A1F4E46B9606218, 892C17BBB35E72B36AE5F16124DFD5D8D7151260A370C142EBDD1D14EAD42AB9 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
20:52:12.0958 0x2150 TPM - ok
20:52:12.0989 0x2150 [ 85E0D4431D61675A94EA99C9E1F56436, 9FA750703E04D20A62DBB0185CBDD70AFC4573FB65F86E61AAF7CF7A7D8E1E3E ] TrkWks C:\WINDOWS\System32\trkwks.dll
20:52:13.0005 0x2150 TrkWks - ok
20:52:13.0067 0x2150 [ F21A69013A67B372675F523262AC1E33, C3F910E375C0F4B7FFA6F6D755622FF6B0CAE36DF691C938DE177C94815FE3C8 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
20:52:13.0114 0x2150 TrustedInstaller - ok
20:52:13.0130 0x2150 [ 9856BCCD1CD5DE4D17E8DBBA7CEFC688, F4B532DCE6F4728092848FE7B2FC05AB921EC7B3FDD7E62AB40EE0029C008398 ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
20:52:13.0148 0x2150 TsUsbFlt - ok
20:52:13.0180 0x2150 [ 837AD2B941E721BCCEB7EF137E2DEE18, 84BE22616A50467B1957434C8BD19C8B0FC3B21CD77FFB8E16A09347CEAE0F4E ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
20:52:13.0195 0x2150 TsUsbGD - ok
20:52:13.0195 0x2150 [ 5DED9E34D133F4A363652CDB595D83F3, E8CFE5DF737D7C2A576B2D6D508977E1F6961122D541DF82AA581C7B3B1C384B ] tsusbhub C:\WINDOWS\system32\drivers\tsusbhub.sys
20:52:13.0242 0x2150 tsusbhub - ok
20:52:13.0258 0x2150 [ B3142C6118703E98EB0510CF7B43D0F2, 40FDCBAA2AD93026AD479BF8C1B4EE7A4E2E65590608B6B1C5DEB3C4716E5C03 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
20:52:13.0305 0x2150 tunnel - ok
20:52:13.0367 0x2150 [ B097B77121A057AB6D70C647636978D4, 10F78A18AC898CDD0FA91D6FA29B8B45C6D8F6CE65B064C39256EB20FC6CD085 ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
20:52:13.0414 0x2150 tzautoupdate - ok
20:52:13.0430 0x2150 [ B4C846ABD462558D45CA578C855759C3, E0F0DD39A6C101C2209CA46EF2B5A5F4559843C9EE37CC08ED78D9E124A566D2 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
20:52:13.0445 0x2150 UASPStor - ok
20:52:13.0476 0x2150 [ 5C2C0296D9EE7DC92A3F14642FBE656D, 94A7D549EC53C71095AD8DE4DB8F846D1DB3438FE2679E41DCAE62C34C0654DD ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
20:52:13.0523 0x2150 UcmCx0101 - ok
20:52:13.0539 0x2150 [ 8BB64E04CD97AD8C68543181D93E2AFC, FBA2FB9A9906721BAD42CDFFCCE0234AF3F72B83E2571E526801F19173B7C9CE ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
20:52:13.0570 0x2150 UcmTcpciCx0101 - ok
20:52:13.0586 0x2150 [ 5A7CE114C8DA9060F32633F81A5625E5, B49163951B380827ADBF13D336D5BDC1EEE90A70058019928A603AA1C24D8EB7 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
20:52:13.0601 0x2150 UcmUcsi - ok
20:52:13.0633 0x2150 [ 5D4EAF3D0911338CB8FDB088386D6DCA, 1AC5B494C39570E66C4D4F867C6B8E37C174FB5D67C2865B07247122F60F8895 ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
20:52:13.0648 0x2150 Ucx01000 - ok
20:52:13.0680 0x2150 [ 384E1F0D84B465820416338E52FE7C2B, 8F82778332EA1199987BA569536CBED8FEAF5E9D920321B0C9DFCBDDD91EEA35 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
20:52:13.0695 0x2150 UdeCx - ok
20:52:13.0718 0x2150 [ C82BE75239D412057C9E3DB1785680C6, AE712E40440F5725DA41C95C3E558B5E9ABB17C55B70297DD40D7D1BDA7CE45D ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
20:52:13.0765 0x2150 udfs - ok
20:52:13.0796 0x2150 [ CCDF6EFF952BF3BF34DC17600F479397, 2A2009B3C4BD1A44F1C6E334CB0A7DD02443BCE1EB48837C1C70A2A04CC7C54A ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
20:52:13.0796 0x2150 UEFI - ok
20:52:13.0812 0x2150 [ 244A80A1A881E2B9303A0364AAB33F16, 3C58D5D5B1AF6AB598E6450817381E7D6B8700151B66DCDAD6002E73BD0EDF27 ] UevAgentDriver C:\WINDOWS\system32\drivers\UevAgentDriver.sys
20:52:13.0827 0x2150 UevAgentDriver - ok
20:52:13.0890 0x2150 [ 5F1DA3635C2F6B74EBFDEBFC747B63B5, 1B456B777C5099A67E405FEF20B5CBCB24C6FCE9ED7A5A421C6574618364FD47 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
20:52:13.0958 0x2150 UevAgentService - ok
20:52:13.0989 0x2150 [ 00BEF71C45FD6B06E7525E7B31EFA88C, C0BDE8CB41BF9A34E395EA86756637E4CD6B88EF1C842364ECA639948D6CD59A ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
20:52:14.0021 0x2150 Ufx01000 - ok
20:52:14.0052 0x2150 [ 9450AB15C30CF7D1F23C8A42E778C3A2, E62455008ED5B7220AEE62E0F459A67E26FB2878349ABA5AAF0164C2E7A8C0E9 ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
20:52:14.0067 0x2150 UfxChipidea - ok
20:52:14.0099 0x2150 [ CEE12C7A689BDF448715024A7E0EB9C3, EC48E1469800E34A71C8A97A6F2F0B7C67385BCB8438844E6967DE0A82E39B94 ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
20:52:14.0130 0x2150 ufxsynopsys - ok
20:52:14.0177 0x2150 [ 5A2F610B31CC3FD23D3E20C1D5F1EF52, D470B7C1CAE066C2DCDBA47001913FB1A7C9CC5B200FB8324DB896B641C1A132 ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
20:52:14.0208 0x2150 UI0Detect - ok
20:52:14.0239 0x2150 [ F39ED750EDF5948FA8CD99D1F4EC9372, AE42AE50DE09F26D3CA4ACDCD5ECABD59D26926707030F0532A885266FE83EF9 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
20:52:14.0271 0x2150 umbus - ok
20:52:14.0286 0x2150 [ 55984D4E64C2F8E4223542CBCC15EDEB, ECBC832FBBA6AFCAEDEBB2728FA4A6DDCF52A6421929E72CA29B61CDBED840DF ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
20:52:14.0302 0x2150 UmPass - ok
20:52:14.0364 0x2150 [ FBEF4641E3E08A03CA84AF5C393CA86B, 9A14A0FB645AB6DD0B49F3A14FBF38FECC65796F2503324E93994113CC7AD52F ] UmRdpService C:\WINDOWS\System32\umrdp.dll
20:52:14.0411 0x2150 UmRdpService - ok
20:52:14.0474 0x2150 [ 3699DED879B2FF8FC1ECE91489109796, 05B1283256F6CA6AF3ABBE003360BF0BAB3400223092E7E9F0822120BF576BD2 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
20:52:14.0536 0x2150 UnistoreSvc - ok
20:52:14.0567 0x2150 [ BBB6BDBE5ADCE6F87F70623D5A1EC5BC, E8BD5804FF82417890A9D1A44096B174E81A8C7AD3059B1F0C62740E0B39D137 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:52:14.0646 0x2150 upnphost - ok
20:52:14.0681 0x2150 [ 4D23214CB8B1C36B82061280EB8FDAB3, 387C01A7F9D8F89ED894EDF894AAAF8830DD7C90DF2F12A2CB4C4E9C7CB773BE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
20:52:14.0681 0x2150 UrsChipidea - ok
20:52:14.0696 0x2150 [ 4329D880DB96B504F0DDC991A7374CCD, 1486BEF2C03ED281B24A17D3C18FEA2360E37A6B46D1A67D4690CD871B0A13DA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
20:52:14.0696 0x2150 UrsCx01000 - ok
20:52:14.0712 0x2150 [ 93FAD0AC5879F274FA248A49E3F3EA33, D936F408E23040B33F30AB3B43D8B8BB9F3CCF2549E821F4C47357987AFF386F ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
20:52:14.0712 0x2150 UrsSynopsys - ok
20:52:14.0743 0x2150 [ 6B09AA6A04C8261E787B6523229E7159, F97BED424E988AC6272D51025FD0D3180E89BAF0FFC83DAB609774D6269B353A ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
20:52:14.0759 0x2150 usbccgp - ok
20:52:14.0775 0x2150 [ ECE3AD18B4C22ED0C4AB1A2AD9AC32C8, 2062D400305075E886CF2C9D710A1C48B3F4AD48E7A75A77C66547357E96CB6E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
20:52:14.0790 0x2150 usbcir - ok
20:52:14.0822 0x2150 [ F8BCB536866474C6D8008F4C69B778A1, F86F4330DE2F50D48559C1ED46168ADB8F6AA7C8FE3834FFE00085C1783C5750 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
20:52:14.0837 0x2150 usbehci - ok
20:52:14.0853 0x2150 [ 1F723DA014062DBF3288B408A7611845, 0CCC9360259E6FBC510BBF69AE991A53A92516023AAC32C60A44BD3B43371C66 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
20:52:14.0884 0x2150 usbhub - ok
20:52:14.0946 0x2150 [ C3F953D10C486D6A190AF548B3CF7DC9, B0FB45B3045D499A44853A9D4CFD39C9D92873FC0A62A3D76B6149E601DFECD8 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
20:52:14.0978 0x2150 USBHUB3 - ok
20:52:14.0993 0x2150 [ BE6ED98FD0D3FE5FB11762AD7CCD6C96, 54C6C929CA55EA6770474F7E230190FC7574C1FA52437B564B3B5FA4D6106D8A ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
20:52:15.0009 0x2150 usbohci - ok
20:52:15.0025 0x2150 [ CEE43CD5357DB8786CE6E2C430841AE4, 50F4629AE488A12D18EFFAD486D2F95545049AB1F6A3248BA44D2132EEC9A653 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
20:52:15.0040 0x2150 usbprint - ok
20:52:15.0072 0x2150 [ 99F0738B320B7A8D11351A32F68AA5F1, DAA887C31E3F56245C15F04044C12B6E832FA7E837F4107376A6F8D8E3A99FEC ] usbser C:\WINDOWS\System32\drivers\usbser.sys
20:52:15.0103 0x2150 usbser - ok
20:52:15.0134 0x2150 [ 67E26F56CF7EACCBD9C9F75343A3D7C2, 210FA280897CCCB2458E9E683A8B4CA8A5DF9606B54F8B9CE05CA4AA6FD810AB ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
20:52:15.0165 0x2150 USBSTOR - ok
20:52:15.0181 0x2150 [ 7BA802C9F73A84B75BB22538ADA495BE, 7D97E6305168C4CA86AB9BD5B63300156DFE97032251CB83DB1D4C4DB9C28DC8 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
20:52:15.0212 0x2150 usbuhci - ok
20:52:15.0259 0x2150 [ 1854D3C5FBBA761BE838B58F2C96B3A6, 12042C28884F417C6B36648FC0CA8FB75D8732542B6384D8362E7BC9C8417C3E ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
20:52:15.0306 0x2150 usbvideo - ok
20:52:15.0337 0x2150 [ 50E70B3A95138AA4A30B095270EE0DE6, 9B7072C36230102A089C4A6DFE1980CD9DB28E566EF02830600DEBAF3AAD31C7 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
20:52:15.0368 0x2150 USBXHCI - ok
20:52:15.0493 0x2150 [ 3156FFFB2B3BF5375814F777D343AD9F, C4E63043EB9D9227CDD487608AF9BA25C755D85E5FF8E63C2079D68CCC79E4BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
20:52:15.0571 0x2150 UserDataSvc - ok
20:52:15.0681 0x2150 [ C0E60CC6D48013728C7E4168D61A0B39, CA283312E9669BCC74A3B5E6332502D1CAA7148C049B94AF3996F3C7CD2676EF ] UserManager C:\WINDOWS\System32\usermgr.dll
20:52:15.0743 0x2150 UserManager - ok
20:52:15.0806 0x2150 [ C71F447901864A61698B9FA2CF538146, 13673F28E6AE2CE8AB20ECF93997B49A355087F72970FE0BA7319B629DB3D36E ] UsoSvc C:\WINDOWS\system32\usocore.dll
20:52:15.0868 0x2150 UsoSvc - ok
20:52:15.0884 0x2150 [ 91AA7B984C0AFD50480E79319E568D20, 7560C647174322C6C47B0C51A11A73F6ED9205BE1DEFDC96F8DF5316F1CF4F8D ] valWBFPolicyService C:\WINDOWS\system32\valWBFPolicyService.exe
20:52:15.0900 0x2150 valWBFPolicyService - ok
20:52:15.0915 0x2150 [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] VaultSvc C:\WINDOWS\system32\lsass.exe
20:52:15.0946 0x2150 VaultSvc - ok
20:52:15.0978 0x2150 [ C1EC9211C7759D2487FD30934AA3EE96, 6914BB8B44550DFE75E5A3772E93ADF8459EB621CA400BDD9B7E3185A09B6F9A ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
20:52:15.0993 0x2150 vdrvroot - ok
20:52:16.0040 0x2150 [ 374CD93271184F04988FDC1C25B3E855, 09727093C5F7B258867C16D41F7F9835BF549CC339288BFE01A8F34AC7E93E23 ] vds C:\WINDOWS\System32\vds.exe
20:52:16.0087 0x2150 vds - ok
20:52:16.0118 0x2150 [ C83F3BC00651448DB127D497CF955089, 31B8838CEED08E7D5DD8635A805A8010798BD9B10A3775FAFDB576FBD7303D39 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
20:52:16.0134 0x2150 VerifierExt - ok
20:52:16.0166 0x2150 [ 1021DCD0E3632E099E599B8893DC7969, 18A4F022240FBBDAEEAF6613E88F1B89370EE8BE575059657FEA451D7DA1FE75 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
20:52:16.0197 0x2150 vhdmp - ok
20:52:16.0228 0x2150 [ 1AD096A5C00E522398D0092D875A8CB6, 6959FCD6DD2115CD293DBD4BCD6D1BA0AE4F7495A9BBB48F7388384EEABB38E9 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
20:52:16.0244 0x2150 vhf - ok
20:52:16.0268 0x2150 [ EE9A22CFD9AEDD7B52F98B0272494609, F668131BABD048857F011A471936B52EDF0F2A42CB6000ACB4E0E43F88782AAD ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
20:52:16.0268 0x2150 vmbus - ok
20:52:16.0300 0x2150 [ BFBD0895926FD98A03AD6BB845B569B7, 5B7913ACD6CC132B2F36B079BC5F897C21884A7F21046B8996CC3D74C4B6DA4C ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
20:52:16.0315 0x2150 VMBusHID - ok
20:52:16.0331 0x2150 [ C123C97D351C56C75FE5335AB18255EE, 67315E332E863E5C233BA113826A5DEEE08C1A0A3358E6AC21F25DC5EAC86D07 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
20:52:16.0378 0x2150 vmgid - ok
20:52:16.0424 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
20:52:16.0471 0x2150 vmicguestinterface - ok
20:52:16.0487 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
20:52:16.0518 0x2150 vmicheartbeat - ok
20:52:16.0534 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
20:52:16.0565 0x2150 vmickvpexchange - ok
20:52:16.0585 0x2150 [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
20:52:16.0601 0x2150 vmicrdv - ok
20:52:16.0617 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
20:52:16.0649 0x2150 vmicshutdown - ok
20:52:16.0756 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
20:52:16.0803 0x2150 vmictimesync - ok
20:52:16.0818 0x2150 [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
20:52:16.0850 0x2150 vmicvmsession - ok
20:52:16.0873 0x2150 [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
20:52:16.0898 0x2150 vmicvss - ok
20:52:16.0929 0x2150 [ 0AB9C264F13E2A070A8CF10EDD099ED2, 2E7EB4EE8DCBBCA497CC0E7F4BE057627E9702B6FAF56A7DBCA1325236C880EC ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
20:52:16.0945 0x2150 volmgr - ok
20:52:16.0976 0x2150 [ 6EE608257C1137A25B402EF8FC77E83A, 3AE684EBA32563468AD917155C93220F938460A699FBFC3DB8436F83C0C54209 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
20:52:17.0007 0x2150 volmgrx - ok
20:52:17.0023 0x2150 [ E3429DBBEA3965BB96E24B16EF4A2551, 0CEE2DEF75C6761DA67AFD3BBF8DEEB1331796719EB84D658B3E517DEC824B49 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
20:52:17.0054 0x2150 volsnap - ok
20:52:17.0070 0x2150 [ 86E790B503C771E674C7DF8FFCBFEFDB, 634B27C4FA363A2165D3D6929D3B22F41EE06198C579A70D446A48830924467B ] volume C:\WINDOWS\system32\drivers\volume.sys
20:52:17.0088 0x2150 volume - ok
20:52:17.0104 0x2150 [ B25589A0892E6DF8CC07E5CB48BFC954, DA29974426EFD4472A3828FA0EF31AD3860AA8068AB66B5F4BE6A412BC3E73E9 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
20:52:17.0119 0x2150 vpci - ok
20:52:17.0119 0x2150 vpnva - ok
20:52:17.0151 0x2150 [ AA4466A47D2CA7ECE3DCF5256017DCC3, 83414BFBD3DF1CB7417F0F55709E8180D97FA20A74581C34EAAFF667FBEBFD93 ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
20:52:17.0197 0x2150 vsmraid - ok
20:52:17.0308 0x2150 [ 0BB73BF6FDDD19DE3DE9377EA95E4C64, 74B6E612F9E009A5E43B603BCAD854F3711F6C8A7ED0328B1E3A9B2D4C9EA342 ] VSS C:\WINDOWS\system32\vssvc.exe
20:52:17.0386 0x2150 VSS - ok
20:52:17.0417 0x2150 [ 98BB6C9AD39D8F2E883093F28282FAEC, 63F4036A1DB23C20AAEEC1CA8ABDE9B46FA09A55EA4E5DB0C0B5D6D58ABAD62F ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
20:52:17.0433 0x2150 VSTXRAID - ok
20:52:17.0448 0x2150 [ B47026E109828102266CBE2F5F9AD113, 28C76B34C48BACEA267A208CC758BB55539323B16300E869AE71B6A99A849AB5 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
20:52:17.0479 0x2150 vwifibus - ok
20:52:17.0495 0x2150 [ 799ECD541A9B2764B36A22A095885365, E255E74682927D662294AA3F88FDA211EEE603466EB264E8941C3BACC6A0E530 ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
20:52:17.0526 0x2150 vwififlt - ok
20:52:17.0542 0x2150 [ 82CA088A33517D1C8571D6850CC13D7E, 0401A08EAF36DB393B74FE8693C60F62EDE10BBC9300C76812C7D01B6AE9A051 ] vwifimp C:\WINDOWS\System32\drivers\vwifimp.sys
20:52:17.0558 0x2150 vwifimp - ok
20:52:17.0651 0x2150 [ E75460AC4E936BFC0703021DB0BB17B8, D9985C3206B503659FD2F4EE7FD0B9AF8CB2DE821BFD68B13C9E3BD9CE5AEF6B ] W32Time C:\WINDOWS\system32\w32time.dll
20:52:17.0714 0x2150 W32Time - ok
20:52:17.0776 0x2150 [ A57B80F078FE71DEC1D0487DA70A56FD, F26F273BB45CBCACE440B08FF14C05D1B89046AE669195B4DAD50129835B1D9C ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
20:52:17.0823 0x2150 w3logsvc - ok
20:52:17.0854 0x2150 [ F0F477541F7AF67CC05DA1CF4921A500, F7DD2F49B61C484596DE3893683B1172A138386BD71F54BFCF37A31005C7368F ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
20:52:17.0886 0x2150 WacomPen - ok
20:52:17.0948 0x2150 [ A0957CBC1C054A87EE7A65A994102A96, CB6339F3F67D0E33C26E6756F88869574B84426B20C907E094F83B9DC5E36A3E ] WalletService C:\WINDOWS\system32\WalletService.dll
20:52:18.0011 0x2150 WalletService - ok
20:52:18.0058 0x2150 [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:52:18.0104 0x2150 wanarp - ok
20:52:18.0120 0x2150 [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:52:18.0151 0x2150 wanarpv6 - ok
20:52:18.0183 0x2150 [ 08088DC69903630B80EEC8DB3C87FB1D, 939215139C185317B103516644F8B76DDC8C8A42078887C7E750A317E691C456 ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
20:52:18.0214 0x2150 WAS - ok
20:52:18.0324 0x2150 [ EA0524A2A01792796EC80AE2FE08307A, 68CC0F3451C6797222411C276376C7741C96C45E628DD77FB1FB17C10DC0EA8A ] wbengine C:\WINDOWS\system32\wbengine.exe
20:52:18.0402 0x2150 wbengine - ok
20:52:18.0574 0x2150 [ 5E3E24AA72FA75D6322C7286917BEB4A, 97D0CF00873A5A70C1B4A73AD41F4053B22810DA37FF2E8528D510216311FEE1 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
20:52:18.0652 0x2150 WbioSrvc - ok
20:52:18.0683 0x2150 [ 2B7CCCFBB166100842D31440228588CF, FC0BE611C5497A0579E7D8F268BBE1BD520A8A764F112C7C5CC631767B683B79 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
20:52:18.0699 0x2150 wcifs - ok
20:52:18.0761 0x2150 [ E00FE13E415C97C60E5A418965372A74, E74EBE34D3056F52231C7B12E6294AED1C4F02219E853D5E70AA05D823C800D5 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
20:52:18.0808 0x2150 Wcmsvc - ok
20:52:18.0839 0x2150 [ 2C396871F724DDF871A2EF4CADE5151D, 8CAD8A393F0CC447432E1BED21A691E25356F7DBC06E3887138A6F86CB1D656D ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
20:52:18.0877 0x2150 wcncsvc - ok
20:52:18.0909 0x2150 [ 1737BEF60CA384423CE4B32AF1C2BFFC, D61353D3B2EAEDFDCBB5DB3AD27E76396CC7755AFF01233307EAA1967493DE63 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
20:52:18.0924 0x2150 wcnfs - ok
20:52:18.0971 0x2150 [ 38130C1C5FE0E08820EE57E1B087B659, 3705AA4699D4C402C0BBC5BC4E1EE67CB4A4B9C27702E88952A76891C3A3F496 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
20:52:19.0002 0x2150 WdBoot - ok
20:52:19.0081 0x2150 [ 0C6CBF3490EE5F0D62B5820568CA30B8, 97EDEC84DA72A900D7740B8763DDDAB600628F3F1E1DDE1212383C2E60FDC77C ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
20:52:19.0127 0x2150 Wdf01000 - ok
20:52:19.0159 0x2150 [ F7B6CB0F9ECD28848E2BDACEAB0D9204, B64D91A36600AEBE656F0514AF8653C294DE88054FE6DBB7B1A6D0A23D2A5131 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
20:52:19.0174 0x2150 WdFilter - ok
20:52:19.0190 0x2150 [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
20:52:19.0221 0x2150 WdiServiceHost - ok
20:52:19.0221 0x2150 [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
20:52:19.0237 0x2150 WdiSystemHost - ok
20:52:19.0300 0x2150 [ 2974422E31DBC953A585A065EF736948, B2E689579C12B1A8B2CB4F04875157E894CE747DF56A9B7083E04A8C9B85EAC5 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
20:52:19.0363 0x2150 wdiwifi - ok
20:52:19.0378 0x2150 [ 82A4F22C884B4BAE8B531640859F9871, 1C662557F671FA680E7CC2FC565B198470E421778BD03749CD05B2928568C430 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
20:52:19.0378 0x2150 WdNisDrv - ok
20:52:19.0425 0x2150 WdNisSvc - ok
20:52:19.0472 0x2150 [ 9066FE8EAB91E15437CB3C43757F2A65, 1F8B3D8C90C7862CCAB91D170F49E7F1D58FABAFA1C8DDDE1796404D1DD98707 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:52:19.0535 0x2150 WebClient - ok
20:52:19.0566 0x2150 [ F322B8E6C5614E7975C8BF34B7A6710E, 299816001856E8C91BFBB9C48D87B7ACBD5A39F6A65147F5AE6EDB3065A893E9 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
20:52:19.0628 0x2150 Wecsvc - ok
20:52:19.0675 0x2150 [ 04CA184EB5743DE5A2CCEEF2DB2DA8B3, E16921496F57B78A152A103F8D58601C9687360048A6CB51E76A96E3B64CC0FA ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
20:52:19.0722 0x2150 WEPHOSTSVC - ok
20:52:19.0738 0x2150 [ BA78F20F7FD7709EA3AAAD91F8535EDA, D1DFBFCBBB8D4D992FBF3B340DB6A2F5DDC7E55F52E1100297EA2004FF752A2B ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
20:52:19.0785 0x2150 wercplsupport - ok
20:52:19.0816 0x2150 [ E5AE3B23620126483B957BDFF38FE7B7, 306AAA0B37F3914FE590A5DBFBF640C79173150C006BC7A6CF1683D85C0AFC5F ] WerSvc C:\WINDOWS\System32\WerSvc.dll
20:52:19.0864 0x2150 WerSvc - ok
20:52:19.0935 0x2150 [ 51D61CA3CED9A0C4E5501EEDBD48039F, 95F9CC67537DEABE501B59351624F02126BC9B9DBB72016423FF997090A2128B ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
20:52:19.0998 0x2150 WFDSConMgrSvc - ok
20:52:20.0029 0x2150 [ 3C8F0ABD00E197101DCF43FEF8FB0D76, AF5C68B85EE1503ACD4AEA1D997F816C34293A77791D59A605DC18450B4906DE ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
20:52:20.0044 0x2150 WFPLWFS - ok
20:52:20.0060 0x2150 [ 2DEB40D6837956CE08A8F9EB3ECA5A01, B40D23E54CDF6BE05D6C5DA536BF6D998E79EDE9C391A42452F9F69EE206EA1E ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
20:52:20.0076 0x2150 WiaRpc - ok
20:52:20.0107 0x2150 [ 75014BF6510D4C6C69EEE5B7743A52AF, 11AEEF4D52C35E5A7006713836ECF1198A53CD02736E792B1C698144CA1363F0 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
20:52:20.0107 0x2150 WIMMount - ok
20:52:20.0123 0x2150 WinDefend - ok
20:52:20.0154 0x2150 [ C8EBCFED8FD2CDF725E44AF93016621E, A0B76E55CC535A0F1D79C3C0EC59753086EAB669EC7ADA4F97656DCAD2A69448 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
20:52:20.0169 0x2150 WindowsTrustedRT - ok
20:52:20.0185 0x2150 [ D318557F9D7CA3836104F0B8ECB1F32E, 6850BBFB4F65167B052F3CA22FD72E9188A14FD2A9CC085861B4BC40CBA34249 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
20:52:20.0201 0x2150 WindowsTrustedRTProxy - ok
20:52:20.0263 0x2150 [ 61F0D6574577499FB43D9F4870B08A7F, 757ACD4F292C43B04B6428D84A7147DE8E565716D94B6B02F288F3B5E2D1C135 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
20:52:20.0294 0x2150 WinHttpAutoProxySvc - ok
20:52:20.0341 0x2150 [ 31DDF1D001336B2DCE7DF24E99EF1D04, A1FCABF4A263BFAE042FE7A9F6C15FD9B3D8E985278C32AE8975ECE79B341277 ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
20:52:20.0357 0x2150 WinMad - ok
20:52:20.0435 0x2150 [ 9A26F7834706A6D8C8824EB08FD7C362, 750F6A0759D70BE481C70FE4BB21D18E756A8F0C23A014C2CE1E7729A1E625FE ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:52:20.0498 0x2150 Winmgmt - ok
20:52:20.0529 0x2150 [ 2E1A614EFB0523E20860AE7978DDA0A4, E13564690F9977747CA676D3843B467506447F060A5FF6676835A9C7A30BA409 ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
20:52:20.0576 0x2150 WinNat - ok
20:52:20.0748 0x2150 [ 27DAA9AA3E03C1068678D5659461BB32, AFDED6D671C430F296C9EAA73590111D6A8A9FA93DFE0595B90467FFE28EFB35 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
20:52:20.0935 0x2150 WinRM - ok
20:52:20.0982 0x2150 [ 03858B18BB6DF6A400D9FC5153FD28A8, C7AD69B022AEFDDDAFB74CCCDF20AF9CCDBA0097634BBBD07A2EFBA5922560C1 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
20:52:21.0029 0x2150 WINUSB - ok
20:52:21.0045 0x2150 [ 0BF4A43CF1F3A4D50AFA4561C3B4628D, 2D0B4E7004C8AC8A9EE07E6D5241BF32395CA142BF3B03FA9CF00BC6720A6AC7 ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
20:52:21.0076 0x2150 WinVerbs - ok
20:52:21.0123 0x2150 [ F3E427DB8ED545879AE6716F7FA9B85E, 7999E9D1D003AEF9A82BFD76C1BEA4F41CACD207B9A696EBBD28187E0AE9497E ] WirelessButtonDriver64 C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys
20:52:21.0154 0x2150 WirelessButtonDriver64 - ok
20:52:21.0248 0x2150 [ 11DDD4C9BDF095A5F5B5ACA98FBBF7A2, CFA76C197987CC9EBFE4AC2AD6FE9A9620819B50E9DD423BCE13F7DB5DA641D8 ] wisvc C:\WINDOWS\system32\flightsettings.dll
20:52:21.0295 0x2150 wisvc - ok
20:52:21.0420 0x2150 [ E624376E7E7D9AC203113140D9E618A2, 3553D343665194492E38B8C437DE429CEAC135D69EC0CB951BA3E3A7549F673E ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
20:52:21.0545 0x2150 WlanSvc - ok
20:52:21.0690 0x2150 [ 2393C4DB3DF3D19B0B920AD607098E79, D632671247DE3808D9C5B36A3FF173C86BB3AD274D03C851BCD417CE62B3820D ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
20:52:21.0799 0x2150 wlidsvc - ok
20:52:21.0893 0x2150 [ E5AB2E0B4F766E34AFC768D9769A24D7, 0DE04B2F43B9DCC92F9215B1058EE4ABA228B9986051CF39959555C12DF017B3 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
20:52:21.0971 0x2150 wlpasvc - ok
20:52:22.0002 0x2150 [ 0D6E1347A891607759340B1E55BA2A77, 033DF14920A581FE7E21C6930280AE159B5634F2FEAF79423E8D0B7D46500048 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
20:52:22.0033 0x2150 WmiAcpi - ok
20:52:22.0065 0x2150 [ F7B122E8A238354DE344B77216E8D9AC, 3C4F864655CFF786B33333E643AA929B2D2B01ECD56EEEEADE7CEAB38249DA3B ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
20:52:22.0096 0x2150 wmiApSrv - ok
20:52:22.0112 0x2150 WMPNetworkSvc - ok
20:52:22.0174 0x2150 [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
20:52:22.0205 0x2150 Wof - ok
20:52:22.0315 0x2150 [ D571821EDAA1F23EB521314FB9AA1C88, 7F16E6915060BD5FABE0805284631F92EEC11234579D09C3CEDDBF73D312E7F5 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
20:52:22.0408 0x2150 workfolderssvc - ok
20:52:22.0424 0x2150 [ 2AD9CC8445F0E1A8900A9DE123643CD2, A5928B26722DFBB201A32DEF48B25D4BF291815EA68CF50CBE79EEA9260A71E3 ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
20:52:22.0440 0x2150 WPDBusEnum - ok
20:52:22.0471 0x2150 [ 1FD80CBB192A20375F3664639DEB57B5, 7A4789D4B2F8E289726E1C723DC00D5AC1F8C5E00FB2879C9D0E6DDC97D2B1A6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
20:52:22.0487 0x2150 WpdUpFltr - ok
20:52:22.0549 0x2150 [ 3369EF007E43B88EAC8F1789B43D4393, 347F9F7DF980BB739895EDFE72E2E595EF56634330DC63DAA36403AB232B5B5A ] WpnService C:\WINDOWS\system32\WpnService.dll
20:52:22.0583 0x2150 WpnService - ok
20:52:22.0616 0x2150 [ 41403B9466EDA80FACD7713478A56DF8, A71BF9C7A2483FE1F660AC9688FCB38BA2310F16A69EB117C948458364953F34 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
20:52:22.0632 0x2150 WpnUserService - ok
20:52:22.0694 0x2150 [ DAF4451760B46CB383D287C4FAFFE97D, 658AFE31EF50E934FEDD2E7048257DBFE9E6DE5F1ACDC658B21737391CF1CC5A ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
20:52:22.0757 0x2150 ws2ifsl - ok
20:52:22.0788 0x2150 [ D4A0661AB0FE542460CA76BFB4FAA2D6, 149F0A0720C47BFFCA68165A46382E5CBB273F48483DBB598CEA320801664718 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
20:52:22.0835 0x2150 wscsvc - ok
20:52:22.0835 0x2150 WSearch - ok
20:52:22.0960 0x2150 [ 05BEDBBEEAAC22F98FCA529FAC659582, E4D2FFF98034E2E7FE0478AB9C8D677CA932349A976DFC0C2B65DB15C71354B4 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
20:52:23.0069 0x2150 wuauserv - ok
20:52:23.0100 0x2150 [ 455609BF60DA3B57EEAB863DEFCCF14D, F55271C42B7AFD17D01275703719C1F52C21996DB82AC78A70A8A8B62370623B ] WudfPf
C:\WINDOWS\system32\drivers\WudfPf.sys
20:52:23.0147 0x2150 WudfPf - ok
20:52:23.0179 0x2150 [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
20:52:23.0210 0x2150 WUDFRd - ok
20:52:23.0225 0x2150 [ 9EFE23CA208BF4B613FF4A6028DFAB10, 483D8D8DA578BF3EA5617EAB42457543EC6F97C1977BDD8ABFDF854AE3AAFD35 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
20:52:23.0241 0x2150 wudfsvc - ok
20:52:23.0288 0x2150 [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
20:52:23.0319 0x2150 WUDFWpdFs - ok
20:52:23.0413 0x2150 [ 3EEF7185E0974D9AB2D65CA3214132CF, 44DB1D11B6B1D180F59AB3FE4D7235F7F2FD709A853F6A64E8E379FFFD16CD3C ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
20:52:23.0491 0x2150 WwanSvc - ok
20:52:23.0522 0x2150 [ FC0147AB34C7CDB2D8A1B29C207F2CD1, 737D40A4BE35AD13C091D8E320FAD3FD7C0C7E41C8B50E48D3C2151712A55718 ] xbgm C:\WINDOWS\System32\xbgmsvc.dll
20:52:23.0569 0x2150 xbgm - ok
20:52:23.0616 0x2150 [ 8C7C5945C3545CA767BE111D78C15314, 5A938679DA3EDA2D9CA7034908DFEFCC7DAADB10DFD0CF4ECE882FF536D1BFA2 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
20:52:23.0663 0x2150 XblAuthManager - ok
20:52:23.0710 0x2150 [ A8BD191F46CC58E45637CB3E262CF0F2, CA65524427ECDB5E1138A5F8E885566064E507BA60FC31E0D9D17B9556CC9ADC ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
20:52:23.0772 0x2150 XblGameSave - ok
20:52:23.0788 0x2150 [ 3AC720A97FE4B6325F3012B21AF74390, 41AC655BD5CE5016BAA482534D1CEA6E11EAECE121344B45A5C8DF84A83807F4 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
20:52:23.0819 0x2150 xboxgip - ok
20:52:23.0835 0x2150 [ E099DED5C602AE4A7ECCF7CD4B1D2E33, 7FDAFFE13B87A8E6AA8721F8905FFF6EF04CAB93009F68EDA862B57EBB04514F ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
20:52:23.0850 0x2150 XboxGipSvc - ok
20:52:23.0897 0x2150 [ 8489AA1A36074B3487BFDA8A9FDBAB3D, 59337C1F65AF42820260FCE271D18C2221B64A5E53005A11ECF397F651031C6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
20:52:23.0960 0x2150 XboxNetApiSvc - ok
20:52:23.0991 0x2150 [ 2E50A379A8E4F6C5D85E87C26C08D329, ADA0C344FE58A3772FFF7417268160E488741C5B2F08CA12ED587AB7F75756F6 ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
20:52:24.0022 0x2150 xinputhid - ok
20:52:24.0022 0x2150 ================ Scan global ===============================
20:52:24.0069 0x2150 [ EEA8447A2E39A39F66C74BA66C421F92, 7FFC5294E0D0438E7450ED36947AB04D0C84DF4E1C9F2D49340D3BA586FFFAB2 ] C:\WINDOWS\system32\basesrv.dll
20:52:24.0116 0x2150 [ A42970F5DAA633B35322F200C39DF4CF, 91EEA2A5BA8FF0CBCB058218B01E747D29ADE4544AFC5474C71DB380866B4F2E ] C:\WINDOWS\system32\winsrv.dll
20:52:24.0163 0x2150 [ 7DD72CBE412C9567661F4B1CE9631FC1, 8D914805CBDAF448C8C132C4C3FEB1D90804F4F485180F7364A75EC5655A4DDB ] C:\WINDOWS\system32\sxssrv.dll
20:52:24.0210 0x2150 [ 800D00D1A7ADA9E341CACDF287347584, 70AD5A458203B35F227F3F6B4783D00424C96AA9E29DB3090CEC8C00E62CD8E5 ] C:\WINDOWS\system32\services.exe
20:52:24.0241 0x2150 [ Global ] - ok
20:52:24.0241 0x2150 ================ Scan MBR ==================================
20:52:24.0257 0x2150 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
20:52:24.0366 0x2150 \Device\Harddisk0\DR0 - ok
20:52:24.0366 0x2150 ================ Scan VBR ==================================
20:52:24.0382 0x2150 [ 776F3CE7A5AAA155F96CD54C68BB614B ] \Device\Harddisk0\DR0\Partition1
20:52:24.0382 0x2150 \Device\Harddisk0\DR0\Partition1 - ok
20:52:24.0413 0x2150 [ E1198D8888FCBCB100693574B476EE29 ] \Device\Harddisk0\DR0\Partition2
20:52:24.0413 0x2150 \Device\Harddisk0\DR0\Partition2 - ok
20:52:24.0429 0x2150 [ 48F3363746C6933E3843AE4BCAC545C4 ] \Device\Harddisk0\DR0\Partition3
20:52:24.0429 0x2150 \Device\Harddisk0\DR0\Partition3 - ok
20:52:24.0444 0x2150 [ 385BBE048D8B9FE46F77BA41CAD6C8C4 ] \Device\Harddisk0\DR0\Partition4
20:52:24.0444 0x2150 \Device\Harddisk0\DR0\Partition4 - ok
20:52:24.0475 0x2150 [ AF653D073021569527D320341C6C75EC ] \Device\Harddisk0\DR0\Partition5
20:52:24.0475 0x2150 \Device\Harddisk0\DR0\Partition5 - ok
20:52:24.0492 0x2150 ================ Scan generic autorun
======================
20:52:24.0492 0x2150 SecurityHealth - ok
20:52:24.0828 0x2150 [ CD2B9C68387298BF4EFA7822C7D38275, B92F0066A659B1AA7E77F7AA8673D5BD39A0BE9A7657C34CACD18E0A78ABA7DE ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
20:52:25.0162 0x2150 RTHDVCPL - ok
20:52:25.0224 0x2150 [ B3E7F1FBF29EF94A797238B9ACB8D993, AB639B4D972E4FB1A4030C9269078138EABC82A517F39AFDFB77CC70FA5D247A ] C:\Program Files\iTunes\iTunesHelper.exe
20:52:25.0256 0x2150 iTunesHelper - ok
20:52:25.0334 0x2150 [ AF9688A90020A67F271D54E503F84C26, 538E068126D072F64BE7BC1B5902D20B6755EF7F7B1C3A04F82C9C97BE0AD50E ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
20:52:25.0349 0x2150 Avira SystrayStartTrigger - ok
20:52:25.0443 0x2150 [ 30ECFDFE0FAE38B0608A23B444A1A04D, C61EFB59D3ACA2C7345E17099265D62C37F9F34DA026519A58C297350A561945 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
20:52:25.0490 0x2150 avgnt - ok
20:52:25.0693 0x2150 [ 0BA95C4CD5C908CEDAD87036126E3AB1, AFABCB336EF36B928F5573785F9910EE16B4563C44CEE0662EA58F8E60F9E020 ] C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
20:52:25.0818 0x2150 EKStatusMonitor - ok
20:52:26.0587 0x2150 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:52:27.0467 0x2150 OneDriveSetup - ok
20:52:28.0126 0x2150 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:52:28.0990 0x2150 OneDriveSetup - ok
20:52:29.0278 0x2150 [ 1993AA1E592E75AA8E7C1B4DC3DF061A, A4D6003BA9DBB5E709C19B9ED4E93088D89E0157993DEE97EAC60732B2DC656E ] C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
20:52:29.0434 0x2150 Amazon Music - ok
20:52:29.0450 0x2150 Waiting for KSN requests completion. In queue: 262
20:52:30.0478 0x2150 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.26.45 ), 0x41000 ( enabled : updated )
20:52:30.0525 0x2150 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.0 ), 0x60100 ( disabled : updated )
20:52:30.0666 0x2150 Win FW state via NFP2: enabled ( trusted )
20:52:30.0807 0x2150 ============================================================
20:52:30.0807 0x2150 Scan finished
20:52:30.0807 0x2150 ============================================================
20:52:30.0822 0x1478 Detected object count: 0
20:52:30.0822 0x1478 Actual detected object count: 0
|
|
03.06.2017, 20:33
| #6 |
| /// TB-Ausbilder | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Servus, Schritt 1 Gib in das Cortana-Suchfeld (Textfeld links unten in der Taskleiste) "Aufgabenplanung" ein und drücke Enter. Wähle links Aufgabenplanungsbibliothek > Microsoft > Office aus. Wähle den Task OfficeBackgroundTaskHandlerRegistration aus und klicke rechts auf Deaktivieren. Schließe die Aufgabenplanung wieder. Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4 Downloade Dir bitte Malwarebytes Anti-Malware 3
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
04.06.2017, 19:31
| #7 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Adw-Cleaner: Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 03/06/2017 um 22:08:43
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-02.2 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Cecek - DESKTOP-0JB243B
# Gestartet von : C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1063 Bytes] - [03/06/2017 22:08:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [1345 Bytes] - [03/06/2017 22:08:11]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1209 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.06.17
Scan-Zeit: 20:10
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.139
Version des Aktualisierungspakets: 1.0.2085
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-0JB243B\Cecek
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 390871
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (04-06-2017 20:25:31)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.0_none_1a733a82001933cc\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-04]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188312 2017-06-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [113592 2017-06-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [44960 2017-06-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-06-04] (Malwarebytes)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-04 20:24 - 2017-06-04 20:24 - 00001390 _____ C:\Users\Cecek\Desktop\mbam.txt
2017-06-04 20:09 - 2017-06-04 20:27 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00044960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00188312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 20:09 - 2017-05-31 11:09 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-06-04 20:07 - 2017-06-04 20:08 - 64025992 _____ (Malwarebytes ) C:\Users\Cecek\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.139-1.0.2060.exe
2017-06-04 20:02 - 2017-06-04 20:02 - 00566128 _____ (Malwarebytes) C:\Users\Cecek\Desktop\mbam-clean-2.3.0.1001.exe
2017-06-03 23:19 - 2017-06-03 23:19 - 00001291 _____ C:\Users\Cecek\Desktop\AdwCleaner[C0].txt
2017-06-03 22:05 - 2017-06-03 22:08 - 00000000 ____D C:\AdwCleaner
2017-06-03 22:02 - 2017-06-03 22:02 - 04110280 _____ C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
2017-06-03 20:49 - 2017-06-03 20:58 - 00274738 _____ C:\TDSSKiller.3.1.0.15_03.06.2017_20.49.28_log.txt
2017-06-03 20:47 - 2017-06-03 20:48 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Cecek\Desktop\tdsskiller.exe
2017-06-03 20:44 - 2017-06-03 20:45 - 00029350 _____ C:\Users\Cecek\Desktop\Addition.txt
2017-06-03 20:42 - 2017-06-04 20:26 - 00013273 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-03 20:42 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-04 20:25 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-03 20:42 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-04 20:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-06-04 19:08 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-06-04 20:24 - 02335426 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-04 20:21 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-06-04 20:19 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-06-04 20:19 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-04 20:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 ____N (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-04 20:24 - 2017-03-20 06:41 - 01032026 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-04 20:24 - 2017-03-20 06:41 - 00237882 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-04 20:22 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-04 20:21 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-04 20:19 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-03 20:17
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgeführt von Cecek (04-06-2017 20:27:40)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version: - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-04 20:09 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9F129ED-F869-4E50-8716-919BD251FD3F}] => (Allow) LPort=9322
FirewallRules: [{00A9B905-716F-45DE-96DB-9CFEED115319}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{3E4ACD1A-E764-4726-B4F4-A24EDCDB00FA}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{1B04311D-F077-476E-93FF-2AAEC40A4783}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
==================== Wiederherstellungspunkte =========================
21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/04/2017 08:05:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/04/2017 08:05:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/04/2017 07:47:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/04/2017 07:47:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/04/2017 07:47:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/03/2017 10:11:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EKStatusMonitor.exe, Version: 7.8.3.0, Zeitstempel: 0x52a83092
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xa82cc161
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002bdf2
ID des fehlerhaften Prozesses: 0x1b04
Startzeit der fehlerhaften Anwendung: 0x01d2dca58a2d9f11
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES (X86)\KODAK\AIO\STATUSMONITOR\EKStatusMonitor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f1f1fea2-28e1-4c89-bf7b-c218a0c4c08e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/03/2017 10:11:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EKStatusMonitor.exe, Version: 7.8.3.0, Zeitstempel: 0x52a83092
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xa82cc161
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002bdf2
ID des fehlerhaften Prozesses: 0x1b04
Startzeit der fehlerhaften Anwendung: 0x01d2dca58a2d9f11
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES (X86)\KODAK\AIO\STATUSMONITOR\EKStatusMonitor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8463e851-eecc-4782-8090-b74384095369
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/03/2017 10:10:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/03/2017 10:10:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Systemfehler:
=============
Error: (06/04/2017 08:21:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 08:21:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 08:19:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (06/04/2017 08:05:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 08:05:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 08:04:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (06/04/2017 07:59:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 07:59:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2017 07:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (06/04/2017 07:46:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-06-04 20:25:21.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:25:21.227
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:16:54.458
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:16:54.452
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-03 20:42:08.957
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-03 20:42:08.950
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.543
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.535
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-01 22:37:13.557
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-01 22:37:13.549
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1739.82 MB
Summe virtueller Speicher: 4699.02 MB
Verfügbarer virtueller Speicher: 2092.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.35 GB) (Free:382.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
05.06.2017, 08:58
| #8 |
| /// TB-Ausbilder | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
05.06.2017, 22:27
| #9 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Nein, es gibt bisher keine weiteren Probleme mit meinen Browsern. FRST-Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgeführt von Cecek (05-06-2017 19:02:48) Run:1
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
EmptyTemp:
*****************
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22441667 B
Java, Flash, Steam htmlcache => 10276 B
Windows/system/drivers => 4233732 B
Edge => 27160567 B
Chrome => 0 B
Firefox => 390995899 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 6530 B
NetworkService => 172780 B
Cecek => 378565815 B
RecycleBin => 0 B
EmptyTemp: => 791.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:04:46 ====
Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=init
# utc_time=2017-06-05 05:35:37
# local_time=2017-06-05 07:35:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 33623
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=updated
# utc_time=2017-06-05 05:39:19
# local_time=2017-06-05 07:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# engine=33623
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-05 06:16:19
# local_time=2017-06-05 08:16:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 6849 24552226 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3803 6819575 0 0
# scanned=92523
# found=0
# cleaned=0
# scan_time=2220
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=init
# utc_time=2017-06-05 06:16:56
# local_time=2017-06-05 08:16:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 33623
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=updated
# utc_time=2017-06-05 06:17:40
# local_time=2017-06-05 08:17:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# engine=33623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-05 07:49:35
# local_time=2017-06-05 09:49:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 12445 24557822 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9399 6825171 0 0
# scanned=207678
# found=0
# cleaned=0
# scan_time=5515
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (05-06-2017 23:19:43)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-05]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188312 2017-06-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [113592 2017-06-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [44960 2017-06-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-06-05] (Malwarebytes)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-05 23:16 - 2017-06-05 23:16 - 00002823 _____ C:\Users\Cecek\Desktop\eset.txt
2017-06-05 19:12 - 2017-06-05 19:21 - 00000000 ____D C:\ProgramData\HitmanPro
2017-06-05 19:10 - 2017-06-05 19:11 - 11584088 _____ (SurfRight B.V.) C:\Users\Cecek\Desktop\HitmanPro_x64.exe
2017-06-05 19:02 - 2017-06-05 19:04 - 00001095 _____ C:\Users\Cecek\Desktop\Fixlog.txt
2017-06-04 20:24 - 2017-06-04 20:24 - 00001390 _____ C:\Users\Cecek\Desktop\mbam.txt
2017-06-04 20:09 - 2017-06-05 20:18 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00044960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00188312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 20:09 - 2017-05-31 11:09 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-06-04 20:07 - 2017-06-04 20:08 - 64025992 _____ (Malwarebytes ) C:\Users\Cecek\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.139-1.0.2060.exe
2017-06-04 20:02 - 2017-06-04 20:02 - 00566128 _____ (Malwarebytes) C:\Users\Cecek\Desktop\mbam-clean-2.3.0.1001.exe
2017-06-03 23:19 - 2017-06-03 23:19 - 00001291 _____ C:\Users\Cecek\Desktop\AdwCleaner[C0].txt
2017-06-03 22:05 - 2017-06-03 22:08 - 00000000 ____D C:\AdwCleaner
2017-06-03 22:02 - 2017-06-03 22:02 - 04110280 _____ C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
2017-06-03 20:49 - 2017-06-03 20:58 - 00274738 _____ C:\TDSSKiller.3.1.0.15_03.06.2017_20.49.28_log.txt
2017-06-03 20:47 - 2017-06-03 20:48 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Cecek\Desktop\tdsskiller.exe
2017-06-03 20:44 - 2017-06-04 20:29 - 00025589 _____ C:\Users\Cecek\Desktop\Addition.txt
2017-06-03 20:42 - 2017-06-05 23:20 - 00013203 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-05 19:02 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-05 23:19 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-05 19:02 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-05 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-06-05 18:23 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-06-05 19:11 - 02366556 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-05 19:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-06-05 19:05 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-06-05 19:05 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-05 23:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 ____N (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-05 22:17 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-06-05 19:11 - 2017-03-20 06:41 - 01048968 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-05 19:11 - 2017-03-20 06:41 - 00242618 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-05 19:09 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-05 19:09 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-05 19:05 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-05 19:04 - 2016-10-23 20:03 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Temp
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-03 20:17
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgeführt von Cecek (05-06-2017 23:21:28)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version: - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-04 20:09 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9F129ED-F869-4E50-8716-919BD251FD3F}] => (Allow) LPort=9322
FirewallRules: [{00A9B905-716F-45DE-96DB-9CFEED115319}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{3E4ACD1A-E764-4726-B4F4-A24EDCDB00FA}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{1B04311D-F077-476E-93FF-2AAEC40A4783}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
==================== Wiederherstellungspunkte =========================
30-05-2017 23:21:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/05/2017 11:16:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 11:14:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.
Error: (06/05/2017 11:14:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353 25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.
Error: (06/05/2017 08:45:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/05/2017 08:17:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 08:16:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Cecek\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 08:16:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 07:37:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 07:36:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/05/2017 07:35:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\cecek\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Systemfehler:
=============
Error: (06/05/2017 11:14:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/05/2017 08:17:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/05/2017 08:17:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys
Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys
Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys
Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys
Error: (06/05/2017 08:17:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2017-06-05 21:53:59.137
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-05 21:53:59.134
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:25:21.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:25:21.227
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:16:54.458
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-04 20:16:54.452
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-03 20:42:08.957
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-03 20:42:08.950
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.543
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-02 23:24:55.535
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1885.84 MB
Summe virtueller Speicher: 4699.02 MB
Verfügbarer virtueller Speicher: 1520.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.35 GB) (Free:385.7 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
06.06.2017, 09:22
| #10 |
| /// TB-Ausbilder | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen. Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern. Optioin 1 - Drivesnapshot Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Screenshots: http://www.drivesnapshot.de/images/startup.png http://www.drivesnapshot.de/images/save3.png Option 2 - Seagate DiscWizard Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3 - Acronis TrueImage WD Edition Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
06.06.2017, 10:23
| #11 |
| | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Danke, Matthias, für die Hilfe. Die letzten Schritte habe ich jetzt durchgeführt und deine Ratschläge werde ich zukünftig berücksichtigen.  |
|
06.06.2017, 22:41
| #12 |
| /// TB-Ausbilder | Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen |
| anrufen, antivir, antworten, browserfenster, device driver, direkt, eingefangen, exe, gen, geschlossen, hängen, komische, länger, neustart, neuste, nichts, pop-ups, rechner, schließen, sekunden, software, trojaner, webseite, windows, wirklich, worte |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
