Bildschirmschoner- Dateien auf USB Stick

NaYi · 07.08.2017, 08:34

Hallo,

vor kurzem habe ich bemerkt, dass ich auf einem USB-Stick plötzlich "Bildschirmschoner"-Dateien habe. Da ich von solch einem Problem schon einmal gehört hatte, dachte ich, ich sollte sofort meine Dateien auf dem Laptop retten, und benutzte dafür einen weiteren (mehrere) USB-Sticks. Folglich, haben diese nun auch "Bildschirmschoner"-Dateien drauf.

Dann hielt ich es für sinnvoll, ein Programm zum Entfernen von Viren auf chip.de herunterzuladen und entdeckte nach dem Download eine Verknüpfung auf meinem Desktop mit "SpyHunter" als Namen. Obwohl ich nicht ein Programm mit diesem Namen heruntergeladen hatte, dachte ich, das würde zusammengehören und ließ das Programm laufen, welches mir mehrere Virenmeldungen anzeigte.

Dann erst kam ich auf die Idee, den Namen "SpyHunter" zu googlen und merkte dann, dass es sich auch hierbei um einen Virus handeln könnte, und ich versuchte die Datei zu deinstallieren (Systemsteuerung...). Für eine erfolgreiche Deinstallation musste ich dann den Laptop neustarten. Das tat ich. Jedoch wollte sich mein Laptop nicht mehr so schnell hochfahren und zeigte mir einen dunkeln Bildschirm an. Nach mehreren Versuchen schaffte er es schließlich, sodass ich jetzt meinen Laptop und die Dateien darauf benutzen kann.

Jedoch hängt er ständig (z.B. Microsoft Word, Internet) und ist insgesamt viel langsamer geworden.

Ich würde sehr gerne irgendwie meine Dateien retten und den Laptop von den Viren? bzw auch die USB-Sticks davon befreien. Ich hoffe, Sie können mir helfen

Herzliche Grüße
Nayi

M-K-D-B · 07.08.2017, 10:02

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

NaYi · 08.08.2017, 07:29

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2017
durchgeführt von Yilmaz (Administrator) auf DESKTOP-1BNI64P (08-08-2017 08:20:09)
Gestartet von C:\Users\Yilmaz\Downloads
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
() C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com [2017-04-20] ()
Startup: C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com [2017-04-20] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2629d02d-576f-4cdc-ac7a-9cb41a445ff6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-08] (MicrosoftCorporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default [2017-08-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (MicrosoftCorporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [404376 2017-06-30] (McAfee,Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (MicrosoftCorporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (SynapticsIncorporated)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996736 2017-04-18] (McAfee,Inc.)
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee,Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86776 2017-04-18] (McAfee,Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (MicrosoftCorporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (MicrosoftCorporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4317112 2017-05-20] (QualcommAtherosCommunications,Inc.)
S3 cpuz140; C:\Users\Yilmaz\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-05-20] (CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R1 MpKsl4b0a257c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32F92E51-F17E-4BDD-B9E7-F62C29E53D59}\MpKsl4b0a257c.sys [44928 2017-07-16] (MicrosoftCorporation)
R1 MpKslac9593f3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\MpKslac9593f3.sys [44928 2017-07-20] (MicrosoftCorporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-05-20] (RealsilSemiconductorCorporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2017-05-20] (SynapticsIncorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (ToshibaClientSolutionsCo.,Ltd.)
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [166816 2017-03-18] (VIATechnologiesInc.,Ltd)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (MicrosoftCorporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (MicrosoftCorporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 08:20 - 2017-08-08 08:21 - 000010648 _____ C:\Users\Yilmaz\Downloads\FRST.txt
2017-08-08 08:17 - 2017-08-08 08:20 - 000000000 ___HD C:\FRST
2017-08-08 08:16 - 2017-08-08 08:16 - 002381312 _____ (Farbar) C:\Users\Yilmaz\Downloads\FRST64.exe
2017-08-08 08:15 - 2017-08-08 08:15 - 001778176 _____ (Farbar) C:\Users\Yilmaz\Downloads\FRST.exe
2017-07-30 13:21 - 2017-07-30 13:21 - 000000000 _____ C:\autoexec.bat
2017-07-30 13:07 - 2017-07-30 13:07 - 001524744 _____ C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-07-28 17:23 - 2017-07-28 17:23 - 000001164 _____ C:\Users\Yilmaz\Downloads\Zuw_YILM.csv
2017-07-25 16:10 - 2017-04-20 21:14 - 000040960 ____R C:\Users\Yilmaz\Desktop\EF .scr
2017-07-25 13:44 - 2017-07-25 13:44 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001
2017-07-16 15:34 - 2017-07-16 15:34 - 003949040 _____ C:\Users\Yilmaz\Downloads\Download File.pdf
2017-07-15 14:37 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-15 14:37 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-15 14:37 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-15 14:37 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-15 14:37 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-15 14:37 - 2017-06-20 06:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-15 14:37 - 2017-06-20 06:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-15 14:37 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-15 14:37 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-15 14:36 - 2017-07-07 09:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-15 14:36 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-15 14:36 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-15 14:36 - 2017-07-07 08:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-15 14:36 - 2017-07-07 08:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-15 14:36 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-15 14:36 - 2017-07-07 08:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-15 14:36 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-15 14:36 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-15 14:36 - 2017-07-07 08:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-15 14:36 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-15 14:36 - 2017-07-07 08:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-15 14:36 - 2017-07-07 08:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-15 14:36 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-15 14:36 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-15 14:36 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-15 14:36 - 2017-07-07 08:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-15 14:36 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-15 14:36 - 2017-06-20 08:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-15 14:36 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-15 14:36 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-15 14:36 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-15 14:36 - 2017-06-20 07:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-15 14:36 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-15 14:36 - 2017-06-20 07:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-15 14:36 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-15 14:36 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-15 14:36 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-15 14:36 - 2017-06-20 07:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-15 14:36 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 14:36 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-15 14:36 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-15 14:36 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-15 14:36 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-15 14:36 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-15 14:36 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-15 14:36 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-15 14:36 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-15 14:35 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-15 14:35 - 2017-07-07 09:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-15 14:35 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-15 14:35 - 2017-07-07 08:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 08:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-15 14:35 - 2017-07-07 08:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-15 14:35 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-15 14:35 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-15 14:35 - 2017-07-07 08:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-15 14:35 - 2017-07-07 08:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-15 14:35 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-15 14:35 - 2017-07-07 08:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-15 14:35 - 2017-07-07 07:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-15 14:35 - 2017-06-20 08:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-15 14:35 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-15 14:35 - 2017-06-20 07:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-15 14:35 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-15 14:35 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-15 14:35 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 07:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-15 14:35 - 2017-06-20 07:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-15 14:35 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-15 14:35 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-15 14:35 - 2017-06-20 07:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-15 14:35 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-15 14:34 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-15 14:34 - 2017-07-07 09:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-15 14:34 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 09:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-15 14:34 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-15 14:34 - 2017-07-07 09:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-15 14:34 - 2017-07-07 09:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-15 14:34 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-15 14:34 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-15 14:34 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-15 14:34 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-15 14:34 - 2017-07-07 08:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-15 14:34 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-15 14:34 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-15 14:34 - 2017-07-07 08:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-15 14:34 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-15 14:34 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-15 14:34 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-15 14:34 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-15 14:34 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-15 14:34 - 2017-06-20 07:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-15 14:34 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-15 14:34 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-15 14:34 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-15 14:34 - 2017-06-20 07:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-15 14:34 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-15 09:59 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-15 09:59 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-15 09:59 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-15 09:59 - 2017-07-07 09:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-15 09:59 - 2017-07-07 09:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-15 09:59 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-15 09:59 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-15 09:59 - 2017-07-07 08:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-15 09:59 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-15 09:59 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-15 09:59 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-15 09:59 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-15 09:59 - 2017-07-02 00:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-15 09:59 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-15 09:59 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-15 09:59 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-15 09:59 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-15 09:59 - 2017-06-20 08:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-15 09:59 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-15 09:59 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-15 09:59 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-15 09:59 - 2017-06-20 08:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-15 09:59 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-15 09:59 - 2017-06-20 07:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-15 09:59 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-15 09:59 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-15 09:59 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-15 09:59 - 2017-06-20 07:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-15 09:59 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-15 09:59 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-15 09:59 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 06:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-15 09:58 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-15 09:58 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-15 09:58 - 2017-07-07 09:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-15 09:58 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-15 09:58 - 2017-07-07 09:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-15 09:58 - 2017-07-07 09:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-15 09:58 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-15 09:58 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-15 09:58 - 2017-07-07 09:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-15 09:58 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-15 09:58 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-15 09:58 - 2017-07-07 08:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-15 09:58 - 2017-07-07 08:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-15 09:58 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-15 09:58 - 2017-07-07 08:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-15 09:58 - 2017-07-07 08:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-15 09:58 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-15 09:58 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-15 09:58 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-15 09:58 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-15 09:58 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-15 09:58 - 2017-06-20 08:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-15 09:58 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-15 09:58 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-15 09:58 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-15 09:58 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-15 09:58 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-15 09:58 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-15 09:58 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-15 09:58 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-15 09:58 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-15 09:58 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-15 09:58 - 2017-06-20 07:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-15 09:58 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-15 09:58 - 2017-06-20 06:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-15 09:58 - 2017-06-20 06:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-15 09:58 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-15 09:58 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-13 17:37 - 2017-07-13 17:37 - 000039045 _____ C:\Users\Yilmaz\Downloads\Notenliste Abi Schwimmen.pdf
2017-07-13 00:11 - 2017-07-13 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-13 00:10 - 2017-07-13 00:10 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-11 22:15 - 2017-07-11 22:16 - 029499362 _____ C:\Users\Yilmaz\Downloads\Auftrieb - Schwimmen Schweben Sinken - 3_3.avi
2017-07-11 16:28 - 2017-07-11 16:28 - 000408475 _____ C:\Users\Yilmaz\Downloads\Biomechanik und sportliche Technik - Folien.pdf
2017-07-09 16:53 - 2017-07-09 16:53 - 000005672 _____ C:\Users\Yilmaz\Downloads\Elternchor.odt
2017-07-09 16:28 - 2017-07-09 16:45 - 000013459 _____ C:\Users\Yilmaz\Downloads\Handout.odt
2017-07-09 16:28 - 2017-07-09 16:28 - 000213501 _____ C:\Users\Yilmaz\Downloads\meine gfs.odp
2017-07-09 16:25 - 2017-07-09 16:25 - 000030720 _____ C:\Users\Yilmaz\Downloads\Zeitplan KLassen 9_2017 Lebenslauf und Bewerbung - Kopie.xls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-08 08:13 - 2017-05-20 17:41 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-07 09:39 - 2017-05-15 15:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-07 07:30 - 2017-05-21 00:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-06 22:20 - 2017-06-21 08:00 - 000000000 ____D C:\Users\Yilmaz\Desktop\Family
2017-08-06 22:18 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\Packages
2017-07-30 15:09 - 2017-05-15 15:59 - 001943344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-30 15:09 - 2017-03-20 06:41 - 000865406 _____ C:\Windows\system32\perfh007.dat
2017-07-30 15:09 - 2017-03-20 06:41 - 000182340 _____ C:\Windows\system32\perfc007.dat
2017-07-30 14:59 - 2017-05-15 15:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-30 14:10 - 2017-03-18 13:40 - 001310720 _____ C:\Windows\system32\config\BBI
2017-07-30 13:15 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz
2017-07-30 13:14 - 2017-05-16 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-28 17:58 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-25 16:10 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\VirtualStore
2017-07-25 13:59 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-07-25 13:44 - 2017-05-15 16:18 - 000002386 _____ C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 13:44 - 2017-05-15 16:18 - 000000000 ___RD C:\Users\Yilmaz\OneDrive
2017-07-20 20:05 - 2017-05-22 21:48 - 000000000 ____D C:\Users\Yilmaz\Desktop\LFG
2017-07-17 13:17 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\rescache
2017-07-17 10:11 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-07-16 10:02 - 2017-05-15 16:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-16 10:00 - 2017-05-15 15:49 - 000383104 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-15 14:43 - 2017-03-18 22:51 - 000000000 ____D C:\Windows\CbsTemp
2017-07-13 17:52 - 2017-05-21 00:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-13 17:30 - 2017-05-21 00:38 - 000000000 ____D C:\Windows\system32\MRT
2017-07-13 00:19 - 2017-05-21 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-13 00:11 - 2017-05-21 01:15 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-07-13 00:11 - 2017-05-21 00:45 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 08:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2017
durchgeführt von Yilmaz (08-08-2017 08:22:16)
Gestartet von C:\Users\Yilmaz\Downloads
Windows 10 Pro Version 1703 (X64) (2017-05-15 13:56:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2478753946-244079222-830868819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2478753946-244079222-830868819-503 - Limited - Disabled)
Gast (S-1-5-21-2478753946-244079222-830868819-501 - Limited - Disabled)
Yilmaz (S-1-5-21-2478753946-244079222-830868819-1001 - Administrator - Enabled) => C:\Users\Yilmaz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Driver Easy 5.5.1 (HKLM\...\DriverEasy_is1) (Version: 5.5.1 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.587.1 - McAfee, Inc.)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8229.2103 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2478753946-244079222-830868819-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8229.2045 - Microsoft Corporation) Hidden
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [ModernSharing] -> {e2bf9676-5f8f-435c-97eb-11607a5bedf7} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\Windows\System32\appresolver.dll [2017-04-14] (MicrosoftCorporation)
ContextMenuHandlers1_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers4_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers5_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C35C43-30B0-478C-A045-7452BCE45E4E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {0CC2C164-C391-4AE1-AC44-61014D23FC1F} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {240478A4-B7D2-43B1-AF21-626C77E72C1F} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [2017-03-18] (MicrosoftCorporation)
Task: {2473D0D0-7CEA-4332-AE9E-4301E95AF2F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {2532DB2F-A598-4946-BA1F-6EBE9D19C34C} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2017-03-18] (MicrosoftCorporation)
Task: {2E9AF5E5-9FD3-45FB-AC08-DAF296885EE8} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2017-03-18] (MicrosoftCorporation)
Task: {2F8871F2-FAAF-48DD-93C5-6B0ECC279847} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {33C04DDB-DE68-4033-8570-ADDDBFF99E1B} - System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {393C94AB-F099-407F-A874-DFDCFB0446CC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {3AEEF4D4-C4A8-42A1-8A1E-80CA054C2E9C} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2017-03-18] (MicrosoftCorporation)
Task: {3C0CC22C-5C8A-4C70-BCA3-F094E0C2DAA9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {3EA82649-A360-4898-A6FB-C273024D1364} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2017-03-18] (MicrosoftCorporation)
Task: {4051EB0B-2917-432F-B9F9-431C7E3C9181} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [2017-03-18] (MicrosoftCorporation)
Task: {419484A1-9F1B-44A2-B3F7-9548868AD53D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {41ECD4DC-6420-42FE-907F-75EBA8670332} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {4A5D4628-E32A-4422-9B01-D37DD4C1CE75} - System32\Tasks\Microsoft\Windows\WwanSvc\NotificationTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {522479D4-A55E-419C-8124-A08E3A5E3320} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {52C4776E-11B1-402C-A230-0A0306A146C4} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [2017-03-18] (MicrosoftCorporation)
Task: {59308009-BD99-47B5-831B-51621A2BBA3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {5BC5A21F-4785-41A6-B4B1-62FB9B08FABD} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2017-03-18] (MicrosoftCorporation)
Task: {5C326114-085E-444C-9B7A-D3E2E59C549E} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2017-06-20] (MicrosoftCorporation)
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {5E9ABF0B-EBD2-4E8C-B8DD-AAFF2D9E571E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001 => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-07-25] (MicrosoftCorporation)
Task: {6772AC65-7600-4DF2-9BD5-F17292FAAE4B} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-03-18] (MicrosoftCorporation)
Task: {70E0A093-79B7-461E-A9C7-B67CD7B1511E} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {720B138F-51AA-4799-845E-B08217C45E78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {7858E26D-849F-4AFF-8EFA-677D84E2E9E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {799AC654-A37D-49AA-B0F3-433D7D5EBBD9} - System32\Tasks\Microsoft\Windows\WCM\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {828A0A3E-C0C7-4C0C-881B-B974B3750921} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {829C695F-E874-432A-9A9F-7862D04236B9} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2017-03-18] (MicrosoftCorporation)
Task: {87488988-70F6-44C5-A1BD-E328BE17C205} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [2017-03-18] (MicrosoftCorporation)
Task: {88209412-5377-4AA1-B01E-F5D5A6F39E21} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2017-03-18] (MicrosoftCorporation)
Task: {88E18EB0-E633-47C9-8FE5-84CEAB8F5EF7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {896ED842-4861-49E9-A2C1-0AE31689F876} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2017-03-18] (MicrosoftCorporation)
Task: {8EE52AD7-9F81-40D3-AE0C-9F5DB09BC56F} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {91B24D39-FD14-4B9B-A528-2B07D653C73B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (AdobeSystemsIncorporated)
Task: {936FF605-A684-4476-8E62-E051A903B3D3} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2017-03-18] (MicrosoftCorporation)
Task: {938954E2-DAFB-4BCD-8740-6AC11EBFE13C} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2017-03-18] (MicrosoftCorporation)
Task: {9CF304F4-4D08-4DBB-A568-102240A2160B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B0B01AAA-FF6C-4441-B75E-44A24B0B37CD} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B5EA650A-8EE9-4BA5-BAA0-2A8ACE00500D} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\Windows\system32\spaceman.exe [2017-03-18] (MicrosoftCorporation)
Task: {BA870B4D-5FD2-4A97-B236-8E3416BDACBA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Resume On Boot => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {BCC432F2-7A57-4195-881F-9013CF46F613} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [2017-03-18] (MicrosoftCorporation)
Task: {BD69C6ED-AD55-467C-B787-533200C3B376} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {C05A2434-A4E3-4A8E-BD03-A2672F2013A0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-05-17] (Easeware)
Task: {C05E2FFD-7D0D-4F6B-952B-A3318F829D19} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {C162FF56-952F-4ABA-AE13-AA8CB0F4C087} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2017-03-18] (MicrosoftCorporation)
Task: {C42799B6-75B2-42CF-8197-3BE332E05553} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {C97B639A-C1BF-4E0C-ACFD-CF5B27B65B3C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {CDC553D2-B5AD-4AF3-BB6D-5AA47466C1F9} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {CECD6589-3939-49D2-B9C8-31F23B7BD003} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2017-03-20] (MicrosoftCorporation)
Task: {CFE9501D-B60F-45DB-B48F-19C572F7F30E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {D2C50CE0-7E9B-4F0D-A2A4-95AC59829444} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {D5EBF28C-A33D-4CBA-8355-0F457EE12498} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {DABF5FC0-E87E-4266-9F4D-1A5EFFEEE6EC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {DE280E27-41E3-43DD-8D0C-7D14FBD3A6ED} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Refresh Settings => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {E074AE85-BFCF-42B1-A4F3-B266377E6E7F} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {E11183CC-FCAC-479E-B422-6A72654C14EA} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [2017-03-18] (MicrosoftCorporation)
Task: {E5CCFAA9-2608-45AB-986B-A7B28A026922} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {E8BFA75E-17B5-451C-ACB1-5856CCE008FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {EC11A6F7-343D-49E9-A974-A3716157F2C1} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {F88E01C2-99E3-4AF6-BFAA-7ACC8EF521D4} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {F8E2B530-868F-4574-994C-650196879311} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {F9015704-44A7-4962-B811-A4C0206CF851} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {F9439152-0ED8-408D-8D80-AF15E628597E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Policy Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2012-05-21 08:44 - 2017-04-20 21:14 - 000040960 _____ () C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
2017-06-28 07:54 - 2017-06-23 05:21 - 003807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-28 07:54 - 2017-06-23 05:21 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-07-13 00:11 - 000000859 ____N C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2478753946-244079222-830868819-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{467B060A-D69E-40AD-AA21-1B4C5D80666C}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{5544389C-9F86-433B-9031-1C7E304978D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7C62605E-99E2-4B21-BAE1-C58E5E0C341C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 16:18:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 08:19:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-1BNI64P)
Description: Das Paket „Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/08/2017 08:10:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x0fa14906
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 1.4.24201.0, Zeitstempel: 0x574e6cd1
Ausnahmecode: 0x00001001
Fehleroffset: 0x000000000041cf48
ID des fehlerhaften Prozesses: 0x1d88
Startzeit der fehlerhaften Anwendung: 0x01d3100cd2d76047
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 55398885-f12f-4a9b-8bc2-f499a4b180de
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=4

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (08/07/2017 08:14:43 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Manaa57fc8cc#\5eaa48316f13daa5adf3be21783c1877\System.Management.Automation.ni.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Systemeigener Host für Skriptdiagnose wurde von Windows wegen dieses Fehlers geschlossen.

Programm: Systemeigener Host für Skriptdiagnose
Datei: C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Manaa57fc8cc#\5eaa48316f13daa5adf3be21783c1877\System.Management.Automation.ni.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (08/07/2017 08:14:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sdiagnhost.exe, Version: 10.0.15063.0, Zeitstempel: 0x59d25a06
Name des fehlerhaften Moduls: clr.dll, Version: 4.7.2101.1, Zeitstempel: 0x59326bcd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000066f8a
ID des fehlerhaften Prozesses: 0x10bc
Startzeit der fehlerhaften Anwendung: 0x01d30f445d719052
Pfad der fehlerhaften Anwendung: C:\Windows\System32\sdiagnhost.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: a7526ccd-6d06-4cce-a8c6-bce63c00983f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 07:29:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x0fa14906
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 1.4.24201.0, Zeitstempel: 0x574e6cd1
Ausnahmecode: 0x00001001
Fehleroffset: 0x000000000041cf48
ID des fehlerhaften Prozesses: 0xfb0
Startzeit der fehlerhaften Anwendung: 0x01d30f3e0fa34072
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 66237d14-5776-4f72-9239-23e2c669e29a
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/07/2017 07:29:57 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/06/2017 10:33:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WinStore.App.exe, Version 11706.1001.26.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bc0

Startzeit: 01d30ef32de596b9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Berichts-ID: 7acd0eb1-cdd2-4e52-b854-5ec5da120631

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App


Systemfehler:
=============
Error: (08/08/2017 08:15:16 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:13 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:09 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:05 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:01 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:57 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:53 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:48 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:44 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:40 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2017-08-06 22:16:37.491
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.475
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.453
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:10.257
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:10.054
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:09.918
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.242
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.209
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.109
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-28 17:56:33.155
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3963.96 MB
Verfügbarer physikalischer RAM: 2380.32 MB
Summe virtueller Speicher: 4667.96 MB
Verfügbarer virtueller Speicher: 3016.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:258.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1FE1869F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

das Programm erstellt ständig neue FRST.txt und Addition.txt Dateien. Soll das abgebrochen werden?

Vielen herzlichen Dank für Ihre Hilfe!

NaYi · 08.08.2017, 07:43

Code:

ATTFilter

08:38:28.0535 0x17e0  OS Version: 10.0.15063 ServicePack: 0.0
08:38:28.0535 0x17e0  Product type: Workstation
08:38:28.0535 0x17e0  ComputerName: DESKTOP-1BNI64P
08:38:28.0535 0x17e0  UserName: Yilmaz
08:38:28.0535 0x17e0  Windows directory: C:\Windows
08:38:28.0535 0x17e0  System windows directory: C:\Windows
08:38:28.0535 0x17e0  Running under WOW64
08:38:28.0535 0x17e0  Processor architecture: Intel x64
08:38:28.0535 0x17e0  Number of processors: 2
08:38:28.0535 0x17e0  Page size: 0x1000
08:38:28.0535 0x17e0  Boot type: Normal boot
08:38:28.0535 0x17e0  CodeIntegrityOptions = 0x00000001
08:38:28.0535 0x17e0  ============================================================
08:38:28.0537 0x17e0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
08:38:28.0748 0x17e0  System UUID: {9B2EA3ED-B5DC-1EB2-B0A4-55F7BF6CEF7A}
08:38:29.0361 0x17e0  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:38:29.0365 0x17e0  ============================================================
08:38:29.0365 0x17e0  \Device\Harddisk0\DR0:
08:38:29.0366 0x17e0  MBR partitions:
08:38:29.0366 0x17e0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
08:38:29.0366 0x17e0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x25333800
08:38:29.0366 0x17e0  ============================================================
08:38:29.0389 0x17e0  C: <-> \Device\Harddisk0\DR0\Partition2
08:38:29.0389 0x17e0  ============================================================
08:38:29.0389 0x17e0  Initialize success
08:38:29.0389 0x17e0  ============================================================
08:38:35.0650 0x19b0  ============================================================
08:38:35.0650 0x19b0  Scan started
08:38:35.0650 0x19b0  Mode: Manual; SigCheck; TDLFS; 
08:38:35.0650 0x19b0  ============================================================
08:38:35.0650 0x19b0  KSN ping started
08:38:35.0735 0x19b0  KSN ping finished: true
08:38:37.0670 0x19b0  ================ Scan system memory ========================
08:38:37.0670 0x19b0  System memory - ok
08:38:37.0671 0x19b0  ================ Scan services =============================
08:38:37.0892 0x19b0  [ AAB860A5E606B9621E130D8C29D3F305, 93466620433B27F3BCFECDA26DD420AD1E5219034BA3B4E930EDED6D6728AE5C ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
08:38:37.0987 0x19b0  1394ohci - ok
08:38:38.0034 0x19b0  [ 4140B14929C555E9513D59A2EEB5C471, 39A8400B3AA7FB1D8EBE87E65F89881AB23B6AE911BECAEC1FD86C7DADD4F1AA ] 3ware           C:\Windows\system32\drivers\3ware.sys
08:38:38.0053 0x19b0  3ware - ok
08:38:38.0123 0x19b0  [ D3DB4E3C096EFF74FB6E73E37CB66DD7, 451BE72D50D2316690910B86ACA1EBB5C0F3FE688BAB806EC94BCCB6F3798A0A ] ACPI            C:\Windows\system32\drivers\ACPI.sys
08:38:38.0161 0x19b0  ACPI - ok
08:38:38.0185 0x19b0  [ 3E5E5DAE5CAEC0209C93D3AD8128D8A0, 5CFA4D715AE8D928EA11F213C5A7B0B1C1705D2A8FF041E0A1988E645E669C54 ] AcpiDev         C:\Windows\System32\drivers\AcpiDev.sys
08:38:38.0205 0x19b0  AcpiDev - ok
08:38:38.0231 0x19b0  [ F72D7CC7E7A97A09757313F3B4C7E17A, 36E3363380C51A2DB58D3177655A0A75DAA977C00C5A9C60A189068C0AFDC643 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
08:38:38.0250 0x19b0  acpiex - ok
08:38:38.0275 0x19b0  [ F04B6F53FBDB2B6B0451AE53DE19F0C9, 41A8C314A46867BAA45CD9666AAF734AD45B74E2033A8E66D93E17CDDAD66578 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
08:38:38.0293 0x19b0  acpipagr - ok
08:38:38.0302 0x19b0  [ C347A6095F3BE417D24F1E1349F4AF0F, 72C9D759BB132985AF55860658DC01F08590A2BD7E976FCF25E1314C5AA1D37B ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
08:38:38.0322 0x19b0  AcpiPmi - ok
08:38:38.0331 0x19b0  [ 686BFFC47454DD2F58795C2EE891CA9F, 6CC4B6679914742D700A8373DED2DD9A821CA5284D4D73493BA0855DB8E6520A ] acpitime        C:\Windows\System32\drivers\acpitime.sys
08:38:38.0351 0x19b0  acpitime - ok
08:38:38.0455 0x19b0  [ 9B112FDA1D5FB7B75627461001AC692A, 2EDF7C8FD59CD5FCD19FA528F60CBD6DDB9A8076AE0280B11D8EA8EAF7D39958 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
08:38:38.0480 0x19b0  AdobeARMservice - ok
08:38:38.0563 0x19b0  [ FBDA59118E59B3722248C66BAD89CAA9, 11AB83499757E3143834348DE39E85D56EC853071C96337C3ADD8A1E374C6CBC ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
08:38:38.0627 0x19b0  ADP80XX - ok
08:38:38.0780 0x19b0  [ AC1928C2F7505BD556C552F153B062AB, B48EA30F76DEA57868CA74CC775DD60257021A3DE10CE101B8BEFA1CE9D22CF4 ] AFD             C:\Windows\system32\drivers\afd.sys
08:38:38.0843 0x19b0  AFD - ok
08:38:38.0878 0x19b0  [ 1D914C996F2C3134E2344BB74F79BCF6, D27AF01BA29784555AF7D2E89A3A65E81D6AFE1D3C7E8F9367F06D9DF5F88069 ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
08:38:38.0916 0x19b0  ahcache - ok
08:38:38.0947 0x19b0  [ 41856B40EE15F96DEC8755AB01FA3CF7, 33C3C899AF9CA15BE5A4CF097FF43DF3F0DBA0E48B6F1E28AE3E76AD76A1C361 ] AJRouter        C:\Windows\System32\AJRouter.dll
08:38:38.0967 0x19b0  AJRouter - ok
08:38:38.0977 0x19b0  [ F485CA5559DB37A4882467A4F7D58BEA, A1C648EFE12A5A3356BC0949372ADD0FF0CA2F5A8F992EB71C87E9C0D5C92BB2 ] ALG             C:\Windows\System32\alg.exe
08:38:38.0998 0x19b0  ALG - ok
08:38:39.0022 0x19b0  [ 9C39FBA94FFEF04561D13ED0D1B50DD0, 53FA118DEF37F0BA6030B9CB4C17019E6B5934941514756D66143B7BB66D7CA1 ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
08:38:39.0048 0x19b0  AmdK8 - ok
08:38:39.0073 0x19b0  [ 395D56FA2E22A10AE4774440D086F559, 24D7CBE9B82DC8900D9A5E345347FEC330D47FDBD1517A2AC10218BA2A9DFAA9 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
08:38:39.0100 0x19b0  AmdPPM - ok
08:38:39.0124 0x19b0  [ EB729A9ADCB9F9C406B533F95E2F67D4, EDCB8E39C503FF30ECB82F368242179E2788C12B4FD9B557F38380A934E7D8E7 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
08:38:39.0142 0x19b0  amdsata - ok
08:38:39.0170 0x19b0  [ 3B5C5C696F33FE61F1922533B03B9316, C9BAAA9B02547C66A276A31958DFD2A289C5963A4EE3FF306535565240D816CC ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
08:38:39.0193 0x19b0  amdsbs - ok
08:38:39.0202 0x19b0  [ A7D45A303FF8A9493C96C4B804051E6E, 6074C264876A398039D3F89905A486ABA5BDACA038B79920A34323B38CFCB358 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
08:38:39.0218 0x19b0  amdxata - ok
08:38:39.0241 0x19b0  [ 5180537517C27375B1F2CB37ED599FAF, 121BF0E3BDE068CC1E1E9B24DC334BA29348725E9BFB790699E4CC66664A4C3D ] AppID           C:\Windows\system32\drivers\appid.sys
08:38:39.0263 0x19b0  AppID - ok
08:38:39.0285 0x19b0  [ F7FEBF66A705F18DC063DFD259F15102, 394DA8A7355573C4D81C375450DF5C5B2FA6360E246B06FDE8E7F9ADF21360FA ] AppIDSvc        C:\Windows\System32\appidsvc.dll
08:38:39.0311 0x19b0  AppIDSvc - ok
08:38:39.0341 0x19b0  [ 13D7FEA71091D1EAD8ADDD10BFFEA06D, A707CAC76CBF0334E2FCE3220147B382F5E44DEF9E23DD459CF7C40F27771695 ] Appinfo         C:\Windows\System32\appinfo.dll
08:38:39.0366 0x19b0  Appinfo - ok
08:38:39.0375 0x19b0  [ EAF36A714E16A69B8B4ED7591CBA77B6, 11FE2A5D991FB8AF78F4E78FB6DF02005EC5404DC298FE2D4E7774BB0011AB52 ] applockerfltr   C:\Windows\system32\drivers\applockerfltr.sys
08:38:39.0406 0x19b0  applockerfltr - ok
08:38:39.0434 0x19b0  [ 290469FC9FDE400248DA3E528E729BC2, D9ABBEB76673D136698AA2F53C8EB1EAFBBDE365ACCA9AE348523B346143CA9C ] AppMgmt         C:\Windows\System32\appmgmts.dll
08:38:39.0462 0x19b0  AppMgmt - ok
08:38:39.0533 0x19b0  [ FFAE5D5B096BBF43A1E917331727FD17, AF4DB56FEB2D9A671BFE9E0BF9BC89E71A503DBDF2B25CA32FA17948FC38AB0D ] AppReadiness    C:\Windows\system32\AppReadiness.dll
08:38:39.0575 0x19b0  AppReadiness - ok
08:38:39.0636 0x19b0  [ E3404B730D313C5EA99969ACF3B5436B, 02513749EE7C08E4079D2F8B976D53F3CFDD05735C2A813699B6CB9F742F5219 ] AppVClient      C:\Windows\system32\AppVClient.exe
08:38:39.0678 0x19b0  AppVClient - ok
08:38:39.0735 0x19b0  [ 2D2DF2463FACFBF2FEE39DCCDF49D1B5, F083C1B5B2284AB818431ECC6C9A61EBAFA241840727B97DD0E3B4FF0CBD07C5 ] AppvStrm        C:\Windows\system32\drivers\AppvStrm.sys
08:38:39.0766 0x19b0  AppvStrm - ok
08:38:39.0811 0x19b0  [ B86E646CE67FE9D75C0D762B19B465FC, B50C45A06AC6862DB4B183F567D55AE289EB05E6A1B32CC3AEBB6163C4296D79 ] AppvVemgr       C:\Windows\system32\drivers\AppvVemgr.sys
08:38:39.0829 0x19b0  AppvVemgr - ok
08:38:39.0855 0x19b0  [ 2207D2A001A3C30B825F191CD2A76C91, A43EA8CB9E2D1A1FB2DDC738827514588BFFA420A2D618DBCA55614BE2E3B45D ] AppvVfs         C:\Windows\system32\drivers\AppvVfs.sys
08:38:39.0875 0x19b0  AppvVfs - ok
08:38:40.0037 0x19b0  [ 4C63CB8375AE0BD0BD6496850D8A14B5, 7E29C8CD1F122CFA917AD835AD4B82B482FD0BEC5F4664816C0A2F39B85F49C4 ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
08:38:40.0170 0x19b0  AppXSvc - ok
08:38:40.0202 0x19b0  [ 6E456A94B9BD7F6B4758729BCEDE40C3, 2F3146AC960992FA947A8E8C4D5497624A5BC69B7A3EECA117AD599C70DDE8E3 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
08:38:40.0221 0x19b0  arcsas - ok
08:38:40.0235 0x19b0  [ 766F3A7E42AFCF74265FAC78987D1665, 8FE82913DF5CF79B49B28B3CD782AF09FF30585A37473AE3E518A26C5D6453D0 ] AsyncMac        C:\Windows\System32\drivers\asyncmac.sys
08:38:40.0255 0x19b0  AsyncMac - ok
08:38:40.0288 0x19b0  [ 01733BEEE02E51F712330D5909BD701C, A583B482DBE701A752EDFDEAE2EF16D7160DFEA6077E0C8EF013828E285D960A ] atapi           C:\Windows\system32\drivers\atapi.sys
08:38:40.0302 0x19b0  atapi - ok
08:38:40.0563 0x19b0  [ 2557EF2B68CB9AC8E06D9EE54450DE1A, 7C65FE533B4A93CA3621032A49260320E190684EE797A69B90B5C4C457CA457E ] athr            C:\Windows\System32\drivers\athw10x.sys
08:38:40.0708 0x19b0  athr - ok
08:38:40.0791 0x19b0  [ 435DC20A3642BA5974FC30A6C8AAAB66, 841CFC54B3FC1A07AD3E20FF9FD5B490EA1197E410E16984B4640B2737C210BB ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
08:38:40.0844 0x19b0  AudioEndpointBuilder - ok
08:38:40.0906 0x19b0  [ 132A5D82E9BC66F6B013AE28C4A182BC, 2DB8FD551575F3CDA5DD2BFAB5277FE11FC467F9A8B5218D00C1A8DCBF8E0209 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
08:38:40.0980 0x19b0  Audiosrv - ok
08:38:41.0014 0x19b0  [ 6086B5EE0DA4600B2EC2725D82DEB74E, C67CA7021D710CFDCF62B17A2B2890E61E4F1E3D956312688454FD85738C303F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
08:38:41.0038 0x19b0  AxInstSV - ok
08:38:41.0083 0x19b0  [ 0914A5E66C0775CE11960452A6434FEC, 978C1E20023841FBFEF0CEAFE09EDB679612C8E5986C6E40C1F6D0835112D13E ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
08:38:41.0113 0x19b0  b06bdrv - ok
08:38:41.0138 0x19b0  [ F8129321B1874D4386F7FEB754BC3380, 7264E7E2A339E456C0A1A40FDFAE0D202905467400B93FA0700498B86172337F ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
08:38:41.0160 0x19b0  BasicDisplay - ok
08:38:41.0207 0x19b0  [ E2BFD01BD0ECF2BDE9420022147952A4, 7798211996143067787881A1362D07B95CF688E96192E3627D30347C719D40CB ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
08:38:41.0226 0x19b0  BasicRender - ok
08:38:41.0253 0x19b0  [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
08:38:41.0271 0x19b0  bcmfn2 - ok
08:38:41.0307 0x19b0  [ C3B27514035315E3C1FCE64E69E253ED, 03AF100927077AD608C5EA47A17081CEA849F44C471AF978F410B83E2ABA5AE7 ] BDESVC          C:\Windows\System32\bdesvc.dll
08:38:41.0349 0x19b0  BDESVC - ok
08:38:41.0371 0x19b0  [ ED03D2ACE378C9EB8BB957ABBD85B951, E9AE3025DC4956B736651B20AEA665909C2B468F9AE3E317F545DD4EEEA7D9E8 ] Beep            C:\Windows\system32\drivers\Beep.sys
08:38:41.0391 0x19b0  Beep - ok
08:38:41.0430 0x19b0  [ 1FDC6CB56572203E6F4BF4E3FB30B886, 81D5C77C823DC078EEEB2DABEE5203D542C824E04FEDD96AA58F96037C065155 ] BFE             C:\Windows\System32\bfe.dll
08:38:41.0482 0x19b0  BFE - ok
08:38:41.0543 0x19b0  [ 5C0D4DBACB90D9ECE77907F4F6CF9EF6, FC29F03FB7E58A9ED17A34BC2D8E39533070B8B23D1A110622C3A213BF48CD2D ] BITS            C:\Windows\System32\qmgr.dll
08:38:41.0615 0x19b0  BITS - ok
08:38:41.0661 0x19b0  [ 2342B8619193B0D9FAC0D02C69DCE74A, 06A1512C9750ACD154DE8873DE6628355B7195759CE54FA96097EA6D56BE320E ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
08:38:41.0685 0x19b0  bowser - ok
08:38:41.0759 0x19b0  [ 29052CEB6E1DA5F58D20F7A28F392D5B, AFA283D3F61A9D32BAD3132A24ACC6AC0586803EE5EDF1B11779DEE32B865ABA ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
08:38:41.0811 0x19b0  BrokerInfrastructure - ok
08:38:41.0842 0x19b0  [ 9C7F445B018AB4744B6E0C657B5D1833, 83D04F5E3D4BA46BBD8A67764A60F5731F86B0BE3A85C2858E002ABCC362F592 ] Browser         C:\Windows\System32\browser.dll
08:38:41.0869 0x19b0  Browser - ok
08:38:41.0937 0x19b0  [ AF57F0B0E284BE06860A7B701341324D, F94E44C777FDC049158B7BF73DAFCDB103D08493AC898D1C928771650F664412 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
08:38:41.0980 0x19b0  BthAvrcpTg - ok
08:38:42.0023 0x19b0  [ 729CC10B1658178F0F009FE0E9159281, B0F692CAB2BE47415C8A8CCCE8D53CDDF2B70518536ACF91CF96D74ADD04AF9C ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
08:38:42.0060 0x19b0  BthHFEnum - ok
08:38:42.0079 0x19b0  [ 336A9C0254A0178ED50281B6EDF5B836, C9C454C6EC4FF5897B1873A7E90D1CE8122E43783E978A570CEA75E15F65DE97 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
08:38:42.0111 0x19b0  bthhfhid - ok
08:38:42.0166 0x19b0  [ D8428BEF4033C7BFCD981074E2318F89, 9C0692F8387BAD94CCA4E36B59701A7A7B8FDCB5377B4C2CA75424583835E112 ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
08:38:42.0215 0x19b0  BthHFSrv - ok
08:38:42.0240 0x19b0  [ 5428242193611BF91DDBF4F58900A55A, 91D59B0D0C7CA3DBBA8CA7CAD1E24845A224F451FC1880BE8CB7C1585AC79080 ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
08:38:42.0260 0x19b0  BTHMODEM - ok
08:38:42.0285 0x19b0  [ 6927D295017E9F1A5D655A8F3A122672, 4B686C93056924580390440B49C721BD9039D5C972994D8EA96CA848B786B693 ] bthserv         C:\Windows\system32\bthserv.dll
08:38:42.0310 0x19b0  bthserv - ok
08:38:42.0326 0x19b0  [ 102CAA11BA89290D48FBFD2E04274BA0, 9C6786AD6C8BE5AF7538BAD553C401B0D7443E533CDE59E975CF3E07EF262F0C ] buttonconverter C:\Windows\System32\drivers\buttonconverter.sys
08:38:42.0347 0x19b0  buttonconverter - ok
08:38:42.0366 0x19b0  [ 029434AC0A3935F9125ABBD08BF7C30B, 742338B882488CA83F502ACEBFEDC2783B8D9D6C391FE1088988276315A065F6 ] CAD             C:\Windows\System32\drivers\CAD.sys
08:38:42.0381 0x19b0  CAD - ok
08:38:42.0406 0x19b0  [ 307AE8BC9B45772DA02FB952A1D86C35, 4983AC71C8E164D9E6669D345925B4FBEDD0A0A4566887E7ECC56C996B66DBD4 ] CapImg          C:\Windows\System32\drivers\capimg.sys
08:38:42.0427 0x19b0  CapImg - ok
08:38:42.0448 0x19b0  [ B6E5AD7C83A5254DEE9D86023C0E5A81, 40F297406A025378A6273535475C1FF8C99BC6502B17C0E161131DA754D7974B ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
08:38:42.0473 0x19b0  cdfs - ok
08:38:42.0559 0x19b0  [ A0E5905465CBCCB63FE915F5B08752A8, 435B39A8B1684FFE9F2720A2CD11AF5A5F55E701709939756322C2CD6A22E0FA ] CDPSvc          C:\Windows\System32\CDPSvc.dll
08:38:42.0632 0x19b0  CDPSvc - ok
08:38:42.0778 0x19b0  [ 618DA70D0D90DF3602259C1B121794DD, D2AF7967DE38F3B7C10824A1C900A145F45C57C0F179753A85989406600C4279 ] CDPUserSvc      C:\Windows\System32\CDPUserSvc.dll
08:38:42.0828 0x19b0  CDPUserSvc - ok
08:38:42.0914 0x19b0  [ ABE77AD954BC3D72F559CF0C381E50BC, D0F24B023D7CADD4893AAF223A9BAC00B2C58D552E0C314B506C01767FB74133 ] cdrom           C:\Windows\System32\drivers\cdrom.sys
08:38:42.0937 0x19b0  cdrom - ok
08:38:42.0975 0x19b0  [ 62E13528B9F900A5662E243D4315F10B, B3F4868E80A3A2EDEC19E5AA32C96FF90B08D6B9BD35B80EA01E6A098D46040B ] CertPropSvc     C:\Windows\System32\certprop.dll
08:38:43.0001 0x19b0  CertPropSvc - ok
08:38:43.0022 0x19b0  [ 05EA22CFC40EDE05BF6E3BC782E5204C, F0C9C692FC31387E9D19426D3253317B6BA86D7118E3884C11E3287695006443 ] cht4iscsi       C:\Windows\system32\drivers\cht4sx64.sys
08:38:43.0046 0x19b0  cht4iscsi - ok
08:38:43.0161 0x19b0  [ 863E1C9F6750446DFB9EDCAEC3531367, 88C5EE76FD85640EB1440DEFC7B6CB918E18DC09507BA91FAE285370B8C7D56A ] cht4vbd         C:\Windows\System32\drivers\cht4vx64.sys
08:38:43.0241 0x19b0  cht4vbd - ok
08:38:43.0274 0x19b0  [ 3E416539352B007AD0610BF34AC15D31, E2041129770B24AE95C5EC4B507477C72DFE8CB08D412E2621BF67207F9DEB8C ] circlass        C:\Windows\System32\drivers\circlass.sys
08:38:43.0293 0x19b0  circlass - ok
08:38:43.0308 0x19b0  [ 616E1ED94FA7F96D429D985FDB203D2E, EA681C442AA0F7D424C8DABD8D1C14653E61BDE740C0BC4C6C308B5FB4FE67AA ] CldFlt          C:\Windows\system32\drivers\cldflt.sys
08:38:43.0337 0x19b0  CldFlt - ok
08:38:43.0379 0x19b0  [ 1BF9D74451B8AF166105E28F1D7A5C27, D76BDE26658AE5A46D15F54F7753D398A9E39B21191A7A8FFA95E1097F52EEB7 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
08:38:43.0405 0x19b0  CLFS - ok
08:38:43.0657 0x19b0  [ 6D1F564577E2A30C6712C5EAA8A014B0, 5163A47A1B137031D657B8ADE050DB9E7C36A3E6B85614DB17CCF9A148065BA6 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
08:38:43.0805 0x19b0  ClickToRunSvc - ok
08:38:43.0904 0x19b0  [ 4351225ABE115E9B81639CFC87B980BB, 366532C832729982C7485BB43C883E897E2E4C37F4C517A321E18DEBF165C7AC ] ClipSVC         C:\Windows\System32\ClipSVC.dll
08:38:43.0945 0x19b0  ClipSVC - ok
08:38:43.0969 0x19b0  [ 5118CFC33BBB51C7E3ED441B7085AD26, 8D33864FF750926C4B95827FFAD24C558DE8A90FC5B2663084DEAB5ADBBFAFD2 ] clreg           C:\Windows\System32\drivers\registry.sys
08:38:43.0990 0x19b0  clreg - ok
08:38:44.0016 0x19b0  [ 232F3A3AC3A2FB32C5C46503A6517073, 9E0232E095471E6C8825E870F5842838F1AE515E56410F6A5CC3D58A9A4AF33A ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
08:38:44.0037 0x19b0  CmBatt - ok
08:38:44.0102 0x19b0  [ 3413CE81E02C091F33C4C3DD3071630F, 4758A2BB2FD453E9867C04CC420D12B279BB97E3C4E664A7058EA5F1EC63D04C ] CNG             C:\Windows\system32\Drivers\cng.sys
08:38:44.0166 0x19b0  CNG - ok
08:38:44.0201 0x19b0  [ E1BFF774FF67CA951A5DFF0E104FB132, 68809C4B72C54CEDE3AD33F5634E15A0225A67B391F9012EC7CEBA8AFC6EC3D5 ] cnghwassist     C:\Windows\system32\DRIVERS\cnghwassist.sys
08:38:44.0218 0x19b0  cnghwassist - ok
08:38:44.0297 0x19b0  [ DFDAEDB857BC18764F0D8ECDCC3C1499, AE12E908BAF53C605A17A9FB1AFD6BFBEC75EBE45D893541281473C197C71FED ] CompositeBus    C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys
08:38:44.0330 0x19b0  CompositeBus - ok
08:38:44.0342 0x19b0  COMSysApp - ok
08:38:44.0362 0x19b0  [ 04532711732BE9DBC364E88E4A9EC18A, FCEB1F486E146A3FE7307397C1EB6760BFD8A327545F81C546F7134B08615B9E ] condrv          C:\Windows\system32\drivers\condrv.sys
08:38:44.0391 0x19b0  condrv - ok
08:38:44.0482 0x19b0  [ D270EE296EDA16437812C04B4CD61561, 76D974DBFFCE7E7A4DFC7010385FA7FA4FEB9FB2B1C8D13BABFEBABB93DEAC82 ] CoreMessagingRegistrar C:\Windows\system32\coremessaging.dll
08:38:44.0548 0x19b0  CoreMessagingRegistrar - ok
08:38:44.0663 0x19b0  [ 29872C7376C42E2A64FA838DAD98AA11, A072197177AAD26C31960694E38E2CAE85AFBAB070929E67E331B99D3A418CF4 ] cpuz140         C:\Users\Yilmaz\AppData\Local\Temp\cpuz140\cpuz140_x64.sys
08:38:44.0701 0x19b0  cpuz140 - ok
08:38:44.0733 0x19b0  [ 1F7F1A15B807BC7B241BB2FEEA79BC92, D756E2247757C274F3470B46FCDBB63317C05E8E66FDA9DB7ABF3A6820933D4C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
08:38:44.0759 0x19b0  CryptSvc - ok
08:38:44.0809 0x19b0  [ EFB2A77F0CD1B8A79899C1D37B01CA86, 9FA32E0853FA93513ACA2CD4203DE8BC22268ABCA4BBDB366307C106F4FD5917 ] CSC             C:\Windows\system32\drivers\csc.sys
08:38:44.0851 0x19b0  CSC - ok
08:38:44.0893 0x19b0  [ F010BDED808E86E1046F08865C11EDF2, 48FE0D176F7FA1F04685C0A1FD4FFB6464B6B88883D7D50E05C9C6C0636E895A ] CscService      C:\Windows\System32\cscsvc.dll
08:38:44.0942 0x19b0  CscService - ok
08:38:44.0989 0x19b0  [ F51953EC4B9AACD92A3B3CE66E05CEF4, D39C9696213F53F89209000F245AC178B342A84E46EE766B634BB8DB86A26BB8 ] dam             C:\Windows\system32\drivers\dam.sys
08:38:45.0021 0x19b0  dam - ok
08:38:45.0116 0x19b0  [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] DcomLaunch      C:\Windows\system32\rpcss.dll
08:38:45.0189 0x19b0  DcomLaunch - ok
08:38:45.0303 0x19b0  [ 1175E107082287A58A756239F48E1A73, 0DB2017061D94FAC95CEBD7C4729E42018A92698D72CEE3EA412A9D14DB8D552 ] defragsvc       C:\Windows\System32\defragsvc.dll
08:38:45.0370 0x19b0  defragsvc - ok
08:38:45.0418 0x19b0  [ BBCAC50027D030E07EC7E5C36469FAFF, FEF39659F21D2AE676E4882FBAF5A881C534BB7EA26E5EFF9F7B5F8B952D6532 ] DeviceAssociationService C:\Windows\system32\das.dll
08:38:45.0474 0x19b0  DeviceAssociationService - ok
08:38:45.0510 0x19b0  [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
08:38:45.0544 0x19b0  DeviceInstall - ok
08:38:45.0604 0x19b0  [ 5B84093D490A6B060C8BE60BA52C876F, D34A854418A66529B18313A50E6D7EAB982611AD9AB0335245AE764FE0602C22 ] DevicesFlowUserSvc C:\Windows\System32\DevicesFlowBroker.dll
08:38:45.0657 0x19b0  DevicesFlowUserSvc - ok
08:38:45.0717 0x19b0  [ F08F70BBD833BAA3BF0D5E500CBEE6CC, 8BB99E6D96CB8B25036549030986EC267C26BF1FC66E4EB00A3E41FE3BB5DE70 ] DevQueryBroker  C:\Windows\system32\DevQueryBroker.dll
08:38:45.0737 0x19b0  DevQueryBroker - ok
08:38:45.0762 0x19b0  [ 185A4519B7764F4DEF714D890A7A9FD2, 9805D9DB42D11582583EA3F0FFEE9EF2B0C536DA99A9A3D3863B2669B1CC34A7 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
08:38:45.0798 0x19b0  Dfsc - ok
08:38:45.0845 0x19b0  [ 5F78930AAB3900102EA8ACDD38F97324, 49CAE29CC7B1B846BDE603B1A411833162ACC1A9D1608BFDF67C2EA3A0EE0F85 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
08:38:45.0861 0x19b0  dg_ssudbus - ok
08:38:45.0906 0x19b0  [ BC5188B3F35BB8070888441A2A740465, 05C18A3DC1BD96C6751E76DBF57C47E526A1F9DF5E013B20B69EA0159CD6CE56 ] Dhcp            C:\Windows\system32\dhcpcore.dll
08:38:45.0939 0x19b0  Dhcp - ok
08:38:45.0995 0x19b0  [ 5DF493C7954890EEC65CC2A21D479F76, 67087AAAC2AF93F265077AA392444E32DC299918A843A8AECFBE73636A5F2314 ] diagnosticshub.standardcollector.service C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
08:38:46.0034 0x19b0  diagnosticshub.standardcollector.service - ok
08:38:46.0189 0x19b0  [ 3835D0DD7A932266CC0746FDC5EC5568, 9F0933698C94FB51960818D20DAF2EE7530EA77DCA6E30603EEE85B60D807891 ] DiagTrack       C:\Windows\system32\diagtrack.dll
08:38:46.0313 0x19b0  DiagTrack - ok
08:38:46.0358 0x19b0  [ 1203EA16F36C5BEB2509FB7CC03DC178, 195209CB711E5BDE24A50C88AA62F32E8AE26F6A83B423374FCA41444F55D1CE ] Disk            C:\Windows\system32\drivers\disk.sys
08:38:46.0376 0x19b0  Disk - ok
08:38:46.0444 0x19b0  [ 92DD540BF9B920E2E0127E5884E48BC1, A488D60322B7AB4A64CF785888AD07AE0A1A87876E8C9D6BB06A76EC20AB94DA ] DmEnrollmentSvc C:\Windows\system32\Windows.Internal.Management.dll
08:38:46.0489 0x19b0  DmEnrollmentSvc - ok
08:38:46.0512 0x19b0  [ 038B8B76284BC291EC75B005BB3EB13F, FE7BD7CF833C4A96ABF4FD6EBAB829CC4D8096780A22A313035D7E49BBA12D36 ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
08:38:46.0531 0x19b0  dmvsc - ok
08:38:46.0563 0x19b0  [ 32C76DFE2586EBECFFA4112E9196591C, 190C294F50B96B13D0B776F7C19DCB47EAACBEE999CBA50236CF8C856CF38B17 ] dmwappushservice C:\Windows\system32\dmwappushsvc.dll
08:38:46.0597 0x19b0  dmwappushservice - ok
08:38:46.0629 0x19b0  [ FC3AA34608A69BDAC67E31FB70C8A720, 38815F527DF963B4A7D93895776DDD618BD29782B1FA74EB1A7319AE58739A06 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
08:38:46.0658 0x19b0  Dnscache - ok
08:38:46.0692 0x19b0  [ F08CB37830A1F9950E8B2F7B1F78CC7E, E4E75645893597F6A02B98DC4F126A664F5DEF7B1CD4C2DEE5CA8ED18DB64C9C ] dot3svc         C:\Windows\System32\dot3svc.dll
08:38:46.0723 0x19b0  dot3svc - ok
08:38:46.0740 0x19b0  [ 3425E26D0A7792F2EE7745C0336C2062, 54A3AFFC31C2641BCE1877F2CBA61D2CD7191BA39FD5B3659491E4E307570C1E ] DPS             C:\Windows\system32\dps.dll
08:38:46.0774 0x19b0  DPS - ok
08:38:46.0832 0x19b0  [ 3D934A1C02EB6979CF45C70A71F580EC, 279B325E18ABF82FF523095D8D5958A3A48C7B7A4F64BD562DDED1D0662B608A ] drmkaud         C:\Windows\System32\drivers\drmkaud.sys
08:38:46.0846 0x19b0  drmkaud - ok
08:38:46.0877 0x19b0  [ 5E92CB292D676634058E6C62653C9227, CE35C51B444664641306B4C2E21978B3418B58B2A973B19B908D86FE723FB4C4 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
08:38:46.0908 0x19b0  DsmSvc - ok
08:38:46.0934 0x19b0  [ E479C2656A3A47F5D4FAD10AE6EAED52, B17D18D5440CF131EEADA385989A8ED0DB7728CAAC4E745720947DD1BC4F9EF6 ] DsSvc           C:\Windows\System32\DsSvc.dll
08:38:46.0963 0x19b0  DsSvc - ok
08:38:46.0985 0x19b0  [ 682D7DF9704217DD8716307F9E2EEC05, A8D36414A7316C59995CF9689DD84B2FD3FECE47E39F515C81BC3C439890E993 ] DusmSvc         C:\Windows\System32\dusmsvc.dll
08:38:47.0033 0x19b0  DusmSvc - ok
08:38:47.0173 0x19b0  [ D2D4095909DD26445139EC9B7C86DA5D, 246AF45588B859F3A32152C0CA14A2AD84361B08FDA5430B24E049CEE03B6271 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
08:38:47.0263 0x19b0  DXGKrnl - ok
08:38:47.0343 0x19b0  [ ECA1628436628362856ACF239E6AFD29, 19051DC348918B863E0A272CF56891B8CB49E7E705B8BAC7663D36C797A7B962 ] EapHost         C:\Windows\System32\eapsvc.dll
08:38:47.0378 0x19b0  EapHost - ok
08:38:47.0532 0x19b0  [ D64CD3AE93125EDA383190C2AF607E70, 3D180B96C6A2318842FA03AE5F703320A93CF1F440FF7D0E6F6F9BAD98F2FA02 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
08:38:47.0649 0x19b0  ebdrv - ok
08:38:47.0692 0x19b0  [ 9936F9E94C6E3F47A158D7BFF020575A, D28F6BBCBA07AD8FC17C99D701A0C9367270C4A504BAAB7B840931BBF333D65D ] EFS             C:\Windows\System32\lsass.exe
08:38:47.0709 0x19b0  EFS - ok
08:38:47.0744 0x19b0  [ FFBB37982E6D24AEC7A2E5459098EAC9, E89DD74540088ECAC9E802D7A059C0A6E3E5412BD42E5E9F26258724458EF8DB ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
08:38:47.0762 0x19b0  EhStorClass - ok
08:38:47.0783 0x19b0  [ ABF38D02E01D6ED87AE1DF65FC5DF62D, 57D48609DA30F60016D2ADEB9A772942FB39A117247EB63FAE3FCF50D726B698 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
08:38:47.0802 0x19b0  EhStorTcgDrv - ok
08:38:47.0843 0x19b0  [ 5E4AB60D50F368A09275F4055D621EDC, C840F5DF3C0813EC6CB9BA0C3C91F2C6410227A6255DEF5FA94C8AC1E43E36A0 ] embeddedmode    C:\Windows\System32\embeddedmodesvc.dll
08:38:47.0869 0x19b0  embeddedmode - ok
08:38:47.0911 0x19b0  [ CA966CED8970A60FB00A3592564EF093, 4BD904032445235EE69DAA0024E0FB3D8B2325D897A683E334754EB3CA90AB39 ] EntAppSvc       C:\Windows\system32\EnterpriseAppMgmtSvc.dll
08:38:47.0968 0x19b0  EntAppSvc - ok
08:38:47.0984 0x19b0  [ B9A59B4AD516E38C39FA416398B96CCB, 4630A9AD414476B47F634F2EB5659597797222A8938B68847B97FECCE1A1B5F8 ] ErrDev          C:\Windows\System32\drivers\errdev.sys
08:38:48.0002 0x19b0  ErrDev - ok
08:38:48.0052 0x19b0  [ 1541374239F33512D7F4D24ED1E9238C, 8B1548D4052A72175EB6ADA9FD4286ACD5041E1CE071DCAC3760BB227FCD3621 ] EventSystem     C:\Windows\system32\es.dll
08:38:48.0089 0x19b0  EventSystem - ok
08:38:48.0121 0x19b0  [ 9C4D88E8614487AD85A6F18A71A7298F, EE6F48C89D6379C7361484EAE7C7FAAA477D48032BFDD0D363E48642E62EADF4 ] exfat           C:\Windows\system32\drivers\exfat.sys
08:38:48.0156 0x19b0  exfat - ok
08:38:48.0218 0x19b0  [ C61014A176ECAAF97589E6FC979CE786, FB913AC647B68DB9854367BB1E53A504A85833966211279C8D7171698F743B27 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
08:38:48.0254 0x19b0  fastfat - ok
08:38:48.0307 0x19b0  [ ECC5AEFEA31F1A078E954305B8CA6373, 15948D017E3B52D3B4BBEC047F963BD77247E24A59F0532B6A023B0C4159FC84 ] Fax             C:\Windows\system32\fxssvc.exe
08:38:48.0350 0x19b0  Fax - ok
08:38:48.0383 0x19b0  [ 853081957BA148F38FD8DE4390CFCF4A, 37C92C7ABA55A5FF7094F77F8EBEEE1F4BEE161CEC6B01A50FC0D0C39E36C142 ] fdc             C:\Windows\System32\drivers\fdc.sys
08:38:48.0402 0x19b0  fdc - ok
08:38:48.0434 0x19b0  [ 885C06C35CC8FAEDDE3CDA36B72CA2A9, FF6584E7AF2FB540B2183665C3E216BE98DE953CEA6A7E4C5F13514BE4AAC9D3 ] fdPHost         C:\Windows\system32\fdPHost.dll
08:38:48.0453 0x19b0  fdPHost - ok
08:38:48.0462 0x19b0  [ 367E878C79D9F391E3D53B6BBC1B6386, 739D89F6954E17B73F53702CFF8EE985FB241255D962A83BAF1A20E783CAF466 ] FDResPub        C:\Windows\system32\fdrespub.dll
08:38:48.0486 0x19b0  FDResPub - ok
08:38:48.0507 0x19b0  [ 514F6A0B83527DD6ACCC8B21A57B10E3, EA3D401E42D05BA39E5874513DFB895A086BECE4D69FC1AC12F85F326A435A4B ] fhsvc           C:\Windows\system32\fhsvc.dll
08:38:48.0538 0x19b0  fhsvc - ok
08:38:48.0578 0x19b0  [ 27E764D6460504B7271AFECE7A59FB76, A32B08142068BF042B3E47C0CA7F4FCFD07A37807B1B8DAAE614F3A132475D52 ] FileCrypt       C:\Windows\system32\drivers\filecrypt.sys
08:38:48.0598 0x19b0  FileCrypt - ok
08:38:48.0620 0x19b0  [ 3D6087F51110F3CC0DA89385354F8C5E, 49FF976C3391A257BCD4B048BF6D1273F8537005E32D65E5F272AF3294639F05 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
08:38:48.0637 0x19b0  FileInfo - ok
08:38:48.0653 0x19b0  [ 057E95E53C38260C4EF49B3A077770CD, 7008E71663046FF1D91D9DC3570094561C812067E1CA07715A1D2E4F787207AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
08:38:48.0678 0x19b0  Filetrace - ok
08:38:48.0696 0x19b0  [ 90B2983D8495C26345A1DC5F0C3BB07B, 50D834D40C27EEF5023556A77B13D3335789333E302A73DF221CD86D156FDEE9 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
08:38:48.0716 0x19b0  flpydisk - ok
08:38:48.0744 0x19b0  [ A84261F75F490E45CFEDBA77EFE4F67E, 292BA04D8996140255E4B6105015C2A640890BEFB6C022E30E0D9CBF45D5F4DB ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
08:38:48.0771 0x19b0  FltMgr - ok
08:38:48.0874 0x19b0  [ 3020F526B7E94A178D3EBF958397F7BC, DD0105BBEFFA7E1F54BC2199C7DB60F9C650D76DA36598E934F45D44BCE1DE3A ] FontCache       C:\Windows\system32\FntCache.dll
08:38:48.0969 0x19b0  FontCache - ok
08:38:49.0031 0x19b0  [ 2A2EB05E795BBDDAABE82639E9691502, 1115CF68EC7CF9ECDDA7BE84C54F6CB0D871FFA89B127CC3573AB120FD600E51 ] FrameServer     C:\Windows\system32\FrameServer.dll
08:38:49.0074 0x19b0  FrameServer - ok
08:38:49.0111 0x19b0  [ D2814848206DFC18EB8D3D069FAE703E, A62263CDF9261B692423473F4FF23B01AC864C05850BA5591EB9019906B4A08B ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
08:38:49.0139 0x19b0  FsDepends - ok
08:38:49.0164 0x19b0  [ AE7EDF845F41ACA3B74567C3CE20E987, 6159C227C85912B03D8C35A1EF91705AE6C1C23C7228D6FCC0A9529844798E1B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
08:38:49.0193 0x19b0  Fs_Rec - ok
08:38:49.0264 0x19b0  [ FF0699483185CE3B4E1144DF19AC5E97, 9BA0A2F04A1A51AFC3B830452AC75BE2D76300BAF1918BCF5AB60E4EB9888F0F ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
08:38:49.0315 0x19b0  fvevol - ok
08:38:49.0356 0x19b0  [ 3409348B2C139768E639021A6CF167AC, 1B7272DDFD248163E0CBE37FF5CFEF457797C32EC2C76C4B3697C7AFAD929375 ] FwLnk           C:\Windows\System32\drivers\FwLnk.sys
08:38:49.0372 0x19b0  FwLnk - ok
08:38:49.0421 0x19b0  [ 4616F61E24B3AEA6E0E4EA7D69531EF4, 34CB16F68E4A4D19346C7FEC29BB5FE09BAAEC19EA730C9B93450F940D124D49 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
08:38:49.0451 0x19b0  gencounter - ok
08:38:49.0475 0x19b0  [ 23174BB6937459B924BB8EF667FB28EF, 6675B87F4DE9CCA96B6BAB9F77C4E0B377828613D9FFB03F7D443AF11321F157 ] genericusbfn    C:\Windows\System32\drivers\genericusbfn.sys
08:38:49.0507 0x19b0  genericusbfn - ok
08:38:49.0546 0x19b0  [ 4B11CFBE1D9B73A9D865F6AB26F800BA, BD76CB5AF0EE6DD404875A4C36622C6BC8CCF2975C47E28DD305EB041C6C0B91 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
08:38:49.0581 0x19b0  GPIOClx0101 - ok
08:38:49.0677 0x19b0  [ CF22C0941409C772AA1568DC4F89A111, ED5895F024E64B672EB3FAE6C456FA0D30A068CF2B475A7EE988DEA4DCD6D8DE ] gpsvc           C:\Windows\System32\gpsvc.dll
08:38:49.0751 0x19b0  gpsvc - ok
08:38:49.0833 0x19b0  [ 3FC3FCF557D0BE3D724EA10642E1F6FF, 744D0DDE748A1B681087668CB893F9A60A2BBE80A71098944E75B6A9AA934C82 ] GpuEnergyDrv    C:\Windows\system32\drivers\gpuenergydrv.sys
08:38:49.0889 0x19b0  GpuEnergyDrv - ok
08:38:49.0968 0x19b0  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
08:38:49.0992 0x19b0  gupdate - ok
08:38:50.0006 0x19b0  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
08:38:50.0030 0x19b0  gupdatem - ok
08:38:50.0104 0x19b0  [ BF14976E8223D334B21792FB8B74D7FF, 0939B6605E9BCE2EC888AF3F3DA953351AB56E993B2C8BC6A6DC577D287811FD ] HdAudAddService C:\Windows\System32\drivers\HdAudio.sys
08:38:50.0165 0x19b0  HdAudAddService - ok
08:38:50.0215 0x19b0  [ 02B9639D9997E95CDF2F4C4F3BDCC73D, 612F472A72E44199E0B1ECEE6FF2836359039402212CBD26D1A1CDDAC61052A9 ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
08:38:50.0251 0x19b0  HDAudBus - ok
08:38:50.0275 0x19b0  [ 9F90819E301C70A3A042FC05D3E41B5F, D2175786775D08686264001ABAA4B61DC08A847666F6B9A2A64D10BFC022F646 ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
08:38:50.0293 0x19b0  HidBatt - ok
08:38:50.0312 0x19b0  [ 3CA3244C45B25F3B3ED9445C195E40EB, 9C43B31DAB473D29069D0D6BC130660424FE2414BA519107641FA1561C10C76D ] HidBth          C:\Windows\System32\drivers\hidbth.sys
08:38:50.0336 0x19b0  HidBth - ok
08:38:50.0369 0x19b0  [ 55DAF856F9633DD2519BA4E942870F02, 5283548CB93EB46C5FD3B08E45C97BBFB33D47F11F89560508775889FBF2F754 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
08:38:50.0392 0x19b0  hidi2c - ok
08:38:50.0401 0x19b0  [ E34216A190D9BF8EAA666F6903BCD0EF, DA8529DAF903B447CC5FF2D112F670696549A4B66F54DF9A8C8C615D969CD477 ] hidinterrupt    C:\Windows\System32\drivers\hidinterrupt.sys
08:38:50.0418 0x19b0  hidinterrupt - ok
08:38:50.0428 0x19b0  [ 852DBB5185996AD8C73872A43A453729, 8C20331AE99E280799407CC5FCF88F8F645C331604230876A2CD7C253B9BD633 ] HidIr           C:\Windows\System32\drivers\hidir.sys
08:38:50.0450 0x19b0  HidIr - ok
08:38:50.0477 0x19b0  [ 6339CC87F0F610D1575C9A419940602A, B2A054ED0B669FA54E250EC2926955B1D944FA1FB2AF5B590C181CB2E9D297BA ] hidserv         C:\Windows\system32\hidserv.dll
08:38:50.0499 0x19b0  hidserv - ok
08:38:50.0524 0x19b0  [ C1A608120DE0DF52E51B8BAF86AF19F9, F3529822E78CFCA2E323A75926A833529889E40BB9602B287CC343C496CB2062 ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
08:38:50.0543 0x19b0  HidUsb - ok
08:38:50.0581 0x19b0  [ BD1CF47172B97707DFC66ADA741AE2BE, 9607AB7074FC54D88FDF6E2A31506BCF8ECBF8FD651BB5CEA2421471C24BCED1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:38:50.0610 0x19b0  HomeGroupListener - ok
08:38:50.0649 0x19b0  [ A004895B838003BAE2281DAF193B6A09, 587FCDCEF769B2AED12551B6426477B764CB8A025E692D4EC8B24E1CBA1C06E3 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:38:50.0686 0x19b0  HomeGroupProvider - ok
08:38:50.0716 0x19b0  [ 8ADD9CA3E0F18CEA11EA6FAED794A228, B46BA885ED8253A253B1C87C331CA145F7F397AF49853038B3F1EDAF81B2C4BA ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
08:38:50.0732 0x19b0  HpSAMD - ok
08:38:50.0822 0x19b0  [ BB1AE72906564A6E81B79D73A05AE21F, 9BAC18FE0F99479E7B2AB804A0B4C286E55155A8C051CC7D20CE94798EEA0721 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
08:38:50.0883 0x19b0  HTTP - ok
08:38:50.0917 0x19b0  [ D3C45F1B5BB3EE772CDA416A4A3EEB9B, 97CD988CF307EBCC34F37F130F4F2C989DD17E70B2498DB1929B566A3387887B ] HvHost          C:\Windows\System32\hvhostsvc.dll
08:38:50.0933 0x19b0  HvHost - ok
08:38:50.0961 0x19b0  [ F60F8390B635156593F7493AE898AFB0, AC5E58CDA12072C5FDBFEA0FA009CE2E251D143FC0878B2658ECCCF797B8B0EC ] hvservice       C:\Windows\system32\drivers\hvservice.sys
08:38:50.0977 0x19b0  hvservice - ok
08:38:50.0997 0x19b0  [ 563F5FC3B46A70A91AB6C8822AC8BF25, 43E647A7752D7444BF306E38571130AB778AA2A6892782C6C1112E47FBEFBC87 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
08:38:51.0013 0x19b0  hwpolicy - ok
08:38:51.0036 0x19b0  [ C082249BC3E972C8A132D9EC6AD9EAD5, D69EEFD97CF5E0BD64D11DE1C331D02A9BE522BB93A40FF32ED434D960B85D39 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
08:38:51.0058 0x19b0  hyperkbd - ok
08:38:51.0102 0x19b0  [ C6C8315E3262FAE460529C6DA2951682, 4ADBFA6601209BF6F5A9797721CBE2011905775CF4E266D7B42F89915D477E95 ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
08:38:51.0123 0x19b0  i8042prt - ok
08:38:51.0131 0x19b0  [ C6B8743B213F06AA60943D8366FE968F, 758954F70B810063914B243115B2C753B2BCE40190F95C30ACBA0BF04EBD5B33 ] iagpio          C:\Windows\System32\drivers\iagpio.sys
08:38:51.0151 0x19b0  iagpio - ok
08:38:51.0162 0x19b0  [ 9A2A2F3C69B9A30B6E78536F6D258BAD, 5E28E132A7300E6F5E0C6439D6BA00F1AEF66D729FF671FDA91274A25A921463 ] iai2c           C:\Windows\System32\drivers\iai2c.sys
08:38:51.0182 0x19b0  iai2c - ok
08:38:51.0191 0x19b0  [ 42962355A7911407026E920E7252E3E5, 4A4016A53ED61354C81C594968339E6F3CCCFF4A64F8F28AD008ED8137E05AD2 ] iaLPSS2i_GPIO2  C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys
08:38:51.0212 0x19b0  iaLPSS2i_GPIO2 - ok
08:38:51.0222 0x19b0  [ BD47B2FEABFA48C6224D43EE9EA9BC06, 304628CA458AA7B1B8B1CFF12074AD75C1CE7BD41820B99607D7FA99A817D007 ] iaLPSS2i_GPIO2_BXT_P C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
08:38:51.0244 0x19b0  iaLPSS2i_GPIO2_BXT_P - ok
08:38:51.0272 0x19b0  [ 2184CB3A65888F446FCD6DBA9F073F4C, 0B3D63EC7F61BFAD490C123084965A9F38DBFE587AC9DAE6F4E6B68AD8093DB2 ] iaLPSS2i_I2C    C:\Windows\System32\drivers\iaLPSS2i_I2C.sys
08:38:51.0298 0x19b0  iaLPSS2i_I2C - ok
08:38:51.0322 0x19b0  [ 4126F8DA08CE7924A3AE6F7235F85D5F, 668DC1D09496A95F44C07C5C1F6ED7D3EFC6F89523B2744A86B460E5BECAEFB5 ] iaLPSS2i_I2C_BXT_P C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
08:38:51.0349 0x19b0  iaLPSS2i_I2C_BXT_P - ok
08:38:51.0362 0x19b0  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
08:38:51.0388 0x19b0  iaLPSSi_GPIO - ok
08:38:51.0400 0x19b0  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C     C:\Windows\System32\drivers\iaLPSSi_I2C.sys
08:38:51.0423 0x19b0  iaLPSSi_I2C - ok
08:38:51.0458 0x19b0  [ D820075D3395BED28FC57AEF8FBA666F, 7589CCCD355D2685C0E6D317AB39F0DB061153E6859A0F53834B001643CFDF57 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
08:38:51.0493 0x19b0  iaStorAV - ok
08:38:51.0533 0x19b0  [ A243E0CE8644378C9A9D015ABC3EDA27, 0C72F6D39DD64A16F54BCE185F4D8E670D386823F6364E9ED284F7F8DE11CBF5 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
08:38:51.0560 0x19b0  iaStorV - ok
08:38:51.0600 0x19b0  [ E16E4FC9F250E48CB2CAD93E59D010E2, EFF558EDD63DB0FD8BA240E94BD5999106233B95BF86BFB99EE9B897F41C542B ] ibbus           C:\Windows\System32\drivers\ibbus.sys
08:38:51.0631 0x19b0  ibbus - ok
08:38:51.0675 0x19b0  [ E3061D5ABA80394D29E26EA58AF7F69A, 9BCF1AD2CC9C7E48FD350F9D59797E17F355C840EDE428143764F93716159C20 ] icssvc          C:\Windows\System32\tetheringservice.dll
08:38:51.0703 0x19b0  icssvc - ok
08:38:52.0090 0x19b0  [ 83915E05E168AB63B48302F7DC5D8E00, CD7300A5FFD5A8CE47690CDC1223F4693C536D5667F842CA457CC8716AA3F618 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
08:38:52.0556 0x19b0  igfx - ok
08:38:52.0631 0x19b0  [ E9E4BB312F6B544392F44D513FAA2243, 3E6917BCE9F1AF554D57FED9E76B33F36D92145B0090A5F8F64E2A53EB4C54A4 ] IKEEXT          C:\Windows\System32\ikeext.dll
08:38:52.0687 0x19b0  IKEEXT - ok
08:38:52.0711 0x19b0  [ 0E33BC018502E7FDE77C343055D9C626, CD1C60E8EDAA044E03E5776962E091C1288204033A57A799D446F9B058D6AD59 ] IndirectKmd     C:\Windows\System32\drivers\IndirectKmd.sys
08:38:52.0732 0x19b0  IndirectKmd - ok
08:38:52.0796 0x19b0  InstallerService - ok
08:38:52.0855 0x19b0  [ 4B7F8A1AAC7172DB6918A0E10E1D78A3, 1E9922AF9B5458F23A379EDCD61B615B6E53BAF8927237C1C7DCC04122CCF417 ] intelide        C:\Windows\system32\drivers\intelide.sys
08:38:52.0882 0x19b0  intelide - ok
08:38:52.0915 0x19b0  [ 0A3DBE89C965FFB7C0D0E38834E77B90, 0166BE79228ED6B3D7AA1BACB4F1BB68357DBF70DF778B2F8A3776E374EE690C ] intelpep        C:\Windows\system32\drivers\intelpep.sys
08:38:52.0932 0x19b0  intelpep - ok
08:38:52.0956 0x19b0  [ 64EC687A811DC4F69DF3816F073352AA, F70942B67448DF9848F32F88D37E1E0C548CE9FEFC4376628D7CBEF62494D8E1 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
08:38:52.0981 0x19b0  intelppm - ok
08:38:53.0003 0x19b0  [ 549C278119FF539C3B219C55B98B0E87, B4C15AB0C77EAB6C5ADEBD014F610BBFC537EAEB0E3960636624001C8A5DE56E ] iorate          C:\Windows\system32\drivers\iorate.sys
08:38:53.0019 0x19b0  iorate - ok
08:38:53.0029 0x19b0  [ A0F9F2E87F0C751FE164D90EB44A9B63, BE816F17E43E5F80AC65E913AB7F9E77B8D6B70B90A784CB00C907D3DAFFD4DB ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:38:53.0054 0x19b0  IpFilterDriver - ok
08:38:53.0133 0x19b0  [ 57A93FCF94FAB8C2161335E56C81CD16, 4A642E4FF70DA209074B78EC50B76A024DB5D01B8C9FCC405A64AF0F1A7EA389 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
08:38:53.0231 0x19b0  iphlpsvc - ok
08:38:53.0262 0x19b0  [ 656DDB34996A96539BA6E2843B5F2A77, EDC3F1A2BA38A9655361A20B6C8001984AEB1A530C5385CF6EC0AF595305DBC7 ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
08:38:53.0280 0x19b0  IPMIDRV - ok
08:38:53.0295 0x19b0  [ DCC05E5EAA580C97F13B434FAFACED85, 5C6CFD3D9FAEB7274E05F3D19D3AA064624500C616650DE227B849B505662BB4 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
08:38:53.0326 0x19b0  IPNAT - ok
08:38:53.0362 0x19b0  [ 9A6B993A95CCA15502DE3C980508DC44, 370A1A4531A72CFBF331ED274913925A269115A13E3A6B5E1821FB48DD7242AE ] IpxlatCfgSvc    C:\Windows\System32\IpxlatCfg.dll
08:38:53.0393 0x19b0  IpxlatCfgSvc - ok
08:38:53.0404 0x19b0  [ 9035C10C7EB8CF7C87CEA82A62EBB43A, A0DA94E80E503DB3C2877CE1BCDC70B3FCC6861ADFBCCE66C6D2592BD63F27DC ] irda            C:\Windows\system32\drivers\irda.sys
08:38:53.0429 0x19b0  irda - ok
08:38:53.0450 0x19b0  [ E7FD479E3298F3C8852A0D2F092BDB35, 07F2E779268EBBF4F32ED1C8423493B36BA823905E71B524C6AEBA0093193307 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
08:38:53.0471 0x19b0  IRENUM - ok
08:38:53.0479 0x19b0  [ 65B145143F6E5E1B5A213F0D9F4C4C44, 0E390BD8D7B4B9562E8FEE0D109DCE0D9EA823FD2D20B39FFACE3331F30FE5BC ] irmon           C:\Windows\System32\irmon.dll
08:38:53.0501 0x19b0  irmon - ok
08:38:53.0510 0x19b0  [ 7FE3B3A30FA20F27AF7022A01C2266BA, 8AB924F08ABF1DCB154B6A3BDB7E3E5A863008B5AFF8E3DB9759848774E00E8A ] isapnp          C:\Windows\system32\drivers\isapnp.sys
08:38:53.0526 0x19b0  isapnp - ok
08:38:53.0562 0x19b0  [ B6BA01EA6B2CCCB90A6FDCFF68F4A992, 7F45A015D413DCAF8551FD229A7C03F6ADD66467B4C37155E300E0777DDE5E8B ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
08:38:53.0585 0x19b0  iScsiPrt - ok
08:38:53.0608 0x19b0  [ D36B404BF979297C6572AEF98B2594F2, CB2F4E6589936D35D59CA70B39A29D091540EA125BE4B937AF92CEA0C6D0AAEB ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
08:38:53.0624 0x19b0  kbdclass - ok
08:38:53.0640 0x19b0  [ 7E2036A846789D6D6A2EE21915017EE1, 82AF85CA30B440E453F7694C7EDABB5D2DB213AD2FE8620B92667DFB492229A1 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
08:38:53.0659 0x19b0  kbdhid - ok
08:38:53.0675 0x19b0  [ 4C054B8E901F41F5743DADE8A29FF256, 1009CC2503E08AFEA849BA83135C2D75C573FC4D6EFB5DBCDCC7ACB17AF83152 ] kdnic           C:\Windows\System32\drivers\kdnic.sys
08:38:53.0695 0x19b0  kdnic - ok
08:38:53.0715 0x19b0  [ 9936F9E94C6E3F47A158D7BFF020575A, D28F6BBCBA07AD8FC17C99D701A0C9367270C4A504BAAB7B840931BBF333D65D ] KeyIso          C:\Windows\system32\lsass.exe
08:38:53.0733 0x19b0  KeyIso - ok
08:38:53.0763 0x19b0  [ BA7A5838866618A4E82FBC05B8923605, 96E898C7768BED66487A00E02B2E50516602BCF54E6648F5528E3334AE8527EB ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
08:38:53.0782 0x19b0  KSecDD - ok
08:38:53.0806 0x19b0  [ 6629CAA1F157088B9EDD1EAD24C6D753, 3E5F3BCB34F4B52BE46B96F9F720FE5FB37A01D4E408875F6BB89F5B5C5A3900 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
08:38:53.0827 0x19b0  KSecPkg - ok
08:38:53.0869 0x19b0  [ 9778205F28DC4F2EFFCC146647FE5CF0, 6B7EFFB08C7757A2830745920A624F89DBD5B323E0A884932FECF06471894F9D ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
08:38:53.0892 0x19b0  ksthunk - ok
08:38:53.0932 0x19b0  [ 08F9C3F7FE3019BF53B1405B1820528F, E90940533F88A33C396E1DF9D186E945F030315FB2201E479F144E27387333CA ] KtmRm           C:\Windows\system32\msdtckrm.dll
08:38:53.0966 0x19b0  KtmRm - ok
08:38:53.0987 0x19b0  [ 4E444F41E69BBE2E0BAE34D5DFCB5732, ACAEFB839CF7A3113D026B9A715994C3DFF8797D73B991253959EF606C4FBC00 ] L1C             C:\Windows\System32\drivers\L1C63x64.sys
08:38:54.0010 0x19b0  L1C - ok
08:38:54.0046 0x19b0  [ 0DD3C5101AE1AA7E28B4CE5AB190C261, FAFFE2102972798210ED5E766F54C5EED6262354E132E1C24539DAA598895608 ] LanmanServer    C:\Windows\system32\srvsvc.dll
08:38:54.0081 0x19b0  LanmanServer - ok
08:38:54.0115 0x19b0  [ B82D6C634638534E41748FCEC909E55D, C286EB7B3E780549F77E75B4B9F053861D82EFDCD43B1308848A08D23EFADDCA ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:38:54.0146 0x19b0  LanmanWorkstation - ok
08:38:54.0173 0x19b0  [ AF1077E89AD4458EC9B1CABB35595346, 762AE3218B7B05032C4199F0AE9ABCC822C3DF88BBB09536202B6B26A7944024 ] lfsvc           C:\Windows\System32\lfsvc.dll
08:38:54.0194 0x19b0  lfsvc - ok
08:38:54.0208 0x19b0  [ C0CB3B9F1F92C36B91309FDACCDF918B, 5D40C11388A48323D9D9AC18A950B09E2654092BC2F9DE45779A9354668BA18E ] LicenseManager  C:\Windows\system32\LicenseManagerSvc.dll
08:38:54.0229 0x19b0  LicenseManager - ok
08:38:54.0242 0x19b0  [ FC37745959DFA4871759E4DCC836227A, 8B63F798440FD0A34E2F2940B2598238BC852EF3EFD22147A77AB4BA6FB9E704 ] lltdio          C:\Windows\system32\drivers\lltdio.sys
08:38:54.0273 0x19b0  lltdio - ok
08:38:54.0303 0x19b0  [ 1797F544956D46966C67A2F7879403A9, D7820D2F8E936FF13D709BA1BD0541AABA8402F38698FE96DAE70B4E7A730835 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
08:38:54.0346 0x19b0  lltdsvc - ok
08:38:54.0362 0x19b0  [ AE561CB0813D4DFA7D3E4471B2B70F5F, 344EA5E02D04098F032353962C1B70B0F578BCCD2843C70D6330B3F967D2FDB5 ] lmhosts         C:\Windows\System32\lmhsvc.dll
08:38:54.0387 0x19b0  lmhosts - ok
08:38:54.0423 0x19b0  [ 16C9D4D822CCA795A72DC88B25A577CC, AEF93AA4E815F90C1A42D574C6DE7EF31FE69AD7B78B8E1AC7C27304F3CD7959 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
08:38:54.0441 0x19b0  LSI_SAS - ok
08:38:54.0454 0x19b0  [ 920F0CFCED5F28A31B79F1C470649D11, 5A5F390F2FD7C26807E7896E9F8F94EE7E69FE3C4B247BEA515588EB076148EF ] LSI_SAS2i       C:\Windows\system32\drivers\lsi_sas2i.sys
08:38:54.0473 0x19b0  LSI_SAS2i - ok
08:38:54.0485 0x19b0  [ 0FE63316F1C70A0F759A449FAC64C24B, CF99D62FDA862095BA1EB57DD58CEC070E0552E15B6F454B87D593707132636B ] LSI_SAS3i       C:\Windows\system32\drivers\lsi_sas3i.sys
08:38:54.0503 0x19b0  LSI_SAS3i - ok
08:38:54.0515 0x19b0  [ 80E82C46B27A923A3744531069B63857, C73A200FC2A009D19F2C26FAC07489EA0F4329CD7A1D80EB3200B19DFC883F8D ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
08:38:54.0532 0x19b0  LSI_SSS - ok
08:38:54.0579 0x19b0  [ A69A59CD52D26443FF728FD52283598C, E416481B23CDADBB9E608E49C9DC9A520D14935E92CA9B63E7763692DB382D7D ] LSM             C:\Windows\System32\lsm.dll
08:38:54.0628 0x19b0  LSM - ok
08:38:54.0662 0x19b0  [ 88F5570C04766EE561FF129B2F93030C, A36F7FF563F813EC0F69E5BFB76C58A1C9824F54BA1729C4096E8B7B7C8D90EC ] luafv           C:\Windows\system32\drivers\luafv.sys
08:38:54.0689 0x19b0  luafv - ok
08:38:54.0722 0x19b0  [ D365217A6D4528ABB41B40C8FBD227E8, 340129785A5788A8FFE0E1B339A616D290F7504F3658F63E1A3B169B38460FBF ] MapsBroker      C:\Windows\System32\moshost.dll
08:38:54.0744 0x19b0  MapsBroker - ok
08:38:54.0781 0x19b0  [ C3EED732789052C98A2613A7E1C37CDA, D71735C8FB772EEB7F3F304CD79D8D774A9A285A94365DE0E635F61357EC9F0F ] mausbhost       C:\Windows\System32\drivers\mausbhost.sys
08:38:54.0807 0x19b0  mausbhost - ok
08:38:54.0822 0x19b0  [ 4DCE65116A28488593FF5A6A18B03DB0, AAFA7E7C1C9A38B8CF5CE530F96028191F52B1FDD2790246E413B63CF7C5F02A ] mausbip         C:\Windows\System32\drivers\mausbip.sys
08:38:54.0838 0x19b0  mausbip - ok
08:38:54.0932 0x19b0  [ C5CC141D1721A69D40CDFA8F76993C6E, B15D711F1CE3D5BAD056D61ADCAB24CA3368A3C427B9B31CB2E615ABEF9B28B6 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe
08:38:54.0954 0x19b0  McComponentHostService - ok
08:38:54.0966 0x19b0  [ 0609BF877A2F4DEECC62EEE220AB6242, 393268836EB055669997BD05866487497AFC396C9516DA4C4F143679B1DDCA6E ] megasas         C:\Windows\system32\drivers\megasas.sys
08:38:54.0982 0x19b0  megasas - ok
08:38:55.0008 0x19b0  [ EEC64C8D498D121607C7615FDFBEE4D0, B605B9886C1A05C999B005AEA6D0677DF632E2F34F4FF03F09C2E6C05F554D50 ] megasas2i       C:\Windows\system32\drivers\MegaSas2i.sys
08:38:55.0024 0x19b0  megasas2i - ok
08:38:55.0083 0x19b0  [ 2B7D3B206833D769218A1F4BE2D73B97, 25901A5E931DC3659993448E59ABC3601B7B0ED9AFEF0F5ECC139D0D0442F73B ] megasr          C:\Windows\system32\drivers\megasr.sys
08:38:55.0115 0x19b0  megasr - ok
08:38:55.0151 0x19b0  [ 4F708DA590EDBCC124FB79066D44759B, B8DA803299AF5FDE1594CF958EA6B99D4B99E8163438A70A692CA33A96DBF8DE ] MessagingService C:\Windows\System32\MessagingService.dll
08:38:55.0172 0x19b0  MessagingService - ok
08:38:55.0264 0x19b0  [ 89257B8D3826B5629CF7F73F97DA44F9, F056D67EC82072BA209FF7942862862FDF562F8C038F3128861C387F8F63B494 ] mlx4_bus        C:\Windows\System32\drivers\mlx4_bus.sys
08:38:55.0314 0x19b0  mlx4_bus - ok
08:38:55.0330 0x19b0  [ 9AE3C0CC0865B1618A3C97744A6A9E9B, BF72AEF0360AC278B36ED31E5BFC2E8F72136B0952490A105CB6929654C97F6C ] MMCSS           C:\Windows\system32\drivers\mmcss.sys
08:38:55.0351 0x19b0  MMCSS - ok
08:38:55.0372 0x19b0  [ 0CD29540C32C2E2E0E3D7E9832752AF3, E64C3F5323C59D53409E33E88989FDD2A38B5B602336FC1D8C3702CA9B5EBFC7 ] Modem           C:\Windows\system32\drivers\modem.sys
08:38:55.0395 0x19b0  Modem - ok
08:38:55.0443 0x19b0  [ 534477FCAFDFCA6B841BFA06BD26BCC5, 96404FDF0BA2127A3BD24319637EC0C8BE8C42618D9FEDF66F41C5F72840D427 ] monitor         C:\Windows\System32\drivers\monitor.sys
08:38:55.0463 0x19b0  monitor - ok
08:38:55.0481 0x19b0  [ F5D4E18A70BA069D479154442CDEB60D, 96345E88BC6A50415E112A4B4CFDF3F4306EA049741C5B0A2BFFC142F15EB5CB ] mouclass        C:\Windows\System32\drivers\mouclass.sys
08:38:55.0497 0x19b0  mouclass - ok
08:38:55.0506 0x19b0  [ 5C09868963B0C076AC3BC7759A46B7B1, 64CD200A8D90CDC31317009636A3BB6574ABF04BCAC903F93C47823C40CC03F6 ] mouhid          C:\Windows\System32\drivers\mouhid.sys
08:38:55.0525 0x19b0  mouhid - ok
08:38:55.0546 0x19b0  [ 8BF7039787036529B98E50AE86A0E46B, 69C04D012D026A14E2D2A138EDA79227F9BE4BE1892D517DCDB797F2A5AEDB14 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
08:38:55.0563 0x19b0  mountmgr - ok
08:38:55.0648 0x19b0  [ AA12FAF01013F63348B722D3588550FF, AADE8C93BFE0830AE43AD649F62D7D7E25FC14107B172815EF9F4069C19ADFCC ] MpKsl4b0a257c   C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32F92E51-F17E-4BDD-B9E7-F62C29E53D59}\MpKsl4b0a257c.sys
08:38:55.0664 0x19b0  MpKsl4b0a257c - ok
08:38:55.0726 0x19b0  [ AA12FAF01013F63348B722D3588550FF, AADE8C93BFE0830AE43AD649F62D7D7E25FC14107B172815EF9F4069C19ADFCC ] MpKslac9593f3   C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\MpKslac9593f3.sys
08:38:55.0750 0x19b0  MpKslac9593f3 - ok
08:38:55.0764 0x19b0  [ AD118EC95E9EF4D5223D681D8F183567, 395B76626956F5B7992676B9CA57B2CA075F0CDA881E14B3ED07ABE2DC0EEDBC ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
08:38:55.0800 0x19b0  mpsdrv - ok
08:38:55.0882 0x19b0  [ FA53A01517BBA97EA3B71CF5CC2052F4, C6F7CBDFAD629B2D4B6ED6A471708E8DBEB5CD5E0A992848359D3C0A82FDFCBE ] MpsSvc          C:\Windows\system32\mpssvc.dll
08:38:55.0942 0x19b0  MpsSvc - ok
08:38:55.0962 0x19b0  [ D14C297933C82B8CB0B5CBBA4DDC830B, 2EF356F5373F16A7AE2421187FC5C150C09452C835229275B7403181D65C210F ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
08:38:55.0990 0x19b0  MRxDAV - ok

NaYi · 08.08.2017, 07:44

Code:

ATTFilter

08:38:56.0031 0x19b0  [ F2AD1B72C5A6475FB5FF332E1980DF88, 41E24496FBD61C0A333F567DA7C4E38C5A792724FB56448189099F60114749D5 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
08:38:56.0060 0x19b0  mrxsmb - ok
08:38:56.0110 0x19b0  [ 84700F40C0E41AEA91F8F3D6218A8A68, 72BB529367095EE19F299232648B7E347590C9F4F89DE3FDA41724BFCAC1F49C ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:38:56.0138 0x19b0  mrxsmb10 - ok
08:38:56.0184 0x19b0  [ B855479BA6A74349CEF8061808C90201, BA70A9EBC2E2895419C5D46806153DCA061E3C836F3D97A622E7672140107F81 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:38:56.0206 0x19b0  mrxsmb20 - ok
08:38:56.0265 0x19b0  [ 670E6CFDA70C106342C0D63D014B6822, 8178C9E02CBE52F45C28ACC643287D8DA46FCED88D63957E3ABEAD9393B5827E ] MsBridge        C:\Windows\system32\drivers\bridge.sys
08:38:56.0290 0x19b0  MsBridge - ok
08:38:56.0325 0x19b0  [ 41C5D9B52F4A1B30C3F7219D601CF12C, E1C1B1CED19D32FA1B765C7C380B9E749893B2018CF358F448E40DA60CB63166 ] MSDTC           C:\Windows\System32\msdtc.exe
08:38:56.0350 0x19b0  MSDTC - ok
08:38:56.0370 0x19b0  [ 92C00BD9616F353CA59A755C33269757, E67F05A4A1C44137CCAC0C7292A7010B5920172ACAE32638600E231F28F33035 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
08:38:56.0392 0x19b0  Msfs - ok
08:38:56.0414 0x19b0  [ F27EC8F7A0A779276E5DA2E70C2B01EE, A450DB309F84CAFFCE2A720612BDB260D88E9C390D2BC60874D73A55D8567E04 ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
08:38:56.0431 0x19b0  msgpiowin32 - ok
08:38:56.0453 0x19b0  [ CBA955A54C9446CAAD28C76789D3B071, F6CA1BECA35B13B7CCC9FFB325FACF22713F6B81E8A6540C9967A462E425BBEC ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
08:38:56.0471 0x19b0  mshidkmdf - ok
08:38:56.0488 0x19b0  [ E8E568EF60677E4534F387C53EE1B35F, 2E250EE1A9AE8AFDCA5216BED87328B05713386BD7E61C66A74EF021F2AFE7D7 ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
08:38:56.0505 0x19b0  mshidumdf - ok
08:38:56.0522 0x19b0  [ 16376B7B0730C04DD1A2C0CC8E09E420, 2F39D3254FD272E277B5496A8C93A7CBFBF80F6004AE0343BE9F09C538975910 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
08:38:56.0538 0x19b0  msisadrv - ok
08:38:56.0575 0x19b0  [ 75FE54E84C1EB0C9C5E09F9FD5928ECC, 971CFEE8FB8364D17CD392E32A32AE57BE6461EAB6C580B52E6D752D4CFDD6B3 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
08:38:56.0613 0x19b0  MSiSCSI - ok
08:38:56.0620 0x19b0  msiserver - ok
08:38:56.0658 0x19b0  [ C2939119A17E52D74191EFC1E4CDEE09, B5738A32B02CDD816F086BA84C733D9597A0193F42C068D7B90E386D1CA92EE1 ] MSKSSRV         C:\Windows\system32\DRIVERS\MSKSSRV.sys
08:38:56.0687 0x19b0  MSKSSRV - ok
08:38:56.0721 0x19b0  [ E40B960078A15D4901265D32E071C42D, AC11B8221C8F529FE3CA6FEB99AF699664C86008A732C3A8E6B1CE31C2272454 ] MsLldp          C:\Windows\system32\drivers\mslldp.sys
08:38:56.0757 0x19b0  MsLldp - ok
08:38:56.0777 0x19b0  [ B4860AB91DC4E73936F0FF504D6B4B07, 7371093D9EB62218D20F6B8B3C88CBF01932AEA2923ED119962A78BE46E5A939 ] MSPCLOCK        C:\Windows\system32\DRIVERS\MSPCLOCK.sys
08:38:56.0812 0x19b0  MSPCLOCK - ok
08:38:56.0819 0x19b0  [ 8EDC45C3F7F64A51C98B59E24648F74B, 445731F32A37A99FAB3CD5D178A84FB4F835727826211FF18623409D29FF3A1A ] MSPQM           C:\Windows\system32\DRIVERS\MSPQM.sys
08:38:56.0854 0x19b0  MSPQM - ok
08:38:56.0894 0x19b0  [ 7DA5FAC2A49D30CA5B7B96B8B26281AC, 168C3AA5C7318184D8F67EA832920FCE64E11D4CC418517D7BDACB9632F0BEA8 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
08:38:56.0920 0x19b0  MsRPC - ok
08:38:56.0947 0x19b0  [ 4369BBFCDDCCE61856DD862C8E5C4E19, 23BA06675997A3A46723D0FC9E3DFEBC17E4149FC67B9DCED3011BBB5B5DCFF9 ] MsSecFlt        C:\Windows\system32\drivers\mssecflt.sys
08:38:56.0968 0x19b0  MsSecFlt - ok
08:38:56.0990 0x19b0  [ 7E3365C8BC83DCE88D6226BB5C7170C4, 69D741039CAAFCA93A4CC09CEC14F117527D732A6CF3077AA83E935B03EC3F9C ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
08:38:57.0006 0x19b0  mssmbios - ok
08:38:57.0016 0x19b0  [ 09D51564E49181E9928910D6B91C920E, FB3C918820ACF4506AC49478709B4D4C6489BA0B5113E666C34B916CA5CD6DE7 ] MSTEE           C:\Windows\system32\DRIVERS\MSTEE.sys
08:38:57.0047 0x19b0  MSTEE - ok
08:38:57.0055 0x19b0  [ 793AE56A3946EAD5F906C28D294FEFE6, BB563D088084026606C2FBD30A0850BA18363CC173CC6C77272D727CA6C1F9BD ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
08:38:57.0075 0x19b0  MTConfig - ok
08:38:57.0086 0x19b0  [ E35F51C7474A26680627477462715206, 435490915CDD416D666B64C6B4526285EC946E6918CFA85585692B9ED43518B6 ] Mup             C:\Windows\system32\Drivers\mup.sys
08:38:57.0105 0x19b0  Mup - ok
08:38:57.0122 0x19b0  [ 74BD1149BF50F1E24934042A3BD17C90, DC4626DC4D629CA7DF336EC7E6435F27D2E252D81945E57F4BF2C981DBCD9B45 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
08:38:57.0138 0x19b0  mvumis - ok
08:38:57.0178 0x19b0  [ 39C772E20B8C61858F969E4D60699D89, 32146D265CD315597C48FB233D77DDACB0FEDDB7E800A0F411A67844BB3ACC67 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
08:38:57.0220 0x19b0  NativeWifiP - ok
08:38:57.0284 0x19b0  [ BC80F85C129F12A5F64D6741A120B539, AD410F13BCBDE54F98E353BD4DAF30CC5A0A9990FC4F1AB3623EF3175EEBCAF7 ] NaturalAuthentication C:\Windows\System32\NaturalAuth.dll
08:38:57.0366 0x19b0  NaturalAuthentication - ok
08:38:57.0398 0x19b0  [ F2EA6F3165E154C24C084AC35DD6C3F8, 4F8CB75770945F5A28CC308917A124109F7462CE933695B9CAA3FE2CAE76C445 ] NcaSvc          C:\Windows\System32\ncasvc.dll
08:38:57.0423 0x19b0  NcaSvc - ok
08:38:57.0465 0x19b0  [ 9B3C6582CFB91BA2A04B1D06D8E2FB98, 431E6B075FD24002724E8A2ED9FB3221AD66D1F1D021B56466187D97E5B43A1F ] NcbService      C:\Windows\System32\ncbservice.dll
08:38:57.0497 0x19b0  NcbService - ok
08:38:57.0516 0x19b0  [ 932E2E43078A3D786A46A5428F21B314, 17F1CC3388D80F1E1850063114C1EB72EEA149D9C8FA3501C0F9EB55C9E0C58D ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
08:38:57.0544 0x19b0  NcdAutoSetup - ok
08:38:57.0567 0x19b0  [ 0FFE8AF1B94C5FD54E6ACC6DAE990D31, B67D3CA3460D4700D8B83EFE4B6A7AA940650E84D985484FBAA1EE80F3632133 ] ndfltr          C:\Windows\System32\drivers\ndfltr.sys
08:38:57.0584 0x19b0  ndfltr - ok
08:38:57.0644 0x19b0  [ 59F3D5FEF4A24871C07C279762DA8624, 00DD19E3FBC7FCFE2768409E2B4AE931205D53A22072D958950E8FBA1D14F071 ] NDIS            C:\Windows\system32\drivers\ndis.sys
08:38:57.0695 0x19b0  NDIS - ok
08:38:57.0725 0x19b0  [ 4EA73CFDEE4A628D387D95464A131F29, 38A6E2389FA9B20A7AFDF3CFCD13B66489B92D853EE486BF81019F0A36A142E1 ] NdisCap         C:\Windows\system32\drivers\ndiscap.sys
08:38:57.0758 0x19b0  NdisCap - ok
08:38:57.0786 0x19b0  [ EB127689AF6F24091AB73538A556257F, BC25067D355084D6893E9262750433044C28893BB27A67BF7AF5008742C6D359 ] NdisImPlatform  C:\Windows\system32\drivers\NdisImPlatform.sys
08:38:57.0823 0x19b0  NdisImPlatform - ok
08:38:57.0839 0x19b0  [ 73B4C72FB6170A08C64BDA92DE93ECF7, 766BBE659232F0F5EAEE577EE88091FB76175BC52D65B9637126069C97E795D4 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
08:38:57.0877 0x19b0  NdisTapi - ok
08:38:57.0894 0x19b0  [ 6704F27EB15A5B30AA7FA5A4F4D1FD47, 841F99B3C751F4D4E23C0E7B5C275B4871C1D5EF937A93129DF64DF49F6B6736 ] Ndisuio         C:\Windows\system32\drivers\ndisuio.sys
08:38:57.0921 0x19b0  Ndisuio - ok
08:38:57.0933 0x19b0  [ FE87CCAA89433FC306A80F15E848F4B2, 3269FDF53DA59057E066D582FCBB96B71C8063B8F488856A9DEA414B4797E43A ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
08:38:57.0956 0x19b0  NdisVirtualBus - ok
08:38:57.0977 0x19b0  [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] NdisWan         C:\Windows\System32\drivers\ndiswan.sys
08:38:58.0018 0x19b0  NdisWan - ok
08:38:58.0031 0x19b0  [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] ndiswanlegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
08:38:58.0070 0x19b0  ndiswanlegacy - ok
08:38:58.0097 0x19b0  [ AC6AC99075732F5C29DB0004DD5B1AC6, 684EC821EF5C60DA540CA36EC192B09E62440AAD5B13F0F4C23DDC4A9B96F28C ] ndproxy         C:\Windows\system32\DRIVERS\NDProxy.sys
08:38:58.0133 0x19b0  ndproxy - ok
08:38:58.0159 0x19b0  [ 9AC090451D92E6081EB89CDA83D74189, D4D442412F112853AA8D88DFB5F695AE4E8E2C361905992537EE53BE675FECE8 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
08:38:58.0199 0x19b0  Ndu - ok
08:38:58.0224 0x19b0  [ A115DDB2C7805C41EEC9A5276FF5764E, FC81D0BE2DAAC6E7161C0FC5C90050022A39AD50E28040D5357C0E1FD6C0B6B5 ] NetAdapterCx    C:\Windows\system32\drivers\NetAdapterCx.sys
08:38:58.0261 0x19b0  NetAdapterCx - ok
08:38:58.0282 0x19b0  [ F420B6CAB5151A38E4DBBFFB500C11DA, 271F495B261461B8EA847BFDD87C155E6DC1B6236C161B8253A1F023706B1B1D ] NetBIOS         C:\Windows\system32\drivers\netbios.sys
08:38:58.0300 0x19b0  NetBIOS - ok
08:38:58.0340 0x19b0  [ 30C2F67EC84EB11B22011620107E0325, 98088685F457566FD8D13B83A0BF6B06CDC70AC156B67BF87A8A8446C150C1F3 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
08:38:58.0393 0x19b0  NetBT - ok
08:38:58.0415 0x19b0  [ 9936F9E94C6E3F47A158D7BFF020575A, D28F6BBCBA07AD8FC17C99D701A0C9367270C4A504BAAB7B840931BBF333D65D ] Netlogon        C:\Windows\system32\lsass.exe
08:38:58.0434 0x19b0  Netlogon - ok
08:38:58.0469 0x19b0  [ D9FF8CA42C3541F4840693F17143C595, B05FB0B6439B34BD93EE59DC48BBE3D712A7428EFBFE37A887CE8546E57EE68F ] Netman          C:\Windows\System32\netman.dll
08:38:58.0501 0x19b0  Netman - ok
08:38:58.0539 0x19b0  [ 96173660A4DD4A56E4B8938A67DAD9B7, F1D8F94625C6461DB89F8D3BDC73748F8A7F3446694BD1F148AF9BE6F17E9543 ] netprofm        C:\Windows\System32\netprofmsvc.dll
08:38:58.0596 0x19b0  netprofm - ok
08:38:58.0631 0x19b0  [ 79C810D49E6D2825F51B0D7CAA6E2FAD, 19B7FB87FC8CE8FEA456F06D32099ED5B69FE38D2954580D4CEC32998D206E9F ] NetSetupSvc     C:\Windows\System32\NetSetupSvc.dll
08:38:58.0662 0x19b0  NetSetupSvc - ok
08:38:58.0735 0x19b0  [ 4D37150AB4D61598919AB70ACFD1369A, 9ABF73213988ED9AA72B2658F8B91967A24C7CC2049859D86CE9C51A4AB57A84 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
08:38:58.0775 0x19b0  NetTcpPortSharing - ok
08:38:58.0816 0x19b0  [ 8C03F2F5A9E93AEB08B3AEE51552394A, F95185FB8D5FDEAB39E593488BA6ABCFA9C081BFED05008E0CD95F29B894AFC8 ] netvsc          C:\Windows\System32\drivers\netvsc.sys
08:38:58.0855 0x19b0  netvsc - ok
08:38:58.0912 0x19b0  [ 0C124EAC0EF7B3767280C94A8C03615B, D10216726A221C8FBC67C47F4B266C271A7C7A4438F77AC44BB561E0A6EB6D34 ] NgcCtnrSvc      C:\Windows\System32\NgcCtnrSvc.dll
08:38:58.0956 0x19b0  NgcCtnrSvc - ok
08:38:59.0046 0x19b0  [ 9ECFD7DD594DBEAED3A2889045B2DCBD, 984B10A88E304B805153C49B3D618315926635A270AB34D2976E7AA5AE00E2F4 ] NgcSvc          C:\Windows\system32\ngcsvc.dll
08:38:59.0136 0x19b0  NgcSvc - ok
08:38:59.0256 0x19b0  [ 50F98CD010326B58F09082BACF3123AE, 124446A2905E23BB3F5763E347842F3F511EC44C37C2F85E409F73EC8F53924E ] NlaSvc          C:\Windows\System32\nlasvc.dll
08:38:59.0349 0x19b0  NlaSvc - ok
08:38:59.0384 0x19b0  [ 6D8F6A9C53CFB0C49E8251A442B7283F, C3E913E4997C35A9B4C2E613A499F01D15264EAB699B93269B690B2A74A70E9A ] Npfs            C:\Windows\system32\drivers\Npfs.sys
08:38:59.0537 0x19b0  Npfs - ok
08:38:59.0637 0x19b0  [ BABF7E1757D6908941C9F9CBD66A5EF0, 323E743CB26583763A9C5DE64E7E08138CB8D3E2DE0A8BCE9F774E1C7426E7F8 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
08:38:59.0656 0x19b0  npsvctrig - ok
08:38:59.0681 0x19b0  [ A85EB5721C7203AAAAAA04F551960CD9, E61ED728E154799346C749159BFE36FAEB2CE64FC5735F533B910017D66A7EE5 ] nsi             C:\Windows\system32\nsisvc.dll
08:38:59.0704 0x19b0  nsi - ok
08:38:59.0717 0x19b0  [ 7A6BA778B48DF9FB7AC231D4FF6E3248, 5959CA59C75D2C4DD8A539CAA8D99EF6A0CB5AA3F0D485B14C8B35911748F1F7 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
08:38:59.0737 0x19b0  nsiproxy - ok
08:38:59.0872 0x19b0  [ 8D72D5038C5F91AFEF1B160FE524C2D9, 7F9913B6BC87DDCCA2A684CD211B8CB6EE7116BFEA162DD19185E6003576C1F7 ] NTFS            C:\Windows\system32\drivers\NTFS.sys
08:38:59.0981 0x19b0  NTFS - ok
08:39:00.0009 0x19b0  [ 4FFB2D5655D10700D5B8E205C4DB86BD, 69078960669A373F9C2D47AF2ED841619831106B681EBAAEAAE5BD569A54CE6D ] Null            C:\Windows\system32\drivers\Null.sys
08:39:00.0029 0x19b0  Null - ok
08:39:00.0054 0x19b0  [ 99EB6376EC2C03CE5F668577651E3454, A783FFBF89A9074E2074ACAF3F55862DF2F05CAFEAF6A2D509DDA665EB0D59CB ] nvdimmn         C:\Windows\System32\drivers\nvdimmn.sys
08:39:00.0075 0x19b0  nvdimmn - ok
08:39:00.0099 0x19b0  [ 3DB2E9E207358BFBD09B77B5119ECA5B, 55FED85EFC06B7AB5031D9986E4E4D2FA8841C549081ABBA9F9D9BBAB7852B37 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
08:39:00.0117 0x19b0  nvraid - ok
08:39:00.0130 0x19b0  [ 4C04BFBD4DB2EECCC47F5FA39D65BB6E, 9312DC4F7000991946D92D87DD9D37D70E336629EDBA553BFC79804049E34B73 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
08:39:00.0150 0x19b0  nvstor - ok
08:39:00.0189 0x19b0  [ 0D611DC17E48B6F8DD466A089170D118, E55A78E2CC6A0A5F7B8F0B75DFB2297FBC3B959C4FDEFBEA1C6C4E7706724AEB ] OneSyncSvc      C:\Windows\System32\APHostService.dll
08:39:00.0240 0x19b0  OneSyncSvc - ok
08:39:00.0345 0x19b0  [ 38A5A67A3A66E6D6E34F337A01699E5D, 600376C777C7358F6AD789A1941E3122BACB90BCE5D39EA1CDF456027DBB4050 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:39:00.0379 0x19b0  ose - ok
08:39:00.0421 0x19b0  [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
08:39:00.0466 0x19b0  p2pimsvc - ok
08:39:00.0498 0x19b0  [ D1A9C22A98A10EB11A190B8FC7C07C6A, 1DE5F07E707DA9D833F105A8D948BBAEF0172DB2147D9A665EC7320F88D57B9E ] p2psvc          C:\Windows\system32\p2psvc.dll
08:39:00.0542 0x19b0  p2psvc - ok
08:39:00.0568 0x19b0  [ 2CC6C325B271C7CA60F374F8F868CB45, 569391CA5DF003ED33CAA89FD38834641023C24F7FAE2261F6DA8ABC5CC9C3C9 ] Parport         C:\Windows\System32\drivers\parport.sys
08:39:00.0593 0x19b0  Parport - ok
08:39:00.0618 0x19b0  [ 664B7DDEE982ADF5EAB480C75B9F6218, 1D1403CBD75916B83EEFA9B235E237583C40025C87C13676247F1EAD3F1D33EE ] partmgr         C:\Windows\system32\drivers\partmgr.sys
08:39:00.0637 0x19b0  partmgr - ok
08:39:00.0665 0x19b0  [ 72ABB842C15A6C3AC3D954308C6BF206, 8F2A69E3BE43BCD2C8A39153062216B5CCEC9FA62205EC8A23FAB209DFAE7062 ] PcaSvc          C:\Windows\System32\pcasvc.dll
08:39:00.0699 0x19b0  PcaSvc - ok
08:39:00.0734 0x19b0  [ C5B74C6D87E77BC64DEBD1BF57DEB375, AEBC86E404D4E3985D9FBAD9913AC52127DDE7C79062830717CDFEEA4CD7CC0B ] pci             C:\Windows\system32\drivers\pci.sys
08:39:00.0759 0x19b0  pci - ok
08:39:00.0808 0x19b0  [ CFB85CB7A6F6926EA0EB96EDFB3C8A91, 7B3A58C165DF231BB202D8A2036272932439864F8EBDC62811E2BEFA8B36FC01 ] pciide          C:\Windows\system32\drivers\pciide.sys
08:39:00.0837 0x19b0  pciide - ok
08:39:00.0862 0x19b0  [ 13B7D84B397A90E82682C47A15C3A98D, 7F897DA83209381A8C26B34416899E276256AB587DC4E2B60B185CAC8D1877F0 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
08:39:00.0900 0x19b0  pcmcia - ok
08:39:00.0918 0x19b0  [ 76EA512FD9D4673CF7A57775EE8922E2, 6D2B90616A46BC4F9BB6BACBD78EB33C23834987365C87617AFC2E147871C984 ] pcw             C:\Windows\system32\drivers\pcw.sys
08:39:00.0935 0x19b0  pcw - ok
08:39:00.0985 0x19b0  [ 10E48E45A03A7F4C2B7C11738BE87816, 44870E26C3B75D51F5035DE78E62F3EFF222D314DAACBD60AE40BF34BC706F2E ] pdc             C:\Windows\system32\drivers\pdc.sys
08:39:01.0018 0x19b0  pdc - ok
08:39:01.0081 0x19b0  [ 4F190BA3C9BD2F0277BCBF480F396091, F09613C76350706992B39D7EA9B859D28F00790E5AC17CA7D49C3E270B9D8994 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
08:39:01.0142 0x19b0  PEAUTH - ok
08:39:01.0266 0x19b0  [ F5C8E47E2F7B72ACEA49F7AD2EA60D3B, 184B5C91BF36A03257A38E8FB5FDBEF96AE88F0F5FF2EEEAE7BFC6CA15CC1602 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
08:39:01.0454 0x19b0  PeerDistSvc - ok
08:39:01.0495 0x19b0  [ FE52FF97A094609429FEF098EDC6FB08, 6762ED340048AF61B756CB7B576BE2057768FDB677623D01F2A592727C0E5A00 ] percsas2i       C:\Windows\system32\drivers\percsas2i.sys
08:39:01.0528 0x19b0  percsas2i - ok
08:39:01.0557 0x19b0  [ FCA143274792F12383C35902E801E83A, 87D93226E32153794993035553C9935D07242631E182460D8ED13650175C0F01 ] percsas3i       C:\Windows\system32\drivers\percsas3i.sys
08:39:01.0575 0x19b0  percsas3i - ok
08:39:01.0653 0x19b0  [ 4DAD2C73778D41F951B33854936E7BDC, 1421FDA2D083D5923422A038C54603BF798C48DDB7244DBEDA46D537B8CE1534 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
08:39:01.0696 0x19b0  PerfHost - ok
08:39:01.0772 0x19b0  [ B730E963A31B73938A76D7B80666D60D, FADF452637E2EB50CC8C0E75956FE01F029C587F6EF2F8B347213263DE9D3A80 ] PhoneSvc        C:\Windows\System32\PhoneService.dll
08:39:01.0842 0x19b0  PhoneSvc - ok
08:39:01.0866 0x19b0  [ 97D85602B8131C487EB08A36F7343F5E, BEDC106AF06358D40BB034390645A5BFF9C138CFD51B5997D32614741D3D2372 ] PimIndexMaintenanceSvc C:\Windows\System32\PimIndexMaintenance.dll
08:39:01.0893 0x19b0  PimIndexMaintenanceSvc - ok
08:39:02.0006 0x19b0  [ F9FB601621FF33376F3908C2C27C6EF4, 8689565D4FD1C68826EA0A9C2B44377A2AEC3CD812595F0D32904D8FA5809672 ] pla             C:\Windows\system32\pla.dll
08:39:02.0095 0x19b0  pla - ok
08:39:02.0133 0x19b0  [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
08:39:02.0173 0x19b0  PlugPlay - ok
08:39:02.0217 0x19b0  [ 414CA4DCC31D795882B25ADC1DACE779, AFD8D9AA24C64DD9569FDCBE65171810FE27AF24B8DD2941FECE6245EABB6AAC ] pmem            C:\Windows\System32\drivers\pmem.sys
08:39:02.0247 0x19b0  pmem - ok
08:39:02.0277 0x19b0  [ D54385DD5A39A5636D1587FC9ECFC337, DEEA5D433CB2DA55AE58C7C5431A1249C94B61606F0A75E4A44D516619060263 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
08:39:02.0302 0x19b0  PNRPAutoReg - ok
08:39:02.0354 0x19b0  [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
08:39:02.0390 0x19b0  PNRPsvc - ok
08:39:02.0441 0x19b0  [ 118E91AEE8F6DDAD088F955498CF2487, F4447C64CF1F36432E0FF09B6712DCE61BF28E3499F20C6C69E80D98B42D671E ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
08:39:02.0480 0x19b0  PolicyAgent - ok
08:39:02.0549 0x19b0  [ F6A0B848F75CF55E3980EA0FADCBA317, 11D8B12B4DE867B180965B0F2FD0F362265C518F76FE3351A2B7C9C2FFC5E137 ] Power           C:\Windows\system32\umpo.dll
08:39:02.0575 0x19b0  Power - ok
08:39:02.0611 0x19b0  [ D292D7FADCEE481CC64A9DE8FE9C3347, BD870A375E33CD8434CA97FFE9C2F84E58C6CD0EAEEEE8922172CB01F9674B55 ] PptpMiniport    C:\Windows\System32\drivers\raspptp.sys
08:39:02.0647 0x19b0  PptpMiniport - ok
08:39:02.0850 0x19b0  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
08:39:02.0993 0x19b0  PrintNotify - ok
08:39:03.0045 0x19b0  [ D57CF871B3977731A91FE9611A54C7C1, B6C7F685716A88D0978377B83C5320C88EED0CAA44A001849AAFF71E4E0682E7 ] Processor       C:\Windows\System32\drivers\processr.sys
08:39:03.0069 0x19b0  Processor - ok
08:39:03.0107 0x19b0  [ 56A7713DE64B16FB309D132E88FDB098, A658C8DCA87442F33B726A9B2060B20393D83B8658D0894C046CAFEAB00E2D8A ] ProfSvc         C:\Windows\system32\profsvc.dll
08:39:03.0146 0x19b0  ProfSvc - ok
08:39:03.0173 0x19b0  [ B60431D2A046AD97F8427F6E568370F5, CD488E343585A5AC19D9AAF88BF0BB7EEA1BC48F6DA4A4FBF9BE5A04ECF5040B ] Psched          C:\Windows\system32\drivers\pacer.sys
08:39:03.0196 0x19b0  Psched - ok
08:39:03.0225 0x19b0  [ E0DCCA2A78516D155A6485CCA99F0EA5, EAFD24F815ECD6373BEC8E75B24FB54694CB8E4FF430FB6886F9B5B1C1762BFC ] QWAVE           C:\Windows\system32\qwave.dll
08:39:03.0267 0x19b0  QWAVE - ok
08:39:03.0282 0x19b0  [ A2B0F46FBA2521E7E732BDBDB1238515, 7F0FEFB09770BF5889D6C2219F68399C962A3F1071E70C4951B6FDAE196CF041 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
08:39:03.0314 0x19b0  QWAVEdrv - ok
08:39:03.0326 0x19b0  [ EA9EB06EFC325CD2ACF5DF2F26A4894E, 32AC7EDB42CDA736E2AD9AB67795735F16234D9BD80D56FDAE5B8B3C3C1CC26F ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
08:39:03.0347 0x19b0  RasAcd - ok
08:39:03.0374 0x19b0  [ 4E9379389D0A851DD19D130C8FAEFBD0, 279A25EF8949A5BAF311CA75493A5F89F74A02711EF875F67D0A95849B409C00 ] RasAgileVpn     C:\Windows\System32\drivers\AgileVpn.sys
08:39:03.0413 0x19b0  RasAgileVpn - ok
08:39:03.0446 0x19b0  [ 3E8CB44832FE3F96047187291523CDA1, 999A10D4D50CD2C39309FDC04A9F4CB0959BA061AE9305D4DF7F00F37F3813F9 ] RasAuto         C:\Windows\System32\rasauto.dll
08:39:03.0475 0x19b0  RasAuto - ok
08:39:03.0512 0x19b0  [ 5279EC98F6218D29EADDFECCC0D80E9A, 6F376FC3BEFA9F521635192177962AF1F41173502EC067896B7C2A5FB71E7A3B ] Rasl2tp         C:\Windows\System32\drivers\rasl2tp.sys
08:39:03.0553 0x19b0  Rasl2tp - ok
08:39:03.0630 0x19b0  [ D5E9823BC7CD1149917CC49AD4052D94, 4A40400FC1B43EF3EADA420F9898AF2A24585199B6F11AA8C2E7E15E2CDA3BAA ] RasMan          C:\Windows\System32\rasmans.dll
08:39:03.0715 0x19b0  RasMan - ok
08:39:03.0751 0x19b0  [ D7FF75ED7A48FD60A573C9E959CF4DB5, C67673E2D678527F8C07C9BCC487D385B92282D9D73396CFB01F14F5211CA991 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
08:39:03.0772 0x19b0  RasPppoe - ok
08:39:03.0783 0x19b0  [ 6A4E45A7F17FA0B4B1B48C550E311944, 1E84A559B7AA5F07E8156D223EFFB1B2B43D1E4E90E561D8DF2C257FFBCFDC0D ] RasSstp         C:\Windows\System32\drivers\rassstp.sys
08:39:03.0818 0x19b0  RasSstp - ok
08:39:03.0871 0x19b0  [ F2C575A9657F7B2E027C6CE7BC8F1A2D, 5D002488CCEDCEBF0542F508FCE47DC9105C67D5685489970048437BD243AC0E ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
08:39:03.0920 0x19b0  rdbss - ok
08:39:03.0952 0x19b0  [ 9414B22E093243636D362BF8C8C12A67, 575CE91AFADD771CBF86377962EDFAF70150BBA575F8DF144FEE6CC1C0FF88E0 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
08:39:03.0984 0x19b0  rdpbus - ok
08:39:04.0005 0x19b0  [ 53A01D3FDB701AC5D9DDE4140227E3D9, 833AF0BAAB49B58C71C684D2AA20B900C27E19DDCE5E15355C7ABAAB33BC7673 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
08:39:04.0031 0x19b0  RDPDR - ok
08:39:04.0067 0x19b0  [ DF32ED51DC0C3F6F3B1C4CEF71B8B426, DBEAD271B5DE6439E3106BDDB8B1E47D7BA47AE203CF3E1F8924CE02FDCA6E0B ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
08:39:04.0084 0x19b0  RdpVideoMiniport - ok
08:39:04.0133 0x19b0  [ 2369A5B651308E0C3458143976E9B03B, 0EDE99F7E2A7668E90C2FCA11D4BCE0676FBEA2CCFB57A004827CE5FE96D1584 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
08:39:04.0157 0x19b0  rdyboost - ok
08:39:04.0235 0x19b0  [ 3581FB9529035F8EC6DB681664CA70B1, 0C7BCD6A3B4248683C52B69F0B373D5929C2375F9BBF6CA80C480A8E7446A30C ] ReFS            C:\Windows\system32\drivers\ReFS.sys
08:39:04.0303 0x19b0  ReFS - ok
08:39:04.0385 0x19b0  [ 79E1ADE19D8B7C56EF29D098EAF57AD0, 295D0F04359A00849759976710F6CB83DB96E5007946930EA19865620EA3EFE7 ] ReFSv1          C:\Windows\system32\drivers\ReFSv1.sys
08:39:04.0466 0x19b0  ReFSv1 - ok
08:39:04.0542 0x19b0  [ D91C597DE82E1500525945E1FFF24B0F, 3F5837A743715FB2CCBFC9458FBE010AED170B46515925D4C7C59BBAC792F695 ] RemoteAccess    C:\Windows\System32\mprdim.dll
08:39:04.0610 0x19b0  RemoteAccess - ok
08:39:04.0643 0x19b0  [ 19D1072193DAF71C97E5A05FC7673BB3, 313C3762CCC490C20B5561A78E6002E7A52F0142B370F17849DD4AB2F0AF6513 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
08:39:04.0680 0x19b0  RemoteRegistry - ok
08:39:04.0740 0x19b0  [ A12D167F73C3E285AC623BCA62B3A8BC, 6E8213808C22C0688BD40721FBBBAA88BFEFA1BD304BC19AA015FC541CA5BF84 ] RetailDemo      C:\Windows\system32\RDXService.dll
08:39:04.0815 0x19b0  RetailDemo - ok
08:39:04.0856 0x19b0  [ D31B2CD9458D2E212A5F24D56D2FB8D5, D8EC0BDB9D143C050A48217C57AA1BA6D60EEFEF67A98441064BD8FD339987DD ] RmSvc           C:\Windows\System32\RMapi.dll
08:39:04.0897 0x19b0  RmSvc - ok
08:39:04.0912 0x19b0  [ C79F1F7C8A5FCBE90E3C833299AA1F59, 7969E79B2095BDA144AA369DE21F49C9FAD272B5864B2F0FD28CB28D148F2AD6 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
08:39:04.0938 0x19b0  RpcEptMapper - ok
08:39:04.0967 0x19b0  [ 1CE6928C1587F9760F7C3A036786CAE8, 3E4F5371E0DDDBA612BF61891D17D691DCAFB2E1010BBD84737FBD98DA8C03DE ] RpcLocator      C:\Windows\system32\locator.exe
08:39:04.0989 0x19b0  RpcLocator - ok
08:39:05.0075 0x19b0  [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] RpcSs           C:\Windows\system32\rpcss.dll
08:39:05.0157 0x19b0  RpcSs - ok
08:39:05.0242 0x19b0  [ E87EECED9287C275B6CF30EB598B1D77, D0C5D4E37A3FAD422C0ECFFAB53904D9FD5385129DE2BC5AF75D91CD016EA6AC ] rspndr          C:\Windows\system32\drivers\rspndr.sys
08:39:05.0297 0x19b0  rspndr - ok
08:39:05.0357 0x19b0  [ D599F03A32372FE422090F09B29113FB, 32BB6D5658927436E35DD08CEAC73E72D89A3187A8E7E8C01D3992EBE818525E ] RTSUER          C:\Windows\system32\Drivers\RtsUer.sys
08:39:05.0416 0x19b0  RTSUER - ok
08:39:05.0446 0x19b0  [ 6308366D3CDEA5F427CFF4BCF0081B4E, ABB91A41C09A1607C66BD380FD0A3EECAAF9AD534856CCC78DE1A4E450ADB07F ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
08:39:05.0484 0x19b0  s3cap - ok
08:39:05.0528 0x19b0  [ 9936F9E94C6E3F47A158D7BFF020575A, D28F6BBCBA07AD8FC17C99D701A0C9367270C4A504BAAB7B840931BBF333D65D ] SamSs           C:\Windows\system32\lsass.exe
08:39:05.0563 0x19b0  SamSs - ok
08:39:05.0596 0x19b0  [ 33B2DC5C2F19DA89F862484E23D9833D, 1C3BD1804767D087BE1510EEDCE94FFAC096922C821A123DB1BACDA5777246A7 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
08:39:05.0623 0x19b0  sbp2port - ok
08:39:05.0683 0x19b0  [ 53F03A8A228D6C8016139A4B2583A2D8, 8EA046C7537B2D926D3AE1F058A9880F823EBEA6DC77F312082EDE1722F08236 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
08:39:05.0713 0x19b0  SCardSvr - ok
08:39:05.0744 0x19b0  [ CBCC25CDF5D30ACB253CC92ADC7D569C, 0DF0DE3B0F0007E4F3D663EB7CC503C38B5A99F5859A6BD8564F8153F1D925D5 ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
08:39:05.0782 0x19b0  ScDeviceEnum - ok
08:39:05.0809 0x19b0  [ 5CFEEFCC6FAD1FD09ACCFBD652DDD85B, F90104CC42073ACD48A2FCCEDF58B57D8663223406ECB0A270140A053E9260B3 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
08:39:05.0829 0x19b0  scfilter - ok
08:39:05.0894 0x19b0  [ 5BBFA6CA63E8A5BB8FA2FA84A5562CE2, C74CD0A76473343A8620D26C96F7300026C295EDF61B8A336AB326DFE861678D ] Schedule        C:\Windows\system32\schedsvc.dll
08:39:05.0965 0x19b0  Schedule - ok
08:39:06.0003 0x19b0  [ 5C8620FAC0E3C1658C8EF7AD7BB7EA5F, FEBE7FC79FCDF692167D82DE54031FD68BD2941544007EEB3D82C21E7F1C5C83 ] scmbus          C:\Windows\system32\drivers\scmbus.sys
08:39:06.0020 0x19b0  scmbus - ok
08:39:06.0044 0x19b0  [ 62E13528B9F900A5662E243D4315F10B, B3F4868E80A3A2EDEC19E5AA32C96FF90B08D6B9BD35B80EA01E6A098D46040B ] SCPolicySvc     C:\Windows\System32\certprop.dll
08:39:06.0070 0x19b0  SCPolicySvc - ok
08:39:06.0122 0x19b0  [ 71A494A502F24465317E88E80F6C0C2C, D85F139982804B8419D7CCF01F35CCDDA580BA5276A6261D0662028080F7765B ] sdbus           C:\Windows\System32\drivers\sdbus.sys
08:39:06.0148 0x19b0  sdbus - ok
08:39:06.0169 0x19b0  [ 464B615872981015AC4FEEBDEA83A063, 5CF491352B267241CA11F08E72E6EA668A595662561892E0D02CCA5B71172E14 ] SDFRd           C:\Windows\System32\drivers\SDFRd.sys
08:39:06.0189 0x19b0  SDFRd - ok
08:39:06.0225 0x19b0  [ 847F01FB8504425BB255856A14278A86, 41997D25D12779CA79551988C56FA0A302367076B09A82F620858EDDDBFCE3FF ] SDRSVC          C:\Windows\System32\SDRSVC.dll
08:39:06.0250 0x19b0  SDRSVC - ok
08:39:06.0280 0x19b0  [ 6BC219F1D9CDE08CEB9084ADB41FBA01, DA8AC3B42A72515A1976961976203A52D4C8636586EB5EF6B466AAF967A6567E ] sdstor          C:\Windows\System32\drivers\sdstor.sys
08:39:06.0298 0x19b0  sdstor - ok
08:39:06.0314 0x19b0  [ 2AE8505519C7E8A903DD7BE793A79846, 7044B1BC183E028BCFB544489B033F0968F033696F9816F354329ABD26C6EE7E ] seclogon        C:\Windows\system32\seclogon.dll
08:39:06.0349 0x19b0  seclogon - ok
08:39:06.0408 0x19b0  [ 1D4F5F50BEA1329FAEFA5D15F683F87F, C5E0BFFB4E4589AAD87D8BA0F779DC94ED6F85A8003B71D0A858CC32912A3F0F ] SecurityHealthService C:\Windows\system32\SecurityHealthService.exe
08:39:06.0435 0x19b0  SecurityHealthService - ok
08:39:06.0511 0x19b0  [ 77FB9BE8EDDCC999D09F2B1A7878A2A9, 589774C006A339FCA9772C37C9103C73C8592E018553804B97F34E2A0069A3F7 ] SEMgrSvc        C:\Windows\system32\SEMgrSvc.dll
08:39:06.0636 0x19b0  SEMgrSvc - ok
08:39:06.0748 0x19b0  [ 25456AF499A0C9C4A93CFAC70BDE9CC2, 885C1A9C8BFA73D9C9C454759DF871237F7C0F28D879E98B4BE0D0113C549B09 ] SENS            C:\Windows\System32\sens.dll
08:39:06.0799 0x19b0  SENS - ok
08:39:06.0824 0x19b0  Sense - ok
08:39:06.0916 0x19b0  [ 892C955E1081412942F64679E0DD7A5D, 6A28012270FA1FB3BB279102C67FA5296564630181C887E1EA6EA1F952A30C37 ] SensorDataService C:\Windows\System32\SensorDataService.exe
08:39:07.0016 0x19b0  SensorDataService - ok
08:39:07.0103 0x19b0  [ AA4BA5CCB3B01E23605ACE13F4A94ECE, 7D8374FA03C33CFC7EA7CF680F81B0090AB22076E389EB6B6233F696FC63E1B0 ] SensorService   C:\Windows\system32\SensorService.dll
08:39:07.0153 0x19b0  SensorService - ok
08:39:07.0204 0x19b0  [ 00897F867A525D2118DF98E2DCADA050, ADAEB414EE5F3EFE90AE8A56136FB0165CF68962661FE0B937150235DE1F4DE6 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
08:39:07.0256 0x19b0  SensrSvc - ok
08:39:07.0279 0x19b0  [ 585329F62195A4B7AAD0A95F6EC89751, E7ADED97ACA8E8E06C368E24702C22D4C2B0B9495DEA24A2DC2A30782099BDCE ] SerCx           C:\Windows\system32\drivers\SerCx.sys
08:39:07.0310 0x19b0  SerCx - ok
08:39:07.0344 0x19b0  [ C8F4FDA8B3D039D7947344614FF5BFB2, 1A3B88EC59F2A820AFE4F3AC65F7149EAC68672D1F0D729CBB575694005A8911 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
08:39:07.0379 0x19b0  SerCx2 - ok
08:39:07.0403 0x19b0  [ E5B450E4E0DC1591254BF9CCF6C57B40, 958E7378D9BDE1F2EBE736D8D9912D56835A606AABDD042443A35CA37EC70F11 ] Serenum         C:\Windows\System32\drivers\serenum.sys
08:39:07.0436 0x19b0  Serenum - ok
08:39:07.0456 0x19b0  [ 628D8DD136F92316BFEB58FA005338B7, 0CDA673D31F40EBD07E9F67667DB6077F23DCADE2DD8376AB550575224625D44 ] Serial          C:\Windows\System32\drivers\serial.sys
08:39:07.0495 0x19b0  Serial - ok
08:39:07.0521 0x19b0  [ E5BA0B7353ADC5C95AB466D2E4DC89B1, 98F2A22ED892B2610C85EAAAB51DF25939599955A27611FCE9E68C3701CFD4EA ] sermouse        C:\Windows\System32\drivers\sermouse.sys
08:39:07.0544 0x19b0  sermouse - ok
08:39:07.0594 0x19b0  [ 043D7B39E693C610036BD56DF30EF440, 329D29CE1CB5F502B7DFCBE24878CA61EC56787A1B02195E19499701B194DE08 ] SessionEnv      C:\Windows\system32\sessenv.dll
08:39:07.0633 0x19b0  SessionEnv - ok
08:39:07.0643 0x19b0  [ 15CFCC4692DA8887B977CE5FC5181084, 31D86E122E35AB9E7275F2B0573EE98770BBE517ED3B9CCED97F4969C9A619F9 ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
08:39:07.0663 0x19b0  sfloppy - ok
08:39:07.0735 0x19b0  [ 87B083252816171A17F833CBCB7AA85E, 200AB93CEF384791DC9B04D2AF17877CA10595B2CEDF4B9505E367A2382C4AB7 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
08:39:07.0792 0x19b0  SharedAccess - ok
08:39:07.0846 0x19b0  [ 4293E11951DEAAFB3924AB1DAB1FAC08, 644974816DDF690B26F369E48533D654A5B298BCA993EE53EACB5C00E52E5243 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:39:07.0896 0x19b0  ShellHWDetection - ok
08:39:07.0958 0x19b0  [ 7CA2E9B6EDC87FCCA9C49D3D9BE62B65, 3FE1A2DD8581BF8D29EA2000424EB992BCA8E00986F107C22489D006F729D2E3 ] shpamsvc        C:\Windows\system32\Windows.SharedPC.AccountManager.dll
08:39:08.0010 0x19b0  shpamsvc - ok
08:39:08.0046 0x19b0  [ 2339F6B45E1D863B1D327F3AFD75A675, 03304ADC42EF6E8F671C8AA78A0D3E40408D870FBF2DA2B31A1727F86EF8F213 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
08:39:08.0076 0x19b0  SiSRaid2 - ok
08:39:08.0121 0x19b0  [ F520D50AD7266ED31D25DF4C8EA6BC2D, F68CF9EFB8319E59A8D9C24A36A198185DD79CBACD14510F5450F0024F0CD4D3 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
08:39:08.0141 0x19b0  SiSRaid4 - ok
08:39:08.0184 0x19b0  [ AF9CA3A881483E6999CB2764BDAD3414, 95D6F7DA34DAD2CC1E4BC0B0867FA7E90293FB082EE0372DF5FE663E2AFD7AA4 ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
08:39:08.0205 0x19b0  SmbDrvI - ok
08:39:08.0231 0x19b0  [ 70A2FD5F5B7B1A5E1146BE45E4DFB75D, 598824F06BBC2E37B9A6474411637C73233C8D2E13AE963C3229279A8519A9D3 ] smphost         C:\Windows\System32\smphost.dll
08:39:08.0278 0x19b0  smphost - ok
08:39:08.0333 0x19b0  [ CB001810FD0C56F1D57229D023A84AE8, E423B53EE3A3710D6F45CD14C8BA5EF8E955344C8477385D470E6687FC661A75 ] SmsRouter       C:\Windows\system32\SmsRouterSvc.dll
08:39:08.0391 0x19b0  SmsRouter - ok
08:39:08.0443 0x19b0  [ 9977AFF389C0C32DE419226564886E09, 453ABAB020E3ACD04A45BD05B224C182A47534C23023C4E1AD1903E5377B3CCF ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
08:39:08.0463 0x19b0  SNMPTRAP - ok
08:39:08.0503 0x19b0  [ 2334ED0B61CAE7E7B1B454674206CDAC, 4EAA11805C2282E0306A381CF56E4B28D83C68BA1B401BFD512AE70C05C8A4CD ] spaceport       C:\Windows\system32\drivers\spaceport.sys
08:39:08.0536 0x19b0  spaceport - ok
08:39:08.0555 0x19b0  [ F3F0B8CAC1F3E6C3382EAFCE762475AD, 9F2EB373FB9216CDA71965979EE5E18F3AFDD26FF7E0C09DD7C3D880205C2554 ] SpatialGraphFilter C:\Windows\system32\drivers\SpatialGraphFilter.sys
08:39:08.0571 0x19b0  SpatialGraphFilter - ok
08:39:08.0581 0x19b0  [ 83E82B0E292DCDE4C75B9241BF0FB300, 494D2FD4CD082CC416CA5FF1ABE06BDC65A769F371CF0E18AD25C380B45AEE32 ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
08:39:08.0598 0x19b0  SpbCx - ok
08:39:08.0672 0x19b0  [ 10CD42898C9E4849193E78A87337B2E9, 7C4FCB36EE1AF92C6962F14AE6DEF2CB154468EC3963DCDB9BDF8398C98B475B ] spectrum        C:\Windows\system32\spectrum.exe
08:39:08.0761 0x19b0  spectrum - ok
08:39:08.0810 0x19b0  [ 29D813B5D84BC2C26BBC607CAA57A675, 2C4D5F4E2F7B6580E22ABF67690B0D32CAF5063DEA79E6F57E565782973F3990 ] Spooler         C:\Windows\System32\spoolsv.exe
08:39:08.0860 0x19b0  Spooler - ok
08:39:09.0114 0x19b0  [ E910861720DE6EDFB5CC6158CE3C7E17, 526BA8EEB9EE5312FEC39753D728E05F49AD81132346A354C95D4D4938001E2B ] sppsvc          C:\Windows\system32\sppsvc.exe
08:39:09.0306 0x19b0  sppsvc - ok
08:39:09.0376 0x19b0  [ 36EAC4FE629FC036632F13EC14788FD1, 6AEE37816306FE46FA99EADB23E98CE6A6674C11ED847F1F5575926E26B09F9A ] srv             C:\Windows\system32\DRIVERS\srv.sys
08:39:09.0415 0x19b0  srv - ok
08:39:09.0465 0x19b0  [ A84B05C7C2A233497BE1D518A662C326, 85B291B6783AD48F2111B46050311A553BE6D6A7C3D90861DC010FA65730D2B5 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
08:39:09.0519 0x19b0  srv2 - ok
08:39:09.0556 0x19b0  [ 0351B28EEDFBD6C8CC69A7224A098CFA, D1D08D63F773CAEEA66585D090C073C0748AE96A2AAE8487E4B8BA54F7E59558 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
08:39:09.0598 0x19b0  srvnet - ok
08:39:09.0637 0x19b0  [ E95A6C339AE68515897B2E4C6B0842CA, 29DD7E83CD68432EAE4A7ED92CDA40AA52028F5FBB52152F0A1C752B572C2684 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
08:39:09.0685 0x19b0  SSDPSRV - ok
08:39:09.0714 0x19b0  [ FBD45746B2EDEECA10CCA6A861F8049B, 34383B0A07A93E0FA89CA32CD45AC5061F73723B2A9E0BF4AF93A53F70F1678E ] SstpSvc         C:\Windows\system32\sstpsvc.dll
08:39:09.0752 0x19b0  SstpSvc - ok
08:39:09.0798 0x19b0  [ F0B59ADCD06BCEB9D47311B7041CA2C9, 6299AB514CBE153C875F083ED789F6205C1781C0178759521F5A6D8007F5257C ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
08:39:09.0816 0x19b0  ssudmdm - ok
08:39:10.0014 0x19b0  [ F1A5AC00B8CD7E28BBC8DD7E60D48B65, AC185DD46A8B63500DDE74C2446F6409B0B4612068C33B4B7C30E43F389908DF ] StateRepository C:\Windows\system32\windows.staterepository.dll
08:39:10.0210 0x19b0  StateRepository - ok
08:39:10.0254 0x19b0  [ D40C589F80EB1C511263D0547C0259AE, A0236F6BB515AE006CC4C9F40FCCE250407888757A3646BB4BCB59EF8EEF1311 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
08:39:10.0276 0x19b0  stexstor - ok
08:39:10.0326 0x19b0  [ F83F43CD328E6CEEAAC27612F3EB1FF5, E3D35E5154CD228301806706E6EADCA36E9113EAF44BC06E3C43B2E902187326 ] stisvc          C:\Windows\System32\wiaservc.dll
08:39:10.0373 0x19b0  stisvc - ok
08:39:10.0413 0x19b0  [ 576A818562069B1E091CC719C143AED2, 48880CF4D33033E9A6024C2A0AD673AFBCE400C74574913F8E24717BA6BADE7C ] storahci        C:\Windows\system32\drivers\storahci.sys
08:39:10.0433 0x19b0  storahci - ok
08:39:10.0462 0x19b0  [ E5F703788DFA05411F1469E96838F438, A7E8D2DC23E23EA52B068C71D9387E69FF49798A27CE0243A994A2B1B09FA042 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
08:39:10.0480 0x19b0  storflt - ok
08:39:10.0513 0x19b0  [ 0D0128244FF55EAD3F878D3FE542DBA5, 4FCFA1B2113E07264A71A22298CA6E9FDC2AB722E0AE184A8F5656C18113A858 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
08:39:10.0532 0x19b0  stornvme - ok
08:39:10.0559 0x19b0  [ 3A62FF78619258E6126C5C4B4CC82C8E, C72CC295680B35E0EEE5A5310E0241E2FFE0E540BFAA49C35C06AA882229C1CD ] storqosflt      C:\Windows\system32\drivers\storqosflt.sys
08:39:10.0581 0x19b0  storqosflt - ok
08:39:10.0636 0x19b0  [ 212CB512B785E218667CCA56C4BFD71D, 5FD4CFEE5AB2187D928632076E6AD5C2C53D66884479C4D34930DCFCA3CCEE34 ] StorSvc         C:\Windows\system32\storsvc.dll
08:39:10.0700 0x19b0  StorSvc - ok
08:39:10.0729 0x19b0  [ C6097966F8EA3B288070CDF7C3C8C3E8, D12C4AF3E54DCE1E5DC9C8AA0E83420F481DC0165A7F7845083A85BABC102D37 ] storufs         C:\Windows\system32\drivers\storufs.sys
08:39:10.0747 0x19b0  storufs - ok
08:39:10.0756 0x19b0  [ 3DC3B17E92DA02E36B4138733DF6C1AC, 398F20B6D6DAF6DA950C149F63F3B23864E1478119BFE53218C220CEADEC800D ] storvsc         C:\Windows\system32\drivers\storvsc.sys
08:39:10.0773 0x19b0  storvsc - ok
08:39:10.0807 0x19b0  [ D284AB2CA6C30317D142D38CE1F848BE, 4C9EAE174F5C673CA550C9382E85CE7DAF5DC9965495BAB09078B634A4CDD4FB ] svsvc           C:\Windows\system32\svsvc.dll
08:39:10.0833 0x19b0  svsvc - ok
08:39:10.0849 0x19b0  [ 2BC4D0EBC2467FE90302AE0AFAF23768, CF8BCC9CA1FBA8407FD044613A2497BEEC641DE463B076F0ED1FA7674C202ADE ] swenum          C:\Windows\System32\drivers\swenum.sys
08:39:10.0865 0x19b0  swenum - ok
08:39:10.0902 0x19b0  [ 13985DA558FBCBFD9108A2CACB5FE494, DD457A73E82147AA90C36D695A47E862FF90D96FB1E22760FAB5780F7C332A46 ] swprv           C:\Windows\System32\swprv.dll
08:39:10.0946 0x19b0  swprv - ok
08:39:10.0982 0x19b0  [ 572F81CF08972D53BAFFC2A110A2A586, D9AF8EBB31CE097849F93FC8C0F06178B2E1CA8C48D08BBDD85174CCD64A16D6 ] Synth3dVsc      C:\Windows\System32\drivers\Synth3dVsc.sys
08:39:11.0003 0x19b0  Synth3dVsc - ok
08:39:11.0082 0x19b0  [ D47B1A895DD6DAAE11DFD7A961E8E26C, EFB46E1BF68E050E8A135EBF5A3E395C168153E8A16CDDD266605985140E41CA ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
08:39:11.0120 0x19b0  SynTP - ok
08:39:11.0237 0x19b0  [ BC623F804B1C4EA9E825885FF240EA10, 8FBB9C16C3A83EB4E8DE085770AB516DEC7707423DC2581A5CE77C89704315BC ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
08:39:11.0280 0x19b0  SynTPEnhService - ok
08:39:11.0343 0x19b0  [ 7C29BBF63178BB6788AD1C2B231150A5, 5114AC1260C5447D3B21C7C56D825C1E77FCE388C5630D0200C8256F69EFA6B4 ] SysMain         C:\Windows\system32\sysmain.dll
08:39:11.0404 0x19b0  SysMain - ok
08:39:11.0431 0x19b0  [ 97E0FD613D031EAA73E8AD259169AC22, E86E9B9C18AF2E79D7CF80B177A12D89418CDBD3CBB74307809DD0377408DB82 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
08:39:11.0463 0x19b0  SystemEventsBroker - ok
08:39:11.0500 0x19b0  [ 7750219DFABC38261575B6CEFBF84EC6, 50DF85E34AF7C1343281AD0EF34FD94AB0E279DA5C61976ABA0135B8F013C543 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:39:11.0531 0x19b0  TabletInputService - ok
08:39:11.0560 0x19b0  [ C1C6A802C2A9A57029D4347E251F4D18, 9F75B7F003C829FFDB2CDC98231D32FE988754D23873048FA4F6EB82ED1DCED4 ] TapiSrv         C:\Windows\System32\tapisrv.dll
08:39:11.0601 0x19b0  TapiSrv - ok
08:39:11.0726 0x19b0  [ DC0D1B5284152315F81894DAABBB2AF3, 8FE66A87910959EDE865FD296878FFFDB5D3100F9041C74060FC2CE19E29C3B2 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
08:39:11.0825 0x19b0  Tcpip - ok
08:39:11.0910 0x19b0  [ DC0D1B5284152315F81894DAABBB2AF3, 8FE66A87910959EDE865FD296878FFFDB5D3100F9041C74060FC2CE19E29C3B2 ] Tcpip6          C:\Windows\system32\drivers\tcpip.sys
08:39:12.0006 0x19b0  Tcpip6 - ok
08:39:12.0056 0x19b0  [ 1C35A5C62D110346379C55E39A3D547C, 5BDBD593AB51ECA5A6B703E86F300E3B2B153E128BEB9A006ABD827AE726BD62 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
08:39:12.0077 0x19b0  tcpipreg - ok
08:39:12.0120 0x19b0  [ 892AB2637603A5E9507C39E61101C3C3, 04B06BBEFC033BC9395123AE623E0BB3A241F05AA93EA2625CF2DBE1B3FFD1B6 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
08:39:12.0139 0x19b0  tdx - ok
08:39:12.0160 0x19b0  [ 96A35CDBA661D41C5A3914257CA1D200, 691ABBAA99C673E7D0B81D811BCC60976C3EC050F2B39B35B87A3BCC211F119A ] terminpt        C:\Windows\System32\drivers\terminpt.sys
08:39:12.0178 0x19b0  terminpt - ok
08:39:12.0232 0x19b0  [ 0B5C6D1683CDE89B3488326C60EA6EF2, 3B822CF005FA3002F27FF9BF39E7E133987230DA3481CFCF99F3B2B6B373A718 ] TermService     C:\Windows\System32\termsrv.dll
08:39:12.0293 0x19b0  TermService - ok
08:39:12.0322 0x19b0  [ 6568EF1B30101979107055B7E515EE58, A318082E5FDD79C9F85E8C00A78EBFA0EC44B1046976E85633DC7BD123DA38B9 ] Themes          C:\Windows\system32\themeservice.dll
08:39:12.0351 0x19b0  Themes - ok
08:39:12.0379 0x19b0  [ ED9D92DA814FC44EE5D867A0AFABCB85, 1430CB1860F92A8843BF545F35B62F6C4E6B6DED2D240D09DE8E950DF80346A0 ] Thotkey         C:\Windows\System32\drivers\Thotkey.sys
08:39:12.0391 0x19b0  Thotkey - ok
08:39:12.0421 0x19b0  [ 2ABC11CFC2F03A919AF78A6E3E29C570, 54D91F89993A0FF090E2213EED92DE3659DCB693FBDA5932E31C6D6D7CFC8E80 ] TieringEngineService C:\Windows\system32\TieringEngineService.exe
08:39:12.0457 0x19b0  TieringEngineService - ok
08:39:12.0523 0x19b0  [ 4F9A5CE9F3C75AF1EE4B00D5E69F7CF7, 5FEE41C10629E89BD372E5D6C05A78FC0F2C394F4DE7C70AACC8720C6C6590DA ] tiledatamodelsvc C:\Windows\system32\tileobjserver.dll
08:39:12.0606 0x19b0  tiledatamodelsvc - ok
08:39:12.0644 0x19b0  [ E59D4F92FE11B47AB727C6D192CC977F, 1DA06663889A20A1B22DDF90E5C99A5668023C0B89E252F3E820C0D1964B1948 ] TimeBrokerSvc   C:\Windows\System32\TimeBrokerServer.dll
08:39:12.0670 0x19b0  TimeBrokerSvc - ok
08:39:12.0752 0x19b0  [ C83505A5CC15E39D6C6D7B3C20187E5C, A6AB47C041A7C99CB0D5EA706CC31B3D88DC83BAF5AF7E59F651F9D7068D94B2 ] TokenBroker     C:\Windows\System32\TokenBroker.dll
08:39:12.0830 0x19b0  TokenBroker - ok
08:39:12.0870 0x19b0  [ F76A92975340DAA99939DA297D677EA8, 51DA87E921BBA21BF39D7D9B691CEF8B1D2BCE2BBB0BA5B3C12B7E98CB5C702E ] TPM             C:\Windows\System32\drivers\tpm.sys
08:39:12.0891 0x19b0  TPM - ok
08:39:12.0915 0x19b0  [ 85E0D4431D61675A94EA99C9E1F56436, 9FA750703E04D20A62DBB0185CBDD70AFC4573FB65F86E61AAF7CF7A7D8E1E3E ] TrkWks          C:\Windows\System32\trkwks.dll
08:39:12.0939 0x19b0  TrkWks - ok
08:39:13.0022 0x19b0  [ A6CF3AC92230ACBF3996D1DFC005DA6B, DFDB28B0634A78997DA24AD74DD9278DCF2CE8010BA9C461F71A9736A2A195C4 ] TrueKey         C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
08:39:13.0090 0x19b0  TrueKey - ok
08:39:13.0122 0x19b0  [ 11973479E0993531F9E6DA07B23BAACE, 3143EDF1D04ADA4F2F9DA7B155E88949C81C06FA64115EF2917799DDCD324582 ] TrueKeyScheduler C:\Program Files\TrueKey\McTkSchedulerService.exe
08:39:13.0132 0x19b0  TrueKeyScheduler - ok
08:39:13.0151 0x19b0  [ 55745B088A4119BCA1639DBE302FAC57, A1F5EB0F867C1B52D2377AC5F94FB4BFE94AA7617F3BBCCFE1DED8B2FF1EEFA7 ] TrueKeyServiceHelper C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
08:39:13.0164 0x19b0  TrueKeyServiceHelper - ok
08:39:13.0218 0x19b0  [ F21A69013A67B372675F523262AC1E33, C3F910E375C0F4B7FFA6F6D755622FF6B0CAE36DF691C938DE177C94815FE3C8 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:39:13.0245 0x19b0  TrustedInstaller - ok
08:39:13.0298 0x19b0  [ 9856BCCD1CD5DE4D17E8DBBA7CEFC688, F4B532DCE6F4728092848FE7B2FC05AB921EC7B3FDD7E62AB40EE0029C008398 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
08:39:13.0321 0x19b0  TsUsbFlt - ok
08:39:13.0334 0x19b0  [ 837AD2B941E721BCCEB7EF137E2DEE18, 84BE22616A50467B1957434C8BD19C8B0FC3B21CD77FFB8E16A09347CEAE0F4E ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
08:39:13.0355 0x19b0  TsUsbGD - ok
08:39:13.0379 0x19b0  [ 5DED9E34D133F4A363652CDB595D83F3, E8CFE5DF737D7C2A576B2D6D508977E1F6961122D541DF82AA581C7B3B1C384B ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
08:39:13.0403 0x19b0  tsusbhub - ok
08:39:13.0431 0x19b0  [ B3142C6118703E98EB0510CF7B43D0F2, 40FDCBAA2AD93026AD479BF8C1B4EE7A4E2E65590608B6B1C5DEB3C4716E5C03 ] tunnel          C:\Windows\System32\drivers\tunnel.sys
08:39:13.0469 0x19b0  tunnel - ok
08:39:13.0510 0x19b0  [ 8802DC58705BF463664F40D6AAA6CB2F, FF46F6C1D1CC8B846A36A08F874085F7FE97E01BFAD601BCBFD2C3B22F383617 ] TVALZ           C:\Windows\system32\drivers\TVALZ_O.SYS
08:39:13.0522 0x19b0  TVALZ - ok
08:39:13.0562 0x19b0  [ B097B77121A057AB6D70C647636978D4, 10F78A18AC898CDD0FA91D6FA29B8B45C6D8F6CE65B064C39256EB20FC6CD085 ] tzautoupdate    C:\Windows\system32\tzautoupdate.dll
08:39:13.0586 0x19b0  tzautoupdate - ok
08:39:13.0599 0x19b0  [ B4C846ABD462558D45CA578C855759C3, E0F0DD39A6C101C2209CA46EF2B5A5F4559843C9EE37CC08ED78D9E124A566D2 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
08:39:13.0619 0x19b0  UASPStor - ok
08:39:13.0630 0x19b0  [ 5C2C0296D9EE7DC92A3F14642FBE656D, 94A7D549EC53C71095AD8DE4DB8F846D1DB3438FE2679E41DCAE62C34C0654DD ] UcmCx0101       C:\Windows\system32\Drivers\UcmCx.sys
08:39:13.0655 0x19b0  UcmCx0101 - ok
08:39:13.0687 0x19b0  [ 8BB64E04CD97AD8C68543181D93E2AFC, FBA2FB9A9906721BAD42CDFFCCE0234AF3F72B83E2571E526801F19173B7C9CE ] UcmTcpciCx0101  C:\Windows\system32\Drivers\UcmTcpciCx.sys
08:39:13.0718 0x19b0  UcmTcpciCx0101 - ok
08:39:13.0742 0x19b0  [ 5A7CE114C8DA9060F32633F81A5625E5, B49163951B380827ADBF13D336D5BDC1EEE90A70058019928A603AA1C24D8EB7 ] UcmUcsi         C:\Windows\System32\drivers\UcmUcsi.sys
08:39:13.0767 0x19b0  UcmUcsi - ok
08:39:13.0793 0x19b0  [ 5D4EAF3D0911338CB8FDB088386D6DCA, 1AC5B494C39570E66C4D4F867C6B8E37C174FB5D67C2865B07247122F60F8895 ] Ucx01000        C:\Windows\system32\drivers\ucx01000.sys
08:39:13.0816 0x19b0  Ucx01000 - ok
08:39:13.0826 0x19b0  [ 384E1F0D84B465820416338E52FE7C2B, 8F82778332EA1199987BA569536CBED8FEAF5E9D920321B0C9DFCBDDD91EEA35 ] UdeCx           C:\Windows\system32\drivers\udecx.sys
08:39:13.0847 0x19b0  UdeCx - ok
08:39:13.0882 0x19b0  [ C82BE75239D412057C9E3DB1785680C6, AE712E40440F5725DA41C95C3E558B5E9ABB17C55B70297DD40D7D1BDA7CE45D ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
08:39:13.0928 0x19b0  udfs - ok
08:39:13.0938 0x19b0  [ CCDF6EFF952BF3BF34DC17600F479397, 2A2009B3C4BD1A44F1C6E334CB0A7DD02443BCE1EB48837C1C70A2A04CC7C54A ] UEFI            C:\Windows\System32\drivers\UEFI.sys
08:39:13.0956 0x19b0  UEFI - ok
08:39:13.0966 0x19b0  [ 244A80A1A881E2B9303A0364AAB33F16, 3C58D5D5B1AF6AB598E6450817381E7D6B8700151B66DCDAD6002E73BD0EDF27 ] UevAgentDriver  C:\Windows\system32\drivers\UevAgentDriver.sys
08:39:13.0987 0x19b0  UevAgentDriver - ok
08:39:14.0091 0x19b0  [ 5F1DA3635C2F6B74EBFDEBFC747B63B5, 1B456B777C5099A67E405FEF20B5CBCB24C6FCE9ED7A5A421C6574618364FD47 ] UevAgentService C:\Windows\system32\AgentService.exe
08:39:14.0234 0x19b0  UevAgentService - ok
08:39:14.0284 0x19b0  [ 00BEF71C45FD6B06E7525E7B31EFA88C, C0BDE8CB41BF9A34E395EA86756637E4CD6B88EF1C842364ECA639948D6CD59A ] Ufx01000        C:\Windows\system32\drivers\ufx01000.sys
08:39:14.0311 0x19b0  Ufx01000 - ok
08:39:14.0328 0x19b0  [ 9450AB15C30CF7D1F23C8A42E778C3A2, E62455008ED5B7220AEE62E0F459A67E26FB2878349ABA5AAF0164C2E7A8C0E9 ] UfxChipidea     C:\Windows\System32\drivers\UfxChipidea.sys
08:39:14.0346 0x19b0  UfxChipidea - ok
08:39:14.0365 0x19b0  [ CEE12C7A689BDF448715024A7E0EB9C3, EC48E1469800E34A71C8A97A6F2F0B7C67385BCB8438844E6967DE0A82E39B94 ] ufxsynopsys     C:\Windows\System32\drivers\ufxsynopsys.sys
08:39:14.0384 0x19b0  ufxsynopsys - ok
08:39:14.0418 0x19b0  [ 5A2F610B31CC3FD23D3E20C1D5F1EF52, D470B7C1CAE066C2DCDBA47001913FB1A7C9CC5B200FB8324DB896B641C1A132 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
08:39:14.0442 0x19b0  UI0Detect - ok
08:39:14.0462 0x19b0  [ F39ED750EDF5948FA8CD99D1F4EC9372, AE42AE50DE09F26D3CA4ACDCD5ECABD59D26926707030F0532A885266FE83EF9 ] umbus           C:\Windows\System32\drivers\umbus.sys
08:39:14.0482 0x19b0  umbus - ok
08:39:14.0510 0x19b0  [ 55984D4E64C2F8E4223542CBCC15EDEB, ECBC832FBBA6AFCAEDEBB2728FA4A6DDCF52A6421929E72CA29B61CDBED840DF ] UmPass          C:\Windows\System32\drivers\umpass.sys
08:39:14.0535 0x19b0  UmPass - ok
08:39:14.0560 0x19b0  [ FBEF4641E3E08A03CA84AF5C393CA86B, 9A14A0FB645AB6DD0B49F3A14FBF38FECC65796F2503324E93994113CC7AD52F ] UmRdpService    C:\Windows\System32\umrdp.dll
08:39:14.0598 0x19b0  UmRdpService - ok
08:39:14.0686 0x19b0  [ 5B17D5E9FBF65ED93078DEB687357BAF, 00BC68F16E36681254E72D8D39006F695D38246EAB6ABC6F40E5305D5ACE26A1 ] UnistoreSvc     C:\Windows\System32\unistore.dll
08:39:14.0765 0x19b0  UnistoreSvc - ok
08:39:14.0819 0x19b0  [ BBB6BDBE5ADCE6F87F70623D5A1EC5BC, E8BD5804FF82417890A9D1A44096B174E81A8C7AD3059B1F0C62740E0B39D137 ] upnphost        C:\Windows\System32\upnphost.dll
08:39:14.0873 0x19b0  upnphost - ok
08:39:14.0892 0x19b0  [ 4D23214CB8B1C36B82061280EB8FDAB3, 387C01A7F9D8F89ED894EDF894AAAF8830DD7C90DF2F12A2CB4C4E9C7CB773BE ] UrsChipidea     C:\Windows\System32\drivers\urschipidea.sys
08:39:14.0909 0x19b0  UrsChipidea - ok
08:39:14.0933 0x19b0  [ 4329D880DB96B504F0DDC991A7374CCD, 1486BEF2C03ED281B24A17D3C18FEA2360E37A6B46D1A67D4690CD871B0A13DA ] UrsCx01000      C:\Windows\system32\drivers\urscx01000.sys
08:39:14.0949 0x19b0  UrsCx01000 - ok
08:39:14.0961 0x19b0  [ 93FAD0AC5879F274FA248A49E3F3EA33, D936F408E23040B33F30AB3B43D8B8BB9F3CCF2549E821F4C47357987AFF386F ] UrsSynopsys     C:\Windows\System32\drivers\urssynopsys.sys
08:39:14.0979 0x19b0  UrsSynopsys - ok
08:39:15.0002 0x19b0  [ 6B09AA6A04C8261E787B6523229E7159, F97BED424E988AC6272D51025FD0D3180E89BAF0FFC83DAB609774D6269B353A ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
08:39:15.0026 0x19b0  usbccgp - ok
08:39:15.0043 0x19b0  [ ECE3AD18B4C22ED0C4AB1A2AD9AC32C8, 2062D400305075E886CF2C9D710A1C48B3F4AD48E7A75A77C66547357E96CB6E ] usbcir          C:\Windows\System32\drivers\usbcir.sys
08:39:15.0075 0x19b0  usbcir - ok
08:39:15.0112 0x19b0  [ F8BCB536866474C6D8008F4C69B778A1, F86F4330DE2F50D48559C1ED46168ADB8F6AA7C8FE3834FFE00085C1783C5750 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
08:39:15.0133 0x19b0  usbehci - ok
08:39:15.0169 0x19b0  [ 1F723DA014062DBF3288B408A7611845, 0CCC9360259E6FBC510BBF69AE991A53A92516023AAC32C60A44BD3B43371C66 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
08:39:15.0206 0x19b0  usbhub - ok
08:39:15.0277 0x19b0  [ B9651548CE196186A72CE8C6D0C094FC, FD46C71C58701DF4CA89BE82BECACB00A0ACFE34A330676BD88666BBB2DE4D6D ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
08:39:15.0315 0x19b0  USBHUB3 - ok
08:39:15.0342 0x19b0  [ BE6ED98FD0D3FE5FB11762AD7CCD6C96, 54C6C929CA55EA6770474F7E230190FC7574C1FA52437B564B3B5FA4D6106D8A ] usbohci         C:\Windows\System32\drivers\usbohci.sys
08:39:15.0362 0x19b0  usbohci - ok
08:39:15.0390 0x19b0  [ CEE43CD5357DB8786CE6E2C430841AE4, 50F4629AE488A12D18EFFAD486D2F95545049AB1F6A3248BA44D2132EEC9A653 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
08:39:15.0410 0x19b0  usbprint - ok
08:39:15.0436 0x19b0  [ 96B48485A7CC2C0A63C196A16403C5F3, 4E364DE1FE19D14D5BA4F4360563BB49F4DEC90430771C12376C0B1BB70CFD37 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
08:39:15.0456 0x19b0  usbscan - ok
08:39:15.0466 0x19b0  [ 99F0738B320B7A8D11351A32F68AA5F1, DAA887C31E3F56245C15F04044C12B6E832FA7E837F4107376A6F8D8E3A99FEC ] usbser          C:\Windows\System32\drivers\usbser.sys
08:39:15.0487 0x19b0  usbser - ok
08:39:15.0510 0x19b0  [ 67E26F56CF7EACCBD9C9F75343A3D7C2, 210FA280897CCCB2458E9E683A8B4CA8A5DF9606B54F8B9CE05CA4AA6FD810AB ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
08:39:15.0529 0x19b0  USBSTOR - ok
08:39:15.0544 0x19b0  [ 7BA802C9F73A84B75BB22538ADA495BE, 7D97E6305168C4CA86AB9BD5B63300156DFE97032251CB83DB1D4C4DB9C28DC8 ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
08:39:15.0564 0x19b0  usbuhci - ok
08:39:15.0612 0x19b0  [ 7DB399A665C703B053930A4B5FFBA0E7, 82E4A0CD17A251D1FCD75EA2548F16BE29B47A8B83F5C27D776748FE75024FD4 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
08:39:15.0639 0x19b0  usbvideo - ok
08:39:15.0809 0x19b0  [ 50E70B3A95138AA4A30B095270EE0DE6, 9B7072C36230102A089C4A6DFE1980CD9DB28E566EF02830600DEBAF3AAD31C7 ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
08:39:15.0845 0x19b0  USBXHCI - ok
08:39:15.0928 0x19b0  [ 3156FFFB2B3BF5375814F777D343AD9F, C4E63043EB9D9227CDD487608AF9BA25C755D85E5FF8E63C2079D68CCC79E4BB ] UserDataSvc     C:\Windows\System32\userdataservice.dll
08:39:16.0018 0x19b0  UserDataSvc - ok
08:39:16.0075 0x19b0  [ C0E60CC6D48013728C7E4168D61A0B39, CA283312E9669BCC74A3B5E6332502D1CAA7148C049B94AF3996F3C7CD2676EF ] UserManager     C:\Windows\System32\usermgr.dll
08:39:16.0145 0x19b0  UserManager - ok
08:39:16.0200 0x19b0  [ 65D70A530105E0576641493D6292C9EA, 1059285060E700449C6BB99DB0E5E4FF4A32215323F45C11DA7617785F073276 ] UsoSvc          C:\Windows\system32\usocore.dll
08:39:16.0250 0x19b0  UsoSvc - ok
08:39:16.0272 0x19b0  [ 9936F9E94C6E3F47A158D7BFF020575A, D28F6BBCBA07AD8FC17C99D701A0C9367270C4A504BAAB7B840931BBF333D65D ] VaultSvc        C:\Windows\system32\lsass.exe
08:39:16.0292 0x19b0  VaultSvc - ok
08:39:16.0311 0x19b0  [ C1EC9211C7759D2487FD30934AA3EE96, 6914BB8B44550DFE75E5A3772E93ADF8459EB621CA400BDD9B7E3185A09B6F9A ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
08:39:16.0330 0x19b0  vdrvroot - ok
08:39:16.0382 0x19b0  [ 374CD93271184F04988FDC1C25B3E855, 09727093C5F7B258867C16D41F7F9835BF549CC339288BFE01A8F34AC7E93E23 ] vds             C:\Windows\System32\vds.exe
08:39:16.0437 0x19b0  vds - ok
08:39:16.0470 0x19b0  [ C83F3BC00651448DB127D497CF955089, 31B8838CEED08E7D5DD8635A805A8010798BD9B10A3775FAFDB576FBD7303D39 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
08:39:16.0493 0x19b0  VerifierExt - ok
08:39:16.0569 0x19b0  [ 0E12F5F6B1C813D17AFDA197C4394423, B0AFDFE0E12633C6D984DA366197BE09ED2649BAFF525FA0DE84701E5B335DB9 ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
08:39:16.0609 0x19b0  vhdmp - ok
08:39:16.0646 0x19b0  [ 1AD096A5C00E522398D0092D875A8CB6, 6959FCD6DD2115CD293DBD4BCD6D1BA0AE4F7495A9BBB48F7388384EEABB38E9 ] vhf             C:\Windows\System32\drivers\vhf.sys
08:39:16.0667 0x19b0  vhf - ok
08:39:16.0680 0x19b0  [ EE9A22CFD9AEDD7B52F98B0272494609, F668131BABD048857F011A471936B52EDF0F2A42CB6000ACB4E0E43F88782AAD ] vmbus           C:\Windows\system32\drivers\vmbus.sys
08:39:16.0701 0x19b0  vmbus - ok
08:39:16.0710 0x19b0  [ BFBD0895926FD98A03AD6BB845B569B7, 5B7913ACD6CC132B2F36B079BC5F897C21884A7F21046B8996CC3D74C4B6DA4C ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
08:39:16.0731 0x19b0  VMBusHID - ok
08:39:16.0740 0x19b0  [ C123C97D351C56C75FE5335AB18255EE, 67315E332E863E5C233BA113826A5DEEE08C1A0A3358E6AC21F25DC5EAC86D07 ] vmgid           C:\Windows\System32\drivers\vmgid.sys
08:39:16.0761 0x19b0  vmgid - ok
08:39:16.0805 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicguestinterface C:\Windows\System32\icsvc.dll
08:39:16.0837 0x19b0  vmicguestinterface - ok
08:39:16.0852 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicheartbeat   C:\Windows\System32\icsvc.dll
08:39:16.0887 0x19b0  vmicheartbeat - ok
08:39:16.0910 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmickvpexchange C:\Windows\System32\icsvc.dll
08:39:16.0946 0x19b0  vmickvpexchange - ok
08:39:16.0974 0x19b0  [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicrdv         C:\Windows\System32\icsvcext.dll
08:39:17.0010 0x19b0  vmicrdv - ok
08:39:17.0030 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicshutdown    C:\Windows\System32\icsvc.dll
08:39:17.0065 0x19b0  vmicshutdown - ok
08:39:17.0081 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmictimesync    C:\Windows\System32\icsvc.dll
08:39:17.0114 0x19b0  vmictimesync - ok
08:39:17.0128 0x19b0  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicvmsession   C:\Windows\System32\icsvc.dll
08:39:17.0163 0x19b0  vmicvmsession - ok
08:39:17.0181 0x19b0  [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicvss         C:\Windows\System32\icsvcext.dll
08:39:17.0213 0x19b0  vmicvss - ok
08:39:17.0242 0x19b0  [ 0AB9C264F13E2A070A8CF10EDD099ED2, 2E7EB4EE8DCBBCA497CC0E7F4BE057627E9702B6FAF56A7DBCA1325236C880EC ] volmgr          C:\Windows\system32\drivers\volmgr.sys
08:39:17.0260 0x19b0  volmgr - ok
08:39:17.0303 0x19b0  [ 6EE608257C1137A25B402EF8FC77E83A, 3AE684EBA32563468AD917155C93220F938460A699FBFC3DB8436F83C0C54209 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
08:39:17.0333 0x19b0  volmgrx - ok
08:39:17.0366 0x19b0  [ E3429DBBEA3965BB96E24B16EF4A2551, 0CEE2DEF75C6761DA67AFD3BBF8DEEB1331796719EB84D658B3E517DEC824B49 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
08:39:17.0398 0x19b0  volsnap - ok
08:39:17.0429 0x19b0  [ 86E790B503C771E674C7DF8FFCBFEFDB, 634B27C4FA363A2165D3D6929D3B22F41EE06198C579A70D446A48830924467B ] volume          C:\Windows\system32\drivers\volume.sys
08:39:17.0448 0x19b0  volume - ok
08:39:17.0469 0x19b0  [ B25589A0892E6DF8CC07E5CB48BFC954, DA29974426EFD4472A3828FA0EF31AD3860AA8068AB66B5F4BE6A412BC3E73E9 ] vpci            C:\Windows\System32\drivers\vpci.sys
08:39:17.0490 0x19b0  vpci - ok
08:39:17.0513 0x19b0  [ AA4466A47D2CA7ECE3DCF5256017DCC3, 83414BFBD3DF1CB7417F0F55709E8180D97FA20A74581C34EAAFF667FBEBFD93 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
08:39:17.0534 0x19b0  vsmraid - ok
08:39:17.0616 0x19b0  [ 0BB73BF6FDDD19DE3DE9377EA95E4C64, 74B6E612F9E009A5E43B603BCAD854F3711F6C8A7ED0328B1E3A9B2D4C9EA342 ] VSS             C:\Windows\system32\vssvc.exe
08:39:17.0710 0x19b0  VSS - ok
08:39:17.0762 0x19b0  [ 98BB6C9AD39D8F2E883093F28282FAEC, 63F4036A1DB23C20AAEEC1CA8ABDE9B46FA09A55EA4E5DB0C0B5D6D58ABAD62F ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
08:39:17.0788 0x19b0  VSTXRAID - ok
08:39:17.0811 0x19b0  [ B47026E109828102266CBE2F5F9AD113, 28C76B34C48BACEA267A208CC758BB55539323B16300E869AE71B6A99A849AB5 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
08:39:17.0848 0x19b0  vwifibus - ok
08:39:17.0887 0x19b0  [ 799ECD541A9B2764B36A22A095885365, E255E74682927D662294AA3F88FDA211EEE603466EB264E8941C3BACC6A0E530 ] vwififlt        C:\Windows\system32\drivers\vwififlt.sys
08:39:17.0925 0x19b0  vwififlt - ok
08:39:17.0941 0x19b0  [ 82CA088A33517D1C8571D6850CC13D7E, 0401A08EAF36DB393B74FE8693C60F62EDE10BBC9300C76812C7D01B6AE9A051 ] vwifimp         C:\Windows\System32\drivers\vwifimp.sys
08:39:17.0974 0x19b0  vwifimp - ok
08:39:18.0026 0x19b0  [ E75460AC4E936BFC0703021DB0BB17B8, D9985C3206B503659FD2F4EE7FD0B9AF8CB2DE821BFD68B13C9E3BD9CE5AEF6B ] W32Time         C:\Windows\system32\w32time.dll
08:39:18.0078 0x19b0  W32Time - ok
08:39:18.0103 0x19b0  [ F0F477541F7AF67CC05DA1CF4921A500, F7DD2F49B61C484596DE3893683B1172A138386BD71F54BFCF37A31005C7368F ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
08:39:18.0122 0x19b0  WacomPen - ok
08:39:18.0156 0x19b0  [ A0957CBC1C054A87EE7A65A994102A96, CB6339F3F67D0E33C26E6756F88869574B84426B20C907E094F83B9DC5E36A3E ] WalletService   C:\Windows\system32\WalletService.dll
08:39:18.0193 0x19b0  WalletService - ok
08:39:18.0221 0x19b0  [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
08:39:18.0257 0x19b0  wanarp - ok
08:39:18.0265 0x19b0  [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
08:39:18.0305 0x19b0  wanarpv6 - ok
08:39:18.0383 0x19b0  [ EA0524A2A01792796EC80AE2FE08307A, 68CC0F3451C6797222411C276376C7741C96C45E628DD77FB1FB17C10DC0EA8A ] wbengine        C:\Windows\system32\wbengine.exe
08:39:18.0469 0x19b0  wbengine - ok
08:39:18.0558 0x19b0  [ 4D5CDE84068F3D4613C3C17CFEA4515D, 2F011CE35AAAD8BA7AD61E1FBDAC225A3C1B06EFE89CAE2FCC65E92BF4AB1CC0 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
08:39:18.0664 0x19b0  WbioSrvc - ok
08:39:18.0764 0x19b0  [ 923200B78F5284D674A3712204D0FEFA, 4B00785D2E9D12052C2C8E80C568606E0148AA230285D4018A0A603E16224CEE ] wcifs           C:\Windows\system32\drivers\wcifs.sys
08:39:18.0802 0x19b0  wcifs - ok
08:39:18.0872 0x19b0  [ 9DDD15FCE0BE61F25C20CC7E2A96B77C, 072E6B3D86CD4F4A55305986E3848A47B7E8000FF5AEFE8A206FD4F7BE958872 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
08:39:18.0930 0x19b0  Wcmsvc - ok
08:39:18.0974 0x19b0  [ 2C396871F724DDF871A2EF4CADE5151D, 8CAD8A393F0CC447432E1BED21A691E25356F7DBC06E3887138A6F86CB1D656D ] wcncsvc         C:\Windows\System32\wcncsvc.dll
08:39:19.0017 0x19b0  wcncsvc - ok
08:39:19.0047 0x19b0  [ 1737BEF60CA384423CE4B32AF1C2BFFC, D61353D3B2EAEDFDCBB5DB3AD27E76396CC7755AFF01233307EAA1967493DE63 ] wcnfs           C:\Windows\system32\drivers\wcnfs.sys
08:39:19.0068 0x19b0  wcnfs - ok
08:39:19.0100 0x19b0  [ 38130C1C5FE0E08820EE57E1B087B659, 3705AA4699D4C402C0BBC5BC4E1EE67CB4A4B9C27702E88952A76891C3A3F496 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
08:39:19.0118 0x19b0  WdBoot - ok
08:39:19.0182 0x19b0  [ 0C6CBF3490EE5F0D62B5820568CA30B8, 97EDEC84DA72A900D7740B8763DDDAB600628F3F1E1DDE1212383C2E60FDC77C ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
08:39:19.0226 0x19b0  Wdf01000 - ok
08:39:19.0254 0x19b0  [ F7B6CB0F9ECD28848E2BDACEAB0D9204, B64D91A36600AEBE656F0514AF8653C294DE88054FE6DBB7B1A6D0A23D2A5131 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
08:39:19.0281 0x19b0  WdFilter - ok
08:39:19.0310 0x19b0  [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiServiceHost  C:\Windows\system32\wdi.dll
08:39:19.0342 0x19b0  WdiServiceHost - ok
08:39:19.0354 0x19b0  [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiSystemHost   C:\Windows\system32\wdi.dll
08:39:19.0389 0x19b0  WdiSystemHost - ok
08:39:19.0461 0x19b0  [ BF45B43BA47D0FA769CE5AFBF7104F01, CBEEC0E915162BEBFCD2CA9EF72C02E82AFAB2A016F1750A7982975A94599CF6 ] wdiwifi         C:\Windows\system32\DRIVERS\wdiwifi.sys
08:39:19.0516 0x19b0  wdiwifi - ok
08:39:19.0542 0x19b0  [ 82A4F22C884B4BAE8B531640859F9871, 1C662557F671FA680E7CC2FC565B198470E421778BD03749CD05B2928568C430 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
08:39:19.0560 0x19b0  WdNisDrv - ok
08:39:19.0581 0x19b0  WdNisSvc - ok
08:39:19.0607 0x19b0  [ 9066FE8EAB91E15437CB3C43757F2A65, 1F8B3D8C90C7862CCAB91D170F49E7F1D58FABAFA1C8DDDE1796404D1DD98707 ] WebClient       C:\Windows\System32\webclnt.dll
08:39:19.0640 0x19b0  WebClient - ok
08:39:19.0659 0x19b0  [ F322B8E6C5614E7975C8BF34B7A6710E, 299816001856E8C91BFBB9C48D87B7ACBD5A39F6A65147F5AE6EDB3065A893E9 ] Wecsvc          C:\Windows\system32\wecsvc.dll
08:39:19.0694 0x19b0  Wecsvc - ok
08:39:19.0703 0x19b0  [ 04CA184EB5743DE5A2CCEEF2DB2DA8B3, E16921496F57B78A152A103F8D58601C9687360048A6CB51E76A96E3B64CC0FA ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
08:39:19.0726 0x19b0  WEPHOSTSVC - ok
08:39:19.0738 0x19b0  [ BA78F20F7FD7709EA3AAAD91F8535EDA, D1DFBFCBBB8D4D992FBF3B340DB6A2F5DDC7E55F52E1100297EA2004FF752A2B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
08:39:19.0772 0x19b0  wercplsupport - ok
08:39:19.0795 0x19b0  [ E5AE3B23620126483B957BDFF38FE7B7, 306AAA0B37F3914FE590A5DBFBF640C79173150C006BC7A6CF1683D85C0AFC5F ] WerSvc          C:\Windows\System32\WerSvc.dll
08:39:19.0826 0x19b0  WerSvc - ok
08:39:19.0880 0x19b0  [ 4D64719B4819CA22A046EC32809BBD98, 0ABD6C7D039E57F5637E843388FA8D52072237061EB75C7CDEBC9E13A6C8F06E ] WFDSConMgrSvc   C:\Windows\System32\wfdsconmgrsvc.dll
08:39:19.0931 0x19b0  WFDSConMgrSvc - ok
08:39:19.0979 0x19b0  [ 3C8F0ABD00E197101DCF43FEF8FB0D76, AF5C68B85EE1503ACD4AEA1D997F816C34293A77791D59A605DC18450B4906DE ] WFPLWFS         C:\Windows\system32\drivers\wfplwfs.sys
08:39:20.0001 0x19b0  WFPLWFS - ok
08:39:20.0038 0x19b0  [ 2DEB40D6837956CE08A8F9EB3ECA5A01, B40D23E54CDF6BE05D6C5DA536BF6D998E79EDE9C391A42452F9F69EE206EA1E ] WiaRpc          C:\Windows\System32\wiarpc.dll
08:39:20.0062 0x19b0  WiaRpc - ok
08:39:20.0093 0x19b0  [ 75014BF6510D4C6C69EEE5B7743A52AF, 11AEEF4D52C35E5A7006713836ECF1198A53CD02736E792B1C698144CA1363F0 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
08:39:20.0110 0x19b0  WIMMount - ok
08:39:20.0115 0x19b0  WinDefend - ok
08:39:20.0145 0x19b0  [ C8EBCFED8FD2CDF725E44AF93016621E, A0B76E55CC535A0F1D79C3C0EC59753086EAB669EC7ADA4F97656DCAD2A69448 ] WindowsTrustedRT C:\Windows\system32\drivers\WindowsTrustedRT.sys
08:39:20.0163 0x19b0  WindowsTrustedRT - ok
08:39:20.0177 0x19b0  [ D318557F9D7CA3836104F0B8ECB1F32E, 6850BBFB4F65167B052F3CA22FD72E9188A14FD2A9CC085861B4BC40CBA34249 ] WindowsTrustedRTProxy C:\Windows\system32\drivers\WindowsTrustedRTProxy.sys
08:39:20.0192 0x19b0  WindowsTrustedRTProxy - ok
08:39:20.0240 0x19b0  [ 61F0D6574577499FB43D9F4870B08A7F, 757ACD4F292C43B04B6428D84A7147DE8E565716D94B6B02F288F3B5E2D1C135 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
08:39:20.0285 0x19b0  WinHttpAutoProxySvc - ok
08:39:20.0313 0x19b0  [ 31DDF1D001336B2DCE7DF24E99EF1D04, A1FCABF4A263BFAE042FE7A9F6C15FD9B3D8E985278C32AE8975ECE79B341277 ] WinMad          C:\Windows\System32\drivers\winmad.sys
08:39:20.0329 0x19b0  WinMad - ok
08:39:20.0395 0x19b0  [ 9A26F7834706A6D8C8824EB08FD7C362, 750F6A0759D70BE481C70FE4BB21D18E756A8F0C23A014C2CE1E7729A1E625FE ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
08:39:20.0468 0x19b0  Winmgmt - ok
08:39:20.0517 0x19b0  [ 2E1A614EFB0523E20860AE7978DDA0A4, E13564690F9977747CA676D3843B467506447F060A5FF6676835A9C7A30BA409 ] WinNat          C:\Windows\system32\drivers\winnat.sys
08:39:20.0552 0x19b0  WinNat - ok
08:39:20.0668 0x19b0  [ 27DAA9AA3E03C1068678D5659461BB32, AFDED6D671C430F296C9EAA73590111D6A8A9FA93DFE0595B90467FFE28EFB35 ] WinRM           C:\Windows\system32\WsmSvc.dll
08:39:20.0823 0x19b0  WinRM - ok
08:39:20.0895 0x19b0  [ 03858B18BB6DF6A400D9FC5153FD28A8, C7AD69B022AEFDDDAFB74CCCDF20AF9CCDBA0097634BBBD07A2EFBA5922560C1 ] WINUSB          C:\Windows\System32\drivers\WinUSB.SYS
08:39:20.0934 0x19b0  WINUSB - ok
08:39:20.0967 0x19b0  [ 0BF4A43CF1F3A4D50AFA4561C3B4628D, 2D0B4E7004C8AC8A9EE07E6D5241BF32395CA142BF3B03FA9CF00BC6720A6AC7 ] WinVerbs        C:\Windows\System32\drivers\winverbs.sys
08:39:20.0990 0x19b0  WinVerbs - ok
08:39:21.0040 0x19b0  [ 11DDD4C9BDF095A5F5B5ACA98FBBF7A2, CFA76C197987CC9EBFE4AC2AD6FE9A9620819B50E9DD423BCE13F7DB5DA641D8 ] wisvc           C:\Windows\system32\flightsettings.dll
08:39:21.0088 0x19b0  wisvc - ok
08:39:21.0198 0x19b0  [ E624376E7E7D9AC203113140D9E618A2, 3553D343665194492E38B8C437DE429CEAC135D69EC0CB951BA3E3A7549F673E ] WlanSvc         C:\Windows\System32\wlansvc.dll
08:39:21.0336 0x19b0  WlanSvc - ok
08:39:21.0551 0x19b0  [ 2393C4DB3DF3D19B0B920AD607098E79, D632671247DE3808D9C5B36A3FF173C86BB3AD274D03C851BCD417CE62B3820D ] wlidsvc         C:\Windows\system32\wlidsvc.dll
08:39:21.0678 0x19b0  wlidsvc - ok
08:39:21.0783 0x19b0  [ E5AB2E0B4F766E34AFC768D9769A24D7, 0DE04B2F43B9DCC92F9215B1058EE4ABA228B9986051CF39959555C12DF017B3 ] wlpasvc         C:\Windows\System32\lpasvc.dll
08:39:21.0870 0x19b0  wlpasvc - ok
08:39:21.0898 0x19b0  [ 0D6E1347A891607759340B1E55BA2A77, 033DF14920A581FE7E21C6930280AE159B5634F2FEAF79423E8D0B7D46500048 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
08:39:21.0917 0x19b0  WmiAcpi - ok
08:39:21.0976 0x19b0  [ F7B122E8A238354DE344B77216E8D9AC, 3C4F864655CFF786B33333E643AA929B2D2B01ECD56EEEEADE7CEAB38249DA3B ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
08:39:22.0016 0x19b0  wmiApSrv - ok
08:39:22.0038 0x19b0  WMPNetworkSvc - ok
08:39:22.0089 0x19b0  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\Windows\system32\drivers\Wof.sys
08:39:22.0138 0x19b0  Wof - ok
08:39:22.0268 0x19b0  [ D571821EDAA1F23EB521314FB9AA1C88, 7F16E6915060BD5FABE0805284631F92EEC11234579D09C3CEDDBF73D312E7F5 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
08:39:22.0407 0x19b0  workfolderssvc - ok
08:39:22.0467 0x19b0  [ 2AD9CC8445F0E1A8900A9DE123643CD2, A5928B26722DFBB201A32DEF48B25D4BF291815EA68CF50CBE79EEA9260A71E3 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
08:39:22.0527 0x19b0  WPDBusEnum - ok
08:39:22.0544 0x19b0  [ 1FD80CBB192A20375F3664639DEB57B5, 7A4789D4B2F8E289726E1C723DC00D5AC1F8C5E00FB2879C9D0E6DDC97D2B1A6 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
08:39:22.0560 0x19b0  WpdUpFltr - ok
08:39:22.0597 0x19b0  [ 3369EF007E43B88EAC8F1789B43D4393, 347F9F7DF980BB739895EDFE72E2E595EF56634330DC63DAA36403AB232B5B5A ] WpnService      C:\Windows\system32\WpnService.dll
08:39:22.0630 0x19b0  WpnService - ok
08:39:22.0653 0x19b0  [ 41403B9466EDA80FACD7713478A56DF8, A71BF9C7A2483FE1F660AC9688FCB38BA2310F16A69EB117C948458364953F34 ] WpnUserService  C:\Windows\System32\WpnUserService.dll
08:39:22.0675 0x19b0  WpnUserService - ok
08:39:22.0716 0x19b0  [ DAF4451760B46CB383D287C4FAFFE97D, 658AFE31EF50E934FEDD2E7048257DBFE9E6DE5F1ACDC658B21737391CF1CC5A ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
08:39:22.0747 0x19b0  ws2ifsl - ok
08:39:22.0769 0x19b0  [ D4A0661AB0FE542460CA76BFB4FAA2D6, 149F0A0720C47BFFCA68165A46382E5CBB273F48483DBB598CEA320801664718 ] wscsvc          C:\Windows\System32\wscsvc.dll
08:39:22.0798 0x19b0  wscsvc - ok
08:39:22.0806 0x19b0  WSearch - ok
08:39:22.0973 0x19b0  [ 359A4FC47628C0E66894B80C97932C71, 2E4A70754619285184BA605800A9ACBB0658E7EC005271652BD465A34015B990 ] wuauserv        C:\Windows\system32\wuaueng.dll
08:39:23.0095 0x19b0  wuauserv - ok
08:39:23.0136 0x19b0  [ 455609BF60DA3B57EEAB863DEFCCF14D, F55271C42B7AFD17D01275703719C1F52C21996DB82AC78A70A8A8B62370623B ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
08:39:23.0160 0x19b0  WudfPf - ok
08:39:23.0181 0x19b0  [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
08:39:23.0210 0x19b0  WUDFRd - ok
08:39:23.0237 0x19b0  [ 9EFE23CA208BF4B613FF4A6028DFAB10, 483D8D8DA578BF3EA5617EAB42457543EC6F97C1977BDD8ABFDF854AE3AAFD35 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
08:39:23.0262 0x19b0  wudfsvc - ok
08:39:23.0276 0x19b0  [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFWpdFs       C:\Windows\system32\DRIVERS\WUDFRd.sys
08:39:23.0306 0x19b0  WUDFWpdFs - ok
08:39:23.0317 0x19b0  [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFWpdMtp      C:\Windows\system32\DRIVERS\WUDFRd.sys
08:39:23.0345 0x19b0  WUDFWpdMtp - ok
08:39:23.0424 0x19b0  [ B0C56930417D00E44B3FDBF6FC282943, 837776DBB83184015E7B0C5821E914325E39A8CF51497A95389B33C1E995C55E ] WwanSvc         C:\Windows\System32\wwansvc.dll
08:39:23.0505 0x19b0  WwanSvc - ok
08:39:23.0545 0x19b0  [ FC0147AB34C7CDB2D8A1B29C207F2CD1, 737D40A4BE35AD13C091D8E320FAD3FD7C0C7E41C8B50E48D3C2151712A55718 ] xbgm            C:\Windows\System32\xbgmsvc.dll
08:39:23.0573 0x19b0  xbgm - ok
08:39:23.0618 0x19b0  [ 8C7C5945C3545CA767BE111D78C15314, 5A938679DA3EDA2D9CA7034908DFEFCC7DAADB10DFD0CF4ECE882FF536D1BFA2 ] XblAuthManager  C:\Windows\System32\XblAuthManager.dll
08:39:23.0682 0x19b0  XblAuthManager - ok
08:39:23.0748 0x19b0  [ A8BD191F46CC58E45637CB3E262CF0F2, CA65524427ECDB5E1138A5F8E885566064E507BA60FC31E0D9D17B9556CC9ADC ] XblGameSave     C:\Windows\System32\XblGameSave.dll
08:39:23.0815 0x19b0  XblGameSave - ok
08:39:23.0872 0x19b0  [ B10655A4C2EFDC25483D670EF52A4854, 2D9DC81AE73FDFE7F4E395BEC8E806E6BAD8DE0470027EEEC256AC4A4B7C7AA4 ] xboxgip         C:\Windows\System32\drivers\xboxgip.sys
08:39:23.0923 0x19b0  xboxgip - ok
08:39:23.0964 0x19b0  [ E099DED5C602AE4A7ECCF7CD4B1D2E33, 7FDAFFE13B87A8E6AA8721F8905FFF6EF04CAB93009F68EDA862B57EBB04514F ] XboxGipSvc      C:\Windows\System32\XboxGipSvc.dll
08:39:23.0999 0x19b0  XboxGipSvc - ok
08:39:24.0142 0x19b0  [ EF83C2EF7F152DFDC6D9F1AEC6FBE66F, 21D4FCD12F9D40D066F05936131A4F7BAB301DD800C85921476EC182B9D27D0B ] XboxNetApiSvc   C:\Windows\system32\XboxNetApiSvc.dll
08:39:24.0211 0x19b0  XboxNetApiSvc - ok
08:39:24.0246 0x19b0  [ 2E50A379A8E4F6C5D85E87C26C08D329, ADA0C344FE58A3772FFF7417268160E488741C5B2F08CA12ED587AB7F75756F6 ] xinputhid       C:\Windows\System32\drivers\xinputhid.sys
08:39:24.0265 0x19b0  xinputhid - ok
08:39:24.0269 0x19b0  ================ Scan global ===============================
08:39:24.0303 0x19b0  [ EEA8447A2E39A39F66C74BA66C421F92, 7FFC5294E0D0438E7450ED36947AB04D0C84DF4E1C9F2D49340D3BA586FFFAB2 ] C:\Windows\system32\basesrv.dll
08:39:24.0350 0x19b0  [ 981EC77511EBFE8AE5731C08A194A685, DBA05F38AB2536BF6BAC2103843CBAA46E601D9DCF4B72628CAA13F8E37DDB9D ] C:\Windows\system32\winsrv.dll
08:39:24.0390 0x19b0  [ 7DD72CBE412C9567661F4B1CE9631FC1, 8D914805CBDAF448C8C132C4C3FEB1D90804F4F485180F7364A75EC5655A4DDB ] C:\Windows\system32\sxssrv.dll
08:39:24.0448 0x19b0  [ 800D00D1A7ADA9E341CACDF287347584, 70AD5A458203B35F227F3F6B4783D00424C96AA9E29DB3090CEC8C00E62CD8E5 ] C:\Windows\system32\services.exe
08:39:24.0471 0x19b0  [ Global ] - ok
08:39:24.0473 0x19b0  ================ Scan MBR ==================================
08:39:24.0488 0x19b0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
08:39:24.0739 0x19b0  \Device\Harddisk0\DR0 - ok
08:39:24.0740 0x19b0  ================ Scan VBR ==================================
08:39:24.0744 0x19b0  [ 452B9A887850B318BC07262EE6C565A9 ] \Device\Harddisk0\DR0\Partition1
08:39:24.0746 0x19b0  \Device\Harddisk0\DR0\Partition1 - ok
08:39:24.0752 0x19b0  [ 1C46DB3B68B5F2B2B0D15A68C5758609 ] \Device\Harddisk0\DR0\Partition2
08:39:24.0754 0x19b0  \Device\Harddisk0\DR0\Partition2 - ok
08:39:24.0756 0x19b0  ================ Scan generic autorun ======================
08:39:24.0757 0x19b0  SecurityHealth - ok
08:39:24.0762 0x19b0  WindowsDefender - ok
08:39:25.0677 0x19b0  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
08:39:26.0759 0x19b0  OneDriveSetup - ok
08:39:27.0608 0x19b0  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
08:39:28.0249 0x19b0  OneDriveSetup - ok
08:39:28.0533 0x19b0  [ 90029F7160037122DA12101C0C8850F7, DE4BFD8E60AC0222EACCA8BAC94562ED2B38CBEF569F8B927CCD197735655AC0 ] C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
08:39:28.0594 0x19b0  OneDrive - ok
08:39:28.0598 0x19b0  Waiting for KSN requests completion. In queue: 231
08:39:29.0710 0x19b0  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.332 ), 0x60100 ( disabled : updated )
08:39:29.0858 0x19b0  Win FW state via NFP2: enabled ( trusted )
08:39:29.0958 0x19b0  ============================================================
08:39:29.0958 0x19b0  Scan finished
08:39:29.0958 0x19b0  ============================================================
08:39:29.0992 0x1708  Detected object count: 0
08:39:29.0992 0x1708  Actual detected object count: 0

NaYi · 08.08.2017, 07:46

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2017
durchgeführt von Yilmaz (Administrator) auf DESKTOP-1BNI64P (08-08-2017 08:39:55)
Gestartet von C:\Users\Yilmaz\Desktop
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
() C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(AO Kaspersky Lab) C:\Users\Yilmaz\Desktop\tdsskiller.exe
(AO Kaspersky Lab) C:\Users\Yilmaz\AppData\Local\Temp\{C12940A8-1A23-40C4-8267-FBB66500757B}\{473CD01C-718A-4307-A892-DF9289807D15}.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com [2017-04-20] ()
Startup: C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com [2017-04-20] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2629d02d-576f-4cdc-ac7a-9cb41a445ff6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-08] (MicrosoftCorporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default [2017-08-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (MicrosoftCorporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [404376 2017-06-30] (McAfee,Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (MicrosoftCorporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (SynapticsIncorporated)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996736 2017-04-18] (McAfee,Inc.)
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee,Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86776 2017-04-18] (McAfee,Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (MicrosoftCorporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (MicrosoftCorporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4317112 2017-05-20] (QualcommAtherosCommunications,Inc.)
S3 cpuz140; C:\Users\Yilmaz\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-05-20] (CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R1 MpKsl4b0a257c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32F92E51-F17E-4BDD-B9E7-F62C29E53D59}\MpKsl4b0a257c.sys [44928 2017-07-16] (MicrosoftCorporation)
R1 MpKslac9593f3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\MpKslac9593f3.sys [44928 2017-07-20] (MicrosoftCorporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-05-20] (RealsilSemiconductorCorporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2017-05-20] (SynapticsIncorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (ToshibaClientSolutionsCo.,Ltd.)
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [166816 2017-03-18] (VIATechnologiesInc.,Ltd)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (MicrosoftCorporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (MicrosoftCorporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 08:38 - 2017-08-08 08:39 - 000257576 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.38.26_log.txt
2017-08-08 08:36 - 2017-08-08 08:37 - 000005872 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.36.03_log.txt
2017-08-08 08:36 - 2017-08-08 08:36 - 000263448 ____N (Kaspersky Lab, Yury Parshin) C:\Windows\system32\Drivers\08981728.sys
2017-08-08 08:33 - 2017-08-08 08:33 - 000040239 _____ C:\Users\Yilmaz\Downloads\Addition.txt
2017-08-08 08:31 - 2017-08-08 08:31 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Yilmaz\Desktop\tdsskiller.exe
2017-08-08 08:22 - 2017-08-08 08:32 - 000040239 _____ C:\Users\Yilmaz\Desktop\Addition.txt
2017-08-08 08:20 - 2017-08-08 08:39 - 000010672 _____ C:\Users\Yilmaz\Desktop\FRST.txt
2017-08-08 08:20 - 2017-08-08 08:33 - 000067548 _____ C:\Users\Yilmaz\Downloads\FRST.txt
2017-08-08 08:17 - 2017-08-08 08:39 - 000000000 ___HD C:\FRST
2017-08-08 08:16 - 2017-08-08 08:16 - 002381312 _____ (Farbar) C:\Users\Yilmaz\Desktop\FRST64.exe
2017-07-30 13:21 - 2017-07-30 13:21 - 000000000 _____ C:\autoexec.bat
2017-07-30 13:07 - 2017-07-30 13:07 - 001524744 _____ C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-07-28 17:23 - 2017-07-28 17:23 - 000001164 _____ C:\Users\Yilmaz\Downloads\Zuw_YILM.csv
2017-07-25 16:10 - 2017-04-20 21:14 - 000040960 ____R C:\Users\Yilmaz\Desktop\EF .scr
2017-07-25 13:44 - 2017-07-25 13:44 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001
2017-07-16 15:34 - 2017-07-16 15:34 - 003949040 _____ C:\Users\Yilmaz\Downloads\Download File.pdf
2017-07-15 14:37 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-15 14:37 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-15 14:37 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-15 14:37 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-15 14:37 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-15 14:37 - 2017-06-20 06:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-15 14:37 - 2017-06-20 06:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-15 14:37 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-15 14:37 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-15 14:36 - 2017-07-07 09:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-15 14:36 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-15 14:36 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-15 14:36 - 2017-07-07 08:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-15 14:36 - 2017-07-07 08:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-15 14:36 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-15 14:36 - 2017-07-07 08:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-15 14:36 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-15 14:36 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-15 14:36 - 2017-07-07 08:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-15 14:36 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-15 14:36 - 2017-07-07 08:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-15 14:36 - 2017-07-07 08:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-15 14:36 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-15 14:36 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-15 14:36 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-15 14:36 - 2017-07-07 08:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-15 14:36 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-15 14:36 - 2017-06-20 08:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-15 14:36 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-15 14:36 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-15 14:36 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-15 14:36 - 2017-06-20 07:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-15 14:36 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-15 14:36 - 2017-06-20 07:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-15 14:36 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-15 14:36 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-15 14:36 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-15 14:36 - 2017-06-20 07:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-15 14:36 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 14:36 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-15 14:36 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-15 14:36 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-15 14:36 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-15 14:36 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-15 14:36 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-15 14:36 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-15 14:36 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-15 14:35 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-15 14:35 - 2017-07-07 09:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-15 14:35 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-15 14:35 - 2017-07-07 08:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 08:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-15 14:35 - 2017-07-07 08:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-15 14:35 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-15 14:35 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-15 14:35 - 2017-07-07 08:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-15 14:35 - 2017-07-07 08:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-15 14:35 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-15 14:35 - 2017-07-07 08:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-15 14:35 - 2017-07-07 07:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-15 14:35 - 2017-06-20 08:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-15 14:35 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-15 14:35 - 2017-06-20 07:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-15 14:35 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-15 14:35 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-15 14:35 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 07:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-15 14:35 - 2017-06-20 07:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-15 14:35 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-15 14:35 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-15 14:35 - 2017-06-20 07:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-15 14:35 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-15 14:34 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-15 14:34 - 2017-07-07 09:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-15 14:34 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 09:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-15 14:34 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-15 14:34 - 2017-07-07 09:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-15 14:34 - 2017-07-07 09:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-15 14:34 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-15 14:34 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-15 14:34 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-15 14:34 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-15 14:34 - 2017-07-07 08:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-15 14:34 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-15 14:34 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-15 14:34 - 2017-07-07 08:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-15 14:34 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-15 14:34 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-15 14:34 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-15 14:34 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-15 14:34 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-15 14:34 - 2017-06-20 07:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-15 14:34 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-15 14:34 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-15 14:34 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-15 14:34 - 2017-06-20 07:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-15 14:34 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-15 09:59 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-15 09:59 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-15 09:59 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-15 09:59 - 2017-07-07 09:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-15 09:59 - 2017-07-07 09:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-15 09:59 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-15 09:59 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-15 09:59 - 2017-07-07 08:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-15 09:59 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-15 09:59 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-15 09:59 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-15 09:59 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-15 09:59 - 2017-07-02 00:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-15 09:59 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-15 09:59 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-15 09:59 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-15 09:59 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-15 09:59 - 2017-06-20 08:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-15 09:59 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-15 09:59 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-15 09:59 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-15 09:59 - 2017-06-20 08:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-15 09:59 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-15 09:59 - 2017-06-20 07:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-15 09:59 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-15 09:59 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-15 09:59 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-15 09:59 - 2017-06-20 07:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-15 09:59 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-15 09:59 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-15 09:59 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 06:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-15 09:58 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-15 09:58 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-15 09:58 - 2017-07-07 09:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-15 09:58 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-15 09:58 - 2017-07-07 09:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-15 09:58 - 2017-07-07 09:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-15 09:58 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-15 09:58 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-15 09:58 - 2017-07-07 09:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-15 09:58 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-15 09:58 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-15 09:58 - 2017-07-07 08:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-15 09:58 - 2017-07-07 08:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-15 09:58 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-15 09:58 - 2017-07-07 08:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-15 09:58 - 2017-07-07 08:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-15 09:58 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-15 09:58 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-15 09:58 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-15 09:58 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-15 09:58 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-15 09:58 - 2017-06-20 08:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-15 09:58 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-15 09:58 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-15 09:58 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-15 09:58 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-15 09:58 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-15 09:58 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-15 09:58 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-15 09:58 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-15 09:58 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-15 09:58 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-15 09:58 - 2017-06-20 07:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-15 09:58 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-15 09:58 - 2017-06-20 06:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-15 09:58 - 2017-06-20 06:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-15 09:58 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-15 09:58 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-13 17:37 - 2017-07-13 17:37 - 000039045 _____ C:\Users\Yilmaz\Downloads\Notenliste Abi Schwimmen.pdf
2017-07-13 00:11 - 2017-07-13 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-13 00:10 - 2017-07-13 00:10 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-11 22:15 - 2017-07-11 22:16 - 029499362 _____ C:\Users\Yilmaz\Downloads\Auftrieb - Schwimmen Schweben Sinken - 3_3.avi
2017-07-11 16:28 - 2017-07-11 16:28 - 000408475 _____ C:\Users\Yilmaz\Downloads\Biomechanik und sportliche Technik - Folien.pdf
2017-07-09 16:53 - 2017-07-09 16:53 - 000005672 _____ C:\Users\Yilmaz\Downloads\Elternchor.odt
2017-07-09 16:28 - 2017-07-09 16:45 - 000013459 _____ C:\Users\Yilmaz\Downloads\Handout.odt
2017-07-09 16:28 - 2017-07-09 16:28 - 000213501 _____ C:\Users\Yilmaz\Downloads\meine gfs.odp
2017-07-09 16:25 - 2017-07-09 16:25 - 000030720 _____ C:\Users\Yilmaz\Downloads\Zeitplan KLassen 9_2017 Lebenslauf und Bewerbung - Kopie.xls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 08:23 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-08 08:13 - 2017-05-20 17:41 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-07 09:39 - 2017-05-15 15:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-07 07:30 - 2017-05-21 00:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-06 22:20 - 2017-06-21 08:00 - 000000000 ____D C:\Users\Yilmaz\Desktop\Family
2017-08-06 22:18 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\Packages
2017-07-30 15:09 - 2017-05-15 15:59 - 001943344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-30 15:09 - 2017-03-20 06:41 - 000865406 _____ C:\Windows\system32\perfh007.dat
2017-07-30 15:09 - 2017-03-20 06:41 - 000182340 _____ C:\Windows\system32\perfc007.dat
2017-07-30 14:59 - 2017-05-15 15:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-30 14:10 - 2017-03-18 13:40 - 001310720 _____ C:\Windows\system32\config\BBI
2017-07-30 13:15 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz
2017-07-30 13:14 - 2017-05-16 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-28 17:58 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-25 16:10 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\VirtualStore
2017-07-25 13:59 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-07-25 13:44 - 2017-05-15 16:18 - 000002386 _____ C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 13:44 - 2017-05-15 16:18 - 000000000 ___RD C:\Users\Yilmaz\OneDrive
2017-07-20 20:05 - 2017-05-22 21:48 - 000000000 ____D C:\Users\Yilmaz\Desktop\LFG
2017-07-17 13:17 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\rescache
2017-07-16 10:02 - 2017-05-15 16:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-16 10:00 - 2017-05-15 15:49 - 000383104 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-15 14:43 - 2017-03-18 22:51 - 000000000 ____D C:\Windows\CbsTemp
2017-07-13 17:52 - 2017-05-21 00:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-13 17:30 - 2017-05-21 00:38 - 000000000 ____D C:\Windows\system32\MRT
2017-07-13 00:19 - 2017-05-21 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-13 00:11 - 2017-05-21 01:15 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-07-13 00:11 - 2017-05-21 00:45 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 08:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2017
durchgeführt von Yilmaz (08-08-2017 08:40:41)
Gestartet von C:\Users\Yilmaz\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-15 13:56:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2478753946-244079222-830868819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2478753946-244079222-830868819-503 - Limited - Disabled)
Gast (S-1-5-21-2478753946-244079222-830868819-501 - Limited - Disabled)
Yilmaz (S-1-5-21-2478753946-244079222-830868819-1001 - Administrator - Enabled) => C:\Users\Yilmaz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Driver Easy 5.5.1 (HKLM\...\DriverEasy_is1) (Version: 5.5.1 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.587.1 - McAfee, Inc.)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8229.2103 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2478753946-244079222-830868819-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8229.2045 - Microsoft Corporation) Hidden
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [ModernSharing] -> {e2bf9676-5f8f-435c-97eb-11607a5bedf7} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\Windows\System32\appresolver.dll [2017-04-14] (MicrosoftCorporation)
ContextMenuHandlers1_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers4_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers5_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C35C43-30B0-478C-A045-7452BCE45E4E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {0CC2C164-C391-4AE1-AC44-61014D23FC1F} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {240478A4-B7D2-43B1-AF21-626C77E72C1F} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [2017-03-18] (MicrosoftCorporation)
Task: {2473D0D0-7CEA-4332-AE9E-4301E95AF2F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {2532DB2F-A598-4946-BA1F-6EBE9D19C34C} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2017-03-18] (MicrosoftCorporation)
Task: {2E9AF5E5-9FD3-45FB-AC08-DAF296885EE8} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2017-03-18] (MicrosoftCorporation)
Task: {2F8871F2-FAAF-48DD-93C5-6B0ECC279847} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {33C04DDB-DE68-4033-8570-ADDDBFF99E1B} - System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {393C94AB-F099-407F-A874-DFDCFB0446CC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {3AEEF4D4-C4A8-42A1-8A1E-80CA054C2E9C} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2017-03-18] (MicrosoftCorporation)
Task: {3C0CC22C-5C8A-4C70-BCA3-F094E0C2DAA9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {3EA82649-A360-4898-A6FB-C273024D1364} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2017-03-18] (MicrosoftCorporation)
Task: {4051EB0B-2917-432F-B9F9-431C7E3C9181} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [2017-03-18] (MicrosoftCorporation)
Task: {419484A1-9F1B-44A2-B3F7-9548868AD53D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {41ECD4DC-6420-42FE-907F-75EBA8670332} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {4A5D4628-E32A-4422-9B01-D37DD4C1CE75} - System32\Tasks\Microsoft\Windows\WwanSvc\NotificationTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {522479D4-A55E-419C-8124-A08E3A5E3320} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {52C4776E-11B1-402C-A230-0A0306A146C4} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [2017-03-18] (MicrosoftCorporation)
Task: {59308009-BD99-47B5-831B-51621A2BBA3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {5BC5A21F-4785-41A6-B4B1-62FB9B08FABD} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2017-03-18] (MicrosoftCorporation)
Task: {5C326114-085E-444C-9B7A-D3E2E59C549E} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2017-06-20] (MicrosoftCorporation)
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {5E9ABF0B-EBD2-4E8C-B8DD-AAFF2D9E571E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001 => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-07-25] (MicrosoftCorporation)
Task: {6772AC65-7600-4DF2-9BD5-F17292FAAE4B} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-03-18] (MicrosoftCorporation)
Task: {70E0A093-79B7-461E-A9C7-B67CD7B1511E} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {720B138F-51AA-4799-845E-B08217C45E78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {7858E26D-849F-4AFF-8EFA-677D84E2E9E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {799AC654-A37D-49AA-B0F3-433D7D5EBBD9} - System32\Tasks\Microsoft\Windows\WCM\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {828A0A3E-C0C7-4C0C-881B-B974B3750921} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {829C695F-E874-432A-9A9F-7862D04236B9} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2017-03-18] (MicrosoftCorporation)
Task: {87488988-70F6-44C5-A1BD-E328BE17C205} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [2017-03-18] (MicrosoftCorporation)
Task: {88209412-5377-4AA1-B01E-F5D5A6F39E21} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2017-03-18] (MicrosoftCorporation)
Task: {88E18EB0-E633-47C9-8FE5-84CEAB8F5EF7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {896ED842-4861-49E9-A2C1-0AE31689F876} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2017-03-18] (MicrosoftCorporation)
Task: {8EE52AD7-9F81-40D3-AE0C-9F5DB09BC56F} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {91B24D39-FD14-4B9B-A528-2B07D653C73B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (AdobeSystemsIncorporated)
Task: {936FF605-A684-4476-8E62-E051A903B3D3} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2017-03-18] (MicrosoftCorporation)
Task: {938954E2-DAFB-4BCD-8740-6AC11EBFE13C} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2017-03-18] (MicrosoftCorporation)
Task: {9CF304F4-4D08-4DBB-A568-102240A2160B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B0B01AAA-FF6C-4441-B75E-44A24B0B37CD} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B5EA650A-8EE9-4BA5-BAA0-2A8ACE00500D} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\Windows\system32\spaceman.exe [2017-03-18] (MicrosoftCorporation)
Task: {BA870B4D-5FD2-4A97-B236-8E3416BDACBA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Resume On Boot => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {BCC432F2-7A57-4195-881F-9013CF46F613} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [2017-03-18] (MicrosoftCorporation)
Task: {BD69C6ED-AD55-467C-B787-533200C3B376} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {C05A2434-A4E3-4A8E-BD03-A2672F2013A0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-05-17] (Easeware)
Task: {C05E2FFD-7D0D-4F6B-952B-A3318F829D19} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {C162FF56-952F-4ABA-AE13-AA8CB0F4C087} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2017-03-18] (MicrosoftCorporation)
Task: {C42799B6-75B2-42CF-8197-3BE332E05553} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {C97B639A-C1BF-4E0C-ACFD-CF5B27B65B3C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {CDC553D2-B5AD-4AF3-BB6D-5AA47466C1F9} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {CECD6589-3939-49D2-B9C8-31F23B7BD003} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2017-03-20] (MicrosoftCorporation)
Task: {CFE9501D-B60F-45DB-B48F-19C572F7F30E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {D2C50CE0-7E9B-4F0D-A2A4-95AC59829444} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {D5EBF28C-A33D-4CBA-8355-0F457EE12498} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {DABF5FC0-E87E-4266-9F4D-1A5EFFEEE6EC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {DE280E27-41E3-43DD-8D0C-7D14FBD3A6ED} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Refresh Settings => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {E074AE85-BFCF-42B1-A4F3-B266377E6E7F} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {E11183CC-FCAC-479E-B422-6A72654C14EA} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [2017-03-18] (MicrosoftCorporation)
Task: {E5CCFAA9-2608-45AB-986B-A7B28A026922} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {E8BFA75E-17B5-451C-ACB1-5856CCE008FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {EC11A6F7-343D-49E9-A974-A3716157F2C1} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {F88E01C2-99E3-4AF6-BFAA-7ACC8EF521D4} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {F8E2B530-868F-4574-994C-650196879311} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {F9015704-44A7-4962-B811-A4C0206CF851} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {F9439152-0ED8-408D-8D80-AF15E628597E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Policy Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2012-05-21 08:44 - 2017-04-20 21:14 - 000040960 _____ () C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
2017-06-28 07:54 - 2017-06-23 05:21 - 003807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-28 07:54 - 2017-06-23 05:21 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-07-13 00:11 - 000000859 ____N C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2478753946-244079222-830868819-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{467B060A-D69E-40AD-AA21-1B4C5D80666C}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{5544389C-9F86-433B-9031-1C7E304978D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7C62605E-99E2-4B21-BAE1-C58E5E0C341C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 16:18:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 08:37:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: {A00B6A6D-AA27-4EC2-9C09-DAB7F6576E8E}.exe, Version: 3.1.0.15, Zeitstempel: 0x58f5cf94
Name des fehlerhaften Moduls: {A00B6A6D-AA27-4EC2-9C09-DAB7F6576E8E}.exe, Version: 3.1.0.15, Zeitstempel: 0x58f5cf94
Ausnahmecode: 0x40000015
Fehleroffset: 0x0014376c
ID des fehlerhaften Prozesses: 0x1184
Startzeit der fehlerhaften Anwendung: 0x01d310109aba01a2
Pfad der fehlerhaften Anwendung: C:\Users\Yilmaz\AppData\Local\Temp\{8D0D867E-B74B-45A1-A435-46B62C880D58}\{A00B6A6D-AA27-4EC2-9C09-DAB7F6576E8E}.exe
Pfad des fehlerhaften Moduls: C:\Users\Yilmaz\AppData\Local\Temp\{8D0D867E-B74B-45A1-A435-46B62C880D58}\{A00B6A6D-AA27-4EC2-9C09-DAB7F6576E8E}.exe
Berichtskennung: 275cbeb1-1172-4edc-8b2e-6c375eb13cb7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 08:19:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-1BNI64P)
Description: Das Paket „Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/08/2017 08:10:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x0fa14906
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 1.4.24201.0, Zeitstempel: 0x574e6cd1
Ausnahmecode: 0x00001001
Fehleroffset: 0x000000000041cf48
ID des fehlerhaften Prozesses: 0x1d88
Startzeit der fehlerhaften Anwendung: 0x01d3100cd2d76047
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 55398885-f12f-4a9b-8bc2-f499a4b180de
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=4

Error: (08/08/2017 08:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (08/07/2017 08:14:43 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Manaa57fc8cc#\5eaa48316f13daa5adf3be21783c1877\System.Management.Automation.ni.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Systemeigener Host für Skriptdiagnose wurde von Windows wegen dieses Fehlers geschlossen.

Programm: Systemeigener Host für Skriptdiagnose
Datei: C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Manaa57fc8cc#\5eaa48316f13daa5adf3be21783c1877\System.Management.Automation.ni.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (08/07/2017 08:14:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sdiagnhost.exe, Version: 10.0.15063.0, Zeitstempel: 0x59d25a06
Name des fehlerhaften Moduls: clr.dll, Version: 4.7.2101.1, Zeitstempel: 0x59326bcd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000066f8a
ID des fehlerhaften Prozesses: 0x10bc
Startzeit der fehlerhaften Anwendung: 0x01d30f445d719052
Pfad der fehlerhaften Anwendung: C:\Windows\System32\sdiagnhost.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: a7526ccd-6d06-4cce-a8c6-bce63c00983f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2017 07:29:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x0fa14906
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 1.4.24201.0, Zeitstempel: 0x574e6cd1
Ausnahmecode: 0x00001001
Fehleroffset: 0x000000000041cf48
ID des fehlerhaften Prozesses: 0xfb0
Startzeit der fehlerhaften Anwendung: 0x01d30f3e0fa34072
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 66237d14-5776-4f72-9239-23e2c669e29a
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/07/2017 07:29:57 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (08/08/2017 08:15:16 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:13 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:09 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:05 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:15:01 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:57 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:53 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:48 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:44 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 08:14:40 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2017-08-06 22:16:37.491
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.475
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.453
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:10.257
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:10.054
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:01:09.918
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.242
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.209
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-30 15:16:53.109
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-07-28 17:56:33.155
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3963.96 MB
Verfügbarer physikalischer RAM: 2180.87 MB
Summe virtueller Speicher: 4667.96 MB
Verfügbarer virtueller Speicher: 2817.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:258.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1FE1869F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 08.08.2017, 09:00

Servus,

Schritt 1

Download & Anleitung

Das Tool auf den Desktop abspeichern und als Administrator starten.
Option C auswählen und Panda USB-Vaccine installieren.
Impfe Deinen PC
Den infizierten USB-Stick anstecken.
Option A auswählen.
Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
Option B mit allen betroffenen Sticks, Platten durchführen.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- Firewall
- IE Richtlinien
- Chrome Richtlinien
- Hosts-Datei
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

NaYi · 08.08.2017, 13:28

bei meiner externen Festplatte scheint die Impfung länger zu dauern; außerdem steht da "NTFS support is an experimental feature". kann gerade nicht erkennen, ob es funktioniert oder nicht.

Meldung:

"Vaccination was not possible. Disk structure is not valid. Run chkdsk /f command.

Soll ich trotzdem mit den anderen Schritten fortfahren?

--> Schritt 2 AdwCleaner

und ist es in Ordnung, auch Sticks zu impfen, die möglicherweise (noch?) nicht infiziert sind?

----

Ich habe weitergemacht mit Schritt 2. (Meine externe Festplatte ist also noch nicht geimpft).

Ich habe den Laptop neustarten lassen; es hat Ewigkeiten gedauert und es war nur ein dunkler BIldschirm zu sehen (wie damals, als ich SpyHunter deinstalliert hatte).

Daraufhin habe ich den Task-Manager gestartet, auf "abbrechen" geklickt. Und irgendwann ist nach und nach der komplette Desktop erschienen.

Code:

ATTFilter

# AdwCleaner 7.0.1.0 - Logfile created on Tue Aug 08 11:10:44 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [944 B] - [2017/8/8 11:9:32]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 08.08.17
Uhrzeit des Schutzereignisses: 13:52
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 
Version des Aktualisierungspakets: 
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.483)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Worm.AutoRun, C:\USERS\YILMAZ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Adobe update.com, In Quarantäne, [196], [278478],


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2017
durchgeführt von Yilmaz (Administrator) auf DESKTOP-1BNI64P (08-08-2017 14:24:40)
Gestartet von C:\Users\Yilmaz\Desktop
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Panda Security) C:\Users\Yilmaz\Panda USB Vaccine\USBVaccine.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (MicrosoftCorporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\USERS\YILMAZ\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2629d02d-576f-4cdc-ac7a-9cb41a445ff6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-08] (MicrosoftCorporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (IntelSecurity)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (IntelSecurity)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (MicrosoftCorporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default [2017-08-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (MicrosoftCorporation)
R2 MBAMService; C:\Users\Yilmaz\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [404376 2017-06-30] (McAfee,Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (MicrosoftCorporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (SynapticsIncorporated)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996736 2017-04-18] (McAfee,Inc.)
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee,Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86776 2017-04-18] (McAfee,Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (MicrosoftCorporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (MicrosoftCorporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4317112 2017-05-20] (QualcommAtherosCommunications,Inc.)
S3 cpuz140; C:\Users\Yilmaz\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-05-20] (CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-08] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-08-08] (Malwarebytes)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-05-20] (RealsilSemiconductorCorporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2017-05-20] (SynapticsIncorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (SamsungElectronicsCo.,Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (ToshibaClientSolutionsCo.,Ltd.)
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [166816 2017-03-18] (VIATechnologiesInc.,Ltd)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (MicrosoftCorporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (MicrosoftCorporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (MicrosoftCorporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 14:22 - 2017-08-08 14:22 - 000000620 _____ C:\Users\Yilmaz\Desktop\mbam.txt
2017-08-08 13:45 - 2017-08-08 14:09 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-08 13:45 - 2017-08-08 14:08 - 000093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-08 13:45 - 2017-08-08 14:08 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-08 13:45 - 2017-08-08 14:06 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\Users\Yilmaz\Anti-Malware
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-08 13:45 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-08 13:39 - 2017-08-08 13:43 - 065033984 _____ (Malwarebytes ) C:\Users\Yilmaz\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-08 13:05 - 2017-08-08 13:10 - 000000000 ___HD C:\AdwCleaner
2017-08-08 12:36 - 2017-08-08 12:36 - 008185288 _____ (Malwarebytes) C:\Users\Yilmaz\Desktop\adwcleaner_7.0.1.0.exe
2017-08-08 12:28 - 2017-08-08 12:28 - 000003236 _____ C:\Windows\System32\Tasks\PandaUSBVaccine
2017-08-08 12:28 - 2017-08-08 12:28 - 000000000 ____D C:\ProgramData\Panda Security
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\Users\Yilmaz\Panda USB Vaccine
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2017-08-08 12:25 - 2017-08-08 12:25 - 000848856 _____ (Panda Security ) C:\Users\Yilmaz\Desktop\USBVaccineSetup.exe
2017-08-08 12:23 - 2017-08-08 12:23 - 000114176 _____ (bartblaze) C:\Users\Yilmaz\Desktop\Rem-VBSworm.exe
2017-08-08 08:38 - 2017-08-08 08:45 - 000257664 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.38.26_log.txt
2017-08-08 08:36 - 2017-08-08 08:37 - 000005872 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.36.03_log.txt
2017-08-08 08:33 - 2017-08-08 08:33 - 000040239 _____ C:\Users\Yilmaz\Downloads\Addition.txt
2017-08-08 08:31 - 2017-08-08 08:31 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Yilmaz\Desktop\tdsskiller.exe
2017-08-08 08:22 - 2017-08-08 08:40 - 000040403 _____ C:\Users\Yilmaz\Desktop\Addition.txt
2017-08-08 08:20 - 2017-08-08 14:25 - 000010519 _____ C:\Users\Yilmaz\Desktop\FRST.txt
2017-08-08 08:20 - 2017-08-08 08:33 - 000067548 _____ C:\Users\Yilmaz\Downloads\FRST.txt
2017-08-08 08:17 - 2017-08-08 14:24 - 000000000 ___HD C:\FRST
2017-08-08 08:16 - 2017-08-08 08:16 - 002381312 _____ (Farbar) C:\Users\Yilmaz\Desktop\FRST64.exe
2017-07-30 13:21 - 2017-07-30 13:21 - 000000000 _____ C:\autoexec.bat
2017-07-30 13:07 - 2017-07-30 13:07 - 001524744 _____ C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-07-28 17:23 - 2017-07-28 17:23 - 000001164 _____ C:\Users\Yilmaz\Downloads\Zuw_YILM.csv
2017-07-25 16:10 - 2017-04-20 21:14 - 000040960 ____R C:\Users\Yilmaz\Desktop\EF .scr
2017-07-25 13:44 - 2017-07-25 13:44 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001
2017-07-16 15:34 - 2017-07-16 15:34 - 003949040 _____ C:\Users\Yilmaz\Downloads\Download File.pdf
2017-07-15 14:37 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-15 14:37 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-15 14:37 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-15 14:37 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-15 14:37 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-15 14:37 - 2017-06-20 06:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-15 14:37 - 2017-06-20 06:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-15 14:37 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-15 14:37 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-15 14:36 - 2017-07-07 09:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-15 14:36 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-15 14:36 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-15 14:36 - 2017-07-07 08:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-15 14:36 - 2017-07-07 08:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-15 14:36 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-15 14:36 - 2017-07-07 08:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-15 14:36 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-15 14:36 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-15 14:36 - 2017-07-07 08:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-15 14:36 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-15 14:36 - 2017-07-07 08:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-15 14:36 - 2017-07-07 08:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-15 14:36 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-15 14:36 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-15 14:36 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-15 14:36 - 2017-07-07 08:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-15 14:36 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-15 14:36 - 2017-06-20 08:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-15 14:36 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-15 14:36 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-15 14:36 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-15 14:36 - 2017-06-20 07:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-15 14:36 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-15 14:36 - 2017-06-20 07:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-15 14:36 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-15 14:36 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-15 14:36 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-15 14:36 - 2017-06-20 07:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-15 14:36 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 14:36 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-15 14:36 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-15 14:36 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-15 14:36 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-15 14:36 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-15 14:36 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-15 14:36 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-15 14:36 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-15 14:35 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-15 14:35 - 2017-07-07 09:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-15 14:35 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-15 14:35 - 2017-07-07 08:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 08:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-15 14:35 - 2017-07-07 08:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-15 14:35 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-15 14:35 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-15 14:35 - 2017-07-07 08:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-15 14:35 - 2017-07-07 08:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-15 14:35 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-15 14:35 - 2017-07-07 08:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-15 14:35 - 2017-07-07 07:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-15 14:35 - 2017-06-20 08:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-15 14:35 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-15 14:35 - 2017-06-20 07:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-15 14:35 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-15 14:35 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-15 14:35 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 07:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-15 14:35 - 2017-06-20 07:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-15 14:35 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-15 14:35 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-15 14:35 - 2017-06-20 07:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-15 14:35 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-15 14:34 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-15 14:34 - 2017-07-07 09:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-15 14:34 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 09:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-15 14:34 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-15 14:34 - 2017-07-07 09:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-15 14:34 - 2017-07-07 09:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-15 14:34 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-15 14:34 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-15 14:34 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-15 14:34 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-15 14:34 - 2017-07-07 08:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-15 14:34 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-15 14:34 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-15 14:34 - 2017-07-07 08:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-15 14:34 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-15 14:34 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-15 14:34 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-15 14:34 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-15 14:34 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-15 14:34 - 2017-06-20 07:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-15 14:34 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-15 14:34 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-15 14:34 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-15 14:34 - 2017-06-20 07:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-15 14:34 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-15 09:59 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-15 09:59 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-15 09:59 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-15 09:59 - 2017-07-07 09:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-15 09:59 - 2017-07-07 09:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-15 09:59 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-15 09:59 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-15 09:59 - 2017-07-07 08:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-15 09:59 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-15 09:59 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-15 09:59 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-15 09:59 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-15 09:59 - 2017-07-02 00:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-15 09:59 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-15 09:59 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-15 09:59 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-15 09:59 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-15 09:59 - 2017-06-20 08:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-15 09:59 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-15 09:59 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-15 09:59 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-15 09:59 - 2017-06-20 08:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-15 09:59 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-15 09:59 - 2017-06-20 07:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-15 09:59 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-15 09:59 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-15 09:59 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-15 09:59 - 2017-06-20 07:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-15 09:59 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-15 09:59 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-15 09:59 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 06:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-15 09:58 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-15 09:58 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-15 09:58 - 2017-07-07 09:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-15 09:58 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-15 09:58 - 2017-07-07 09:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-15 09:58 - 2017-07-07 09:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-15 09:58 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-15 09:58 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-15 09:58 - 2017-07-07 09:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-15 09:58 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-15 09:58 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-15 09:58 - 2017-07-07 08:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-15 09:58 - 2017-07-07 08:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-15 09:58 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-15 09:58 - 2017-07-07 08:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-15 09:58 - 2017-07-07 08:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-15 09:58 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-15 09:58 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-15 09:58 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-15 09:58 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-15 09:58 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-15 09:58 - 2017-06-20 08:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-15 09:58 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-15 09:58 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-15 09:58 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-15 09:58 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-15 09:58 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-15 09:58 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-15 09:58 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-15 09:58 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-15 09:58 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-15 09:58 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-15 09:58 - 2017-06-20 07:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-15 09:58 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-15 09:58 - 2017-06-20 06:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-15 09:58 - 2017-06-20 06:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-15 09:58 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-15 09:58 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-13 17:37 - 2017-07-13 17:37 - 000039045 _____ C:\Users\Yilmaz\Downloads\Notenliste Abi Schwimmen.pdf
2017-07-13 00:11 - 2017-07-13 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-13 00:10 - 2017-07-13 00:10 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-11 22:15 - 2017-07-11 22:16 - 029499362 _____ C:\Users\Yilmaz\Downloads\Auftrieb - Schwimmen Schweben Sinken - 3_3.avi
2017-07-11 16:28 - 2017-07-11 16:28 - 000408475 _____ C:\Users\Yilmaz\Downloads\Biomechanik und sportliche Technik - Folien.pdf
2017-07-09 16:53 - 2017-07-09 16:53 - 000005672 _____ C:\Users\Yilmaz\Downloads\Elternchor.odt
2017-07-09 16:28 - 2017-07-09 16:45 - 000013459 _____ C:\Users\Yilmaz\Downloads\Handout.odt
2017-07-09 16:28 - 2017-07-09 16:28 - 000213501 _____ C:\Users\Yilmaz\Downloads\meine gfs.odp
2017-07-09 16:25 - 2017-07-09 16:25 - 000030720 _____ C:\Users\Yilmaz\Downloads\Zeitplan KLassen 9_2017 Lebenslauf und Bewerbung - Kopie.xls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 13:59 - 2017-05-15 15:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-08 13:59 - 2017-03-18 13:40 - 001310720 _____ C:\Windows\system32\config\BBI
2017-08-08 13:45 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz
2017-08-08 08:23 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-08 08:13 - 2017-05-20 17:41 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-07 09:39 - 2017-05-15 15:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-07 07:30 - 2017-05-21 00:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-06 22:20 - 2017-06-21 08:00 - 000000000 ____D C:\Users\Yilmaz\Desktop\Family
2017-08-06 22:18 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\Packages
2017-07-30 15:09 - 2017-05-15 15:59 - 001943344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-30 15:09 - 2017-03-20 06:41 - 000865406 _____ C:\Windows\system32\perfh007.dat
2017-07-30 15:09 - 2017-03-20 06:41 - 000182340 _____ C:\Windows\system32\perfc007.dat
2017-07-30 13:14 - 2017-05-16 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-28 17:58 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-25 16:10 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\VirtualStore
2017-07-25 13:59 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-07-25 13:44 - 2017-05-15 16:18 - 000002386 _____ C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 13:44 - 2017-05-15 16:18 - 000000000 ___RD C:\Users\Yilmaz\OneDrive
2017-07-20 20:05 - 2017-05-22 21:48 - 000000000 ____D C:\Users\Yilmaz\Desktop\LFG
2017-07-17 13:17 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\rescache
2017-07-16 10:02 - 2017-05-15 16:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-16 10:00 - 2017-05-15 15:49 - 000383104 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-15 14:43 - 2017-03-18 22:51 - 000000000 ____D C:\Windows\CbsTemp
2017-07-13 17:52 - 2017-05-21 00:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-13 17:30 - 2017-05-21 00:38 - 000000000 ____D C:\Windows\system32\MRT
2017-07-13 00:19 - 2017-05-21 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-13 00:11 - 2017-05-21 01:15 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-07-13 00:11 - 2017-05-21 00:45 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 08:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2017
durchgeführt von Yilmaz (08-08-2017 14:26:26)
Gestartet von C:\Users\Yilmaz\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-15 13:56:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2478753946-244079222-830868819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2478753946-244079222-830868819-503 - Limited - Disabled)
Gast (S-1-5-21-2478753946-244079222-830868819-501 - Limited - Disabled)
Yilmaz (S-1-5-21-2478753946-244079222-830868819-1001 - Administrator - Enabled) => C:\Users\Yilmaz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Driver Easy 5.5.1 (HKLM\...\DriverEasy_is1) (Version: 5.5.1 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.587.1 - McAfee, Inc.)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8229.2103 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2478753946-244079222-830868819-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8229.2045 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ShellIconOverlayIdentifiers: [Offline Files] -> {4E77131D-3629-431c-9818-C5679DC83E81} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [ModernSharing] -> {e2bf9676-5f8f-435c-97eb-11607a5bedf7} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\Windows\system32\ntshrui.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2017-03-18] (MicrosoftCorporation)
ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\Windows\system32\shell32.dll [2017-07-07] (MicrosoftCorporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => C:\Windows\System32\cscui.dll [2017-03-20] (MicrosoftCorporation)
ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\Windows\System32\appresolver.dll [2017-04-14] (MicrosoftCorporation)
ContextMenuHandlers1_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers4_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)
ContextMenuHandlers5_S-1-5-21-2478753946-244079222-830868819-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll [2017-07-25] (MicrosoftCorporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C35C43-30B0-478C-A045-7452BCE45E4E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {085AC2ED-3925-4433-958E-77CEB1073826} - System32\Tasks\PandaUSBVaccine => C:\Users\Yilmaz\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {0CC2C164-C391-4AE1-AC44-61014D23FC1F} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization => C:\Windows\system32\defrag.exe [2017-03-18] (MicrosoftCorp.)
Task: {240478A4-B7D2-43B1-AF21-626C77E72C1F} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [2017-03-18] (MicrosoftCorporation)
Task: {2473D0D0-7CEA-4332-AE9E-4301E95AF2F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {2532DB2F-A598-4946-BA1F-6EBE9D19C34C} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2017-03-18] (MicrosoftCorporation)
Task: {2E9AF5E5-9FD3-45FB-AC08-DAF296885EE8} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2017-03-18] (MicrosoftCorporation)
Task: {2F8871F2-FAAF-48DD-93C5-6B0ECC279847} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {33C04DDB-DE68-4033-8570-ADDDBFF99E1B} - System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {393C94AB-F099-407F-A874-DFDCFB0446CC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {3AEEF4D4-C4A8-42A1-8A1E-80CA054C2E9C} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2017-03-18] (MicrosoftCorporation)
Task: {3C0CC22C-5C8A-4C70-BCA3-F094E0C2DAA9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {3EA82649-A360-4898-A6FB-C273024D1364} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2017-03-18] (MicrosoftCorporation)
Task: {4051EB0B-2917-432F-B9F9-431C7E3C9181} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [2017-03-18] (MicrosoftCorporation)
Task: {419484A1-9F1B-44A2-B3F7-9548868AD53D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {41ECD4DC-6420-42FE-907F-75EBA8670332} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (GoogleInc.)
Task: {4A5D4628-E32A-4422-9B01-D37DD4C1CE75} - System32\Tasks\Microsoft\Windows\WwanSvc\NotificationTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {522479D4-A55E-419C-8124-A08E3A5E3320} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {52C4776E-11B1-402C-A230-0A0306A146C4} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [2017-03-18] (MicrosoftCorporation)
Task: {59308009-BD99-47B5-831B-51621A2BBA3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (MicrosoftCorporation)
Task: {5BC5A21F-4785-41A6-B4B1-62FB9B08FABD} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2017-03-18] (MicrosoftCorporation)
Task: {5C326114-085E-444C-9B7A-D3E2E59C549E} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2017-06-20] (MicrosoftCorporation)
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {5E9ABF0B-EBD2-4E8C-B8DD-AAFF2D9E571E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001 => C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-07-25] (MicrosoftCorporation)
Task: {6772AC65-7600-4DF2-9BD5-F17292FAAE4B} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-03-18] (MicrosoftCorporation)
Task: {70E0A093-79B7-461E-A9C7-B67CD7B1511E} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {720B138F-51AA-4799-845E-B08217C45E78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {7858E26D-849F-4AFF-8EFA-677D84E2E9E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {799AC654-A37D-49AA-B0F3-433D7D5EBBD9} - System32\Tasks\Microsoft\Windows\WCM\WiFiTask => C:\Windows\System32\WiFiTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {828A0A3E-C0C7-4C0C-881B-B974B3750921} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {829C695F-E874-432A-9A9F-7862D04236B9} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2017-03-18] (MicrosoftCorporation)
Task: {87488988-70F6-44C5-A1BD-E328BE17C205} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [2017-03-18] (MicrosoftCorporation)
Task: {88209412-5377-4AA1-B01E-F5D5A6F39E21} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2017-03-18] (MicrosoftCorporation)
Task: {88E18EB0-E633-47C9-8FE5-84CEAB8F5EF7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {896ED842-4861-49E9-A2C1-0AE31689F876} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2017-03-18] (MicrosoftCorporation)
Task: {8EE52AD7-9F81-40D3-AE0C-9F5DB09BC56F} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {91B24D39-FD14-4B9B-A528-2B07D653C73B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (AdobeSystemsIncorporated)
Task: {936FF605-A684-4476-8E62-E051A903B3D3} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2017-03-18] (MicrosoftCorporation)
Task: {938954E2-DAFB-4BCD-8740-6AC11EBFE13C} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2017-03-18] (MicrosoftCorporation)
Task: {9CF304F4-4D08-4DBB-A568-102240A2160B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B0B01AAA-FF6C-4441-B75E-44A24B0B37CD} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [2017-03-18] (MicrosoftCorporation)
Task: {B5EA650A-8EE9-4BA5-BAA0-2A8ACE00500D} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\Windows\system32\spaceman.exe [2017-03-18] (MicrosoftCorporation)
Task: {BA870B4D-5FD2-4A97-B236-8E3416BDACBA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Resume On Boot => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {BCC432F2-7A57-4195-881F-9013CF46F613} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [2017-03-18] (MicrosoftCorporation)
Task: {BD69C6ED-AD55-467C-B787-533200C3B376} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {C05A2434-A4E3-4A8E-BD03-A2672F2013A0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-05-17] (Easeware)
Task: {C05E2FFD-7D0D-4F6B-952B-A3318F829D19} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {C162FF56-952F-4ABA-AE13-AA8CB0F4C087} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2017-03-18] (MicrosoftCorporation)
Task: {C42799B6-75B2-42CF-8197-3BE332E05553} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {C97B639A-C1BF-4E0C-ACFD-CF5B27B65B3C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [2017-03-18] (MicrosoftCorporation)
Task: {CDC553D2-B5AD-4AF3-BB6D-5AA47466C1F9} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [2017-03-18] (MicrosoftCorporation)
Task: {CECD6589-3939-49D2-B9C8-31F23B7BD003} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2017-03-20] (MicrosoftCorporation)
Task: {CFE9501D-B60F-45DB-B48F-19C572F7F30E} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-03-18] (MicrosoftCorporation)
Task: {D2C50CE0-7E9B-4F0D-A2A4-95AC59829444} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2017-03-18] (MicrosoftCorporation)
Task: {D5EBF28C-A33D-4CBA-8355-0F457EE12498} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {DABF5FC0-E87E-4266-9F4D-1A5EFFEEE6EC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {DE280E27-41E3-43DD-8D0C-7D14FBD3A6ED} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Refresh Settings => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {E074AE85-BFCF-42B1-A4F3-B266377E6E7F} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-03-20] (MicrosoftCorporation)
Task: {E11183CC-FCAC-479E-B422-6A72654C14EA} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [2017-03-18] (MicrosoftCorporation)
Task: {E5CCFAA9-2608-45AB-986B-A7B28A026922} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {E8BFA75E-17B5-451C-ACB1-5856CCE008FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2017-06-20] (MicrosoftCorporation)
Task: {EC11A6F7-343D-49E9-A974-A3716157F2C1} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattelrunner.exe [2017-06-20] (MicrosoftCorporation)
Task: {F88E01C2-99E3-4AF6-BFAA-7ACC8EF521D4} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2017-03-18] (MicrosoftCorporation)
Task: {F8E2B530-868F-4574-994C-650196879311} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\Windows\system32\MusNotification.exe [2017-06-20] (MicrosoftCorporation)
Task: {F9015704-44A7-4962-B811-A4C0206CF851} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2017-07-07] (MicrosoftCorporation)
Task: {F9439152-0ED8-408D-8D80-AF15E628597E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Policy Install => C:\Windows\system32\usoclient.exe [2017-03-18] (MicrosoftCorporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-08 13:45 - 2017-06-27 12:06 - 002260432 _____ () C:\USERS\YILMAZ\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-08-08 13:10 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2478753946-244079222-830868819-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{002353F5-42DB-42DA-9D5D-2B862CFAD0BF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{34BC05E3-6B5F-4669-8D01-37F796F16D33}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 16:18:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 02:20:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\mpengine.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde von Windows wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (08/08/2017 02:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.11.15063.447, Zeitstempel: 0x8f817574
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.447, Zeitstempel: 0xa329d3a8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000001934d
ID des fehlerhaften Prozesses: 0xaf8
Startzeit der fehlerhaften Anwendung: 0x01d3103dd1e222e3
Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Defender\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b92121aa-31ea-440e-a042-a6539c20d0ab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 02:18:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 02:18:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 02:18:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 02:18:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 02:18:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 02:17:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-1BNI64P)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/08/2017 02:13:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800705B4
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/08/2017 02:13:32 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800705B4
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkQuarantineRetry


Systemfehler:
=============
Error: (08/08/2017 02:20:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (08/08/2017 02:19:32 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:28 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:24 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:16 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:19:03 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 02:18:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2017-08-08 14:20:23.199
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.175
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.132
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 13:29:34.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 13:29:34.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 09:03:52.145
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 09:03:52.124
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 09:03:52.073
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.491
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-06 22:16:37.475
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3963.96 MB
Verfügbarer physikalischer RAM: 2289.48 MB
Summe virtueller Speicher: 4667.96 MB
Verfügbarer virtueller Speicher: 3061.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:258.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1FE1869F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 08.08.2017, 16:06

Servus,

bitte die Logdatei des Suchlaufs von MBAM posten, nicht die Logdatei der Echtzeitüberwachung!

NaYi · 08.08.2017, 20:00

wenn ich auf "Bericht" klicke, erscheint ein Fenster, in dem folgendes untereinander steht:

Schutzereignis
Schadsoftware blockiert
Schadsoftware blockiert
Schadsoftware blockiert
Schadsoftware blockiert
...

da steht kein "Scan-Bericht" wie im Beispiel oben

M-K-D-B · 08.08.2017, 21:50

Dann führe bitte wie beschrieben einen Suchlauf aus und poste mir die Logdatei davon.

NaYi · 08.08.2017, 22:37

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.08.17
Scan-Zeit: 22:55
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2541
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.483)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1BNI64P\Yilmaz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 337568
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 12 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
Worm.AutoRun, C:\USERS\YILMAZ\DESKTOP\EF .SCR, In Quarantäne, [196], [278478],1.0.2541
Backdoor.Senna, C:\USERS\YILMAZ\APPDATA\LOCAL\VIRTUALSTORE\WINDOWS\THUMBS   .DB, In Quarantäne, [15105], [274479],1.0.2541
Backdoor.Senna, C:\USERS\YILMAZ\APPDATA\LOCAL\VIRTUALSTORE\THUMBS   .DB, In Quarantäne, [15105], [274479],1.0.2541

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017
durchgeführt von Yilmaz (Administrator) auf DESKTOP-1BNI64P (08-08-2017 23:32:48)
Gestartet von C:\Users\Yilmaz\Desktop
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Panda Security) C:\Users\Yilmaz\Panda USB Vaccine\USBVaccine.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\USERS\YILMAZ\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2629d02d-576f-4cdc-ac7a-9cb41a445ff6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (Intel Security)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-08] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (Intel Security)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default [2017-08-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (Microsoft Corporation)
R2 MBAMService; C:\Users\Yilmaz\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [404376 2017-06-30] (McAfee, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996736 2017-04-18] (McAfee, Inc.)
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee, Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86776 2017-04-18] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4317112 2017-05-20] (Qualcomm Atheros Communications, Inc.)
S3 cpuz140; C:\Users\Yilmaz\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-05-20] (CPUID) <==== ACHTUNG
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-08] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-08-08] (Malwarebytes)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-05-20] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2017-05-20] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (Toshiba Client Solutions Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 23:32 - 2017-08-08 23:32 - 000000000 ____D C:\Users\Yilmaz\Desktop\FRST-OlderVersion
2017-08-08 21:12 - 2017-08-08 21:12 - 000000644 _____ C:\Users\Yilmaz\Desktop\mbam1.txt
2017-08-08 14:22 - 2017-08-08 23:29 - 000001626 _____ C:\Users\Yilmaz\Desktop\mbam.txt
2017-08-08 13:45 - 2017-08-08 23:09 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-08 13:45 - 2017-08-08 23:09 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-08 13:45 - 2017-08-08 23:09 - 000093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-08 13:45 - 2017-08-08 23:09 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\Users\Yilmaz\Anti-Malware
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-08 13:45 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-08 13:39 - 2017-08-08 13:43 - 065033984 _____ (Malwarebytes ) C:\Users\Yilmaz\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-08 13:05 - 2017-08-08 13:10 - 000000000 ___HD C:\AdwCleaner
2017-08-08 12:36 - 2017-08-08 12:36 - 008185288 _____ (Malwarebytes) C:\Users\Yilmaz\Desktop\adwcleaner_7.0.1.0.exe
2017-08-08 12:28 - 2017-08-08 12:28 - 000003236 _____ C:\Windows\System32\Tasks\PandaUSBVaccine
2017-08-08 12:28 - 2017-08-08 12:28 - 000000000 ____D C:\ProgramData\Panda Security
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\Users\Yilmaz\Panda USB Vaccine
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2017-08-08 12:25 - 2017-08-08 12:25 - 000848856 _____ (Panda Security ) C:\Users\Yilmaz\Desktop\USBVaccineSetup.exe
2017-08-08 12:23 - 2017-08-08 12:23 - 000114176 _____ (bartblaze) C:\Users\Yilmaz\Desktop\Rem-VBSworm.exe
2017-08-08 08:38 - 2017-08-08 08:45 - 000257664 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.38.26_log.txt
2017-08-08 08:36 - 2017-08-08 08:37 - 000005872 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.36.03_log.txt
2017-08-08 08:33 - 2017-08-08 08:33 - 000040239 _____ C:\Users\Yilmaz\Downloads\Addition.txt
2017-08-08 08:31 - 2017-08-08 08:31 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Yilmaz\Desktop\tdsskiller.exe
2017-08-08 08:22 - 2017-08-08 14:27 - 000039797 _____ C:\Users\Yilmaz\Desktop\Addition.txt
2017-08-08 08:20 - 2017-08-08 23:33 - 000010532 _____ C:\Users\Yilmaz\Desktop\FRST.txt
2017-08-08 08:20 - 2017-08-08 08:33 - 000067548 _____ C:\Users\Yilmaz\Downloads\FRST.txt
2017-08-08 08:17 - 2017-08-08 23:32 - 000000000 ___HD C:\FRST
2017-08-08 08:16 - 2017-08-08 23:32 - 002381312 _____ (Farbar) C:\Users\Yilmaz\Desktop\FRST64.exe
2017-07-30 13:21 - 2017-07-30 13:21 - 000000000 _____ C:\autoexec.bat
2017-07-30 13:07 - 2017-07-30 13:07 - 001524744 _____ C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-07-28 17:23 - 2017-07-28 17:23 - 000001164 _____ C:\Users\Yilmaz\Downloads\Zuw_YILM.csv
2017-07-25 13:44 - 2017-07-25 13:44 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001
2017-07-16 15:34 - 2017-07-16 15:34 - 003949040 _____ C:\Users\Yilmaz\Downloads\Download File.pdf
2017-07-15 14:37 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-15 14:37 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-15 14:37 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-15 14:37 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-15 14:37 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-15 14:37 - 2017-06-20 06:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-15 14:37 - 2017-06-20 06:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-15 14:37 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-15 14:37 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-15 14:36 - 2017-07-07 09:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-15 14:36 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-15 14:36 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-15 14:36 - 2017-07-07 08:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-15 14:36 - 2017-07-07 08:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-15 14:36 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-15 14:36 - 2017-07-07 08:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-15 14:36 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-15 14:36 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-15 14:36 - 2017-07-07 08:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-15 14:36 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-15 14:36 - 2017-07-07 08:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-15 14:36 - 2017-07-07 08:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-15 14:36 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-15 14:36 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-15 14:36 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-15 14:36 - 2017-07-07 08:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-15 14:36 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-15 14:36 - 2017-06-20 08:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-15 14:36 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-15 14:36 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-15 14:36 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-15 14:36 - 2017-06-20 07:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-15 14:36 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-15 14:36 - 2017-06-20 07:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-15 14:36 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-15 14:36 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-15 14:36 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-15 14:36 - 2017-06-20 07:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-15 14:36 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 14:36 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-15 14:36 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-15 14:36 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-15 14:36 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-15 14:36 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-15 14:36 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-15 14:36 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-15 14:36 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-15 14:35 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-15 14:35 - 2017-07-07 09:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-15 14:35 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-15 14:35 - 2017-07-07 08:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 08:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-15 14:35 - 2017-07-07 08:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-15 14:35 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-15 14:35 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-15 14:35 - 2017-07-07 08:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-15 14:35 - 2017-07-07 08:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-15 14:35 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-15 14:35 - 2017-07-07 08:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-15 14:35 - 2017-07-07 07:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-15 14:35 - 2017-06-20 08:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-15 14:35 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-15 14:35 - 2017-06-20 07:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-15 14:35 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-15 14:35 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-15 14:35 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 07:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-15 14:35 - 2017-06-20 07:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-15 14:35 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-15 14:35 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-15 14:35 - 2017-06-20 07:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-15 14:35 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-15 14:34 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-15 14:34 - 2017-07-07 09:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-15 14:34 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 09:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-15 14:34 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-15 14:34 - 2017-07-07 09:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-15 14:34 - 2017-07-07 09:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-15 14:34 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-15 14:34 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-15 14:34 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-15 14:34 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-15 14:34 - 2017-07-07 08:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-15 14:34 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-15 14:34 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-15 14:34 - 2017-07-07 08:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-15 14:34 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-15 14:34 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-15 14:34 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-15 14:34 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-15 14:34 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-15 14:34 - 2017-06-20 07:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-15 14:34 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-15 14:34 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-15 14:34 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-15 14:34 - 2017-06-20 07:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-15 14:34 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-15 09:59 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-15 09:59 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-15 09:59 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-15 09:59 - 2017-07-07 09:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-15 09:59 - 2017-07-07 09:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-15 09:59 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-15 09:59 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-15 09:59 - 2017-07-07 08:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-15 09:59 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-15 09:59 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-15 09:59 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-15 09:59 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-15 09:59 - 2017-07-02 00:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-15 09:59 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-15 09:59 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-15 09:59 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-15 09:59 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-15 09:59 - 2017-06-20 08:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-15 09:59 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-15 09:59 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-15 09:59 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-15 09:59 - 2017-06-20 08:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-15 09:59 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-15 09:59 - 2017-06-20 07:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-15 09:59 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-15 09:59 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-15 09:59 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-15 09:59 - 2017-06-20 07:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-15 09:59 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-15 09:59 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-15 09:59 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 06:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-15 09:58 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-15 09:58 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-15 09:58 - 2017-07-07 09:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-15 09:58 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-15 09:58 - 2017-07-07 09:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-15 09:58 - 2017-07-07 09:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-15 09:58 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-15 09:58 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-15 09:58 - 2017-07-07 09:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-15 09:58 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-15 09:58 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-15 09:58 - 2017-07-07 08:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-15 09:58 - 2017-07-07 08:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-15 09:58 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-15 09:58 - 2017-07-07 08:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-15 09:58 - 2017-07-07 08:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-15 09:58 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-15 09:58 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-15 09:58 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-15 09:58 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-15 09:58 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-15 09:58 - 2017-06-20 08:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-15 09:58 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-15 09:58 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-15 09:58 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-15 09:58 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-15 09:58 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-15 09:58 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-15 09:58 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-15 09:58 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-15 09:58 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-15 09:58 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-15 09:58 - 2017-06-20 07:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-15 09:58 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-15 09:58 - 2017-06-20 06:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-15 09:58 - 2017-06-20 06:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-15 09:58 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-15 09:58 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-13 17:37 - 2017-07-13 17:37 - 000039045 _____ C:\Users\Yilmaz\Downloads\Notenliste Abi Schwimmen.pdf
2017-07-13 00:11 - 2017-07-13 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-13 00:10 - 2017-07-13 00:10 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-11 22:15 - 2017-07-11 22:16 - 029499362 _____ C:\Users\Yilmaz\Downloads\Auftrieb - Schwimmen Schweben Sinken - 3_3.avi
2017-07-11 16:28 - 2017-07-11 16:28 - 000408475 _____ C:\Users\Yilmaz\Downloads\Biomechanik und sportliche Technik - Folien.pdf
2017-07-09 16:53 - 2017-07-09 16:53 - 000005672 _____ C:\Users\Yilmaz\Downloads\Elternchor.odt
2017-07-09 16:28 - 2017-07-09 16:45 - 000013459 _____ C:\Users\Yilmaz\Downloads\Handout.odt
2017-07-09 16:28 - 2017-07-09 16:28 - 000213501 _____ C:\Users\Yilmaz\Downloads\meine gfs.odp
2017-07-09 16:25 - 2017-07-09 16:25 - 000030720 _____ C:\Users\Yilmaz\Downloads\Zeitplan KLassen 9_2017 Lebenslauf und Bewerbung - Kopie.xls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-08 23:09 - 2017-05-15 15:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-08 23:08 - 2017-03-18 13:40 - 001310720 _____ C:\Windows\system32\config\BBI
2017-08-08 13:45 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz
2017-08-08 08:23 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-08 08:20 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-08 08:13 - 2017-05-20 17:41 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-07 09:39 - 2017-05-15 15:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-07 07:30 - 2017-05-21 00:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-06 22:20 - 2017-06-21 08:00 - 000000000 ____D C:\Users\Yilmaz\Desktop\Family
2017-08-06 22:18 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\Packages
2017-07-30 15:09 - 2017-05-15 15:59 - 001943344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-30 15:09 - 2017-03-20 06:41 - 000865406 _____ C:\Windows\system32\perfh007.dat
2017-07-30 15:09 - 2017-03-20 06:41 - 000182340 _____ C:\Windows\system32\perfc007.dat
2017-07-30 13:14 - 2017-05-16 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-28 17:58 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-25 16:10 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\VirtualStore
2017-07-25 13:59 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-07-25 13:44 - 2017-05-15 16:18 - 000002386 _____ C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 13:44 - 2017-05-15 16:18 - 000000000 ___RD C:\Users\Yilmaz\OneDrive
2017-07-20 20:05 - 2017-05-22 21:48 - 000000000 ____D C:\Users\Yilmaz\Desktop\LFG
2017-07-17 13:17 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\rescache
2017-07-16 10:02 - 2017-05-15 16:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-16 10:00 - 2017-05-15 15:49 - 000383104 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-15 14:43 - 2017-03-18 22:51 - 000000000 ____D C:\Windows\CbsTemp
2017-07-13 17:52 - 2017-05-21 00:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-13 17:30 - 2017-05-21 00:38 - 000000000 ____D C:\Windows\system32\MRT
2017-07-13 00:19 - 2017-05-21 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-13 00:11 - 2017-05-21 01:15 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-07-13 00:11 - 2017-05-21 00:45 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 08:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2017
durchgeführt von Yilmaz (08-08-2017 23:34:41)
Gestartet von C:\Users\Yilmaz\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-15 13:56:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2478753946-244079222-830868819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2478753946-244079222-830868819-503 - Limited - Disabled)
Gast (S-1-5-21-2478753946-244079222-830868819-501 - Limited - Disabled)
Yilmaz (S-1-5-21-2478753946-244079222-830868819-1001 - Administrator - Enabled) => C:\Users\Yilmaz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Driver Easy 5.5.1 (HKLM\...\DriverEasy_is1) (Version: 5.5.1 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.587.1 - McAfee, Inc.)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8229.2103 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2478753946-244079222-830868819-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8229.2045 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {085AC2ED-3925-4433-958E-77CEB1073826} - System32\Tasks\PandaUSBVaccine => C:\Users\Yilmaz\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {2473D0D0-7CEA-4332-AE9E-4301E95AF2F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (Microsoft Corporation)
Task: {419484A1-9F1B-44A2-B3F7-9548868AD53D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (Google Inc.)
Task: {41ECD4DC-6420-42FE-907F-75EBA8670332} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (Google Inc.)
Task: {59308009-BD99-47B5-831B-51621A2BBA3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (Microsoft Corporation)
Task: {7858E26D-849F-4AFF-8EFA-677D84E2E9E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {91B24D39-FD14-4B9B-A528-2B07D653C73B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {C05A2434-A4E3-4A8E-BD03-A2672F2013A0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-05-17] (Easeware)
Task: {E5CCFAA9-2608-45AB-986B-A7B28A026922} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-08 13:45 - 2017-06-27 12:06 - 002260432 _____ () C:\USERS\YILMAZ\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-08-08 13:10 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2478753946-244079222-830868819-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{002353F5-42DB-42DA-9D5D-2B862CFAD0BF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{34BC05E3-6B5F-4669-8D01-37F796F16D33}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 16:18:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2017 11:28:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\mpengine.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Antimalware Service Executable wurde von Windows wegen dieses Fehlers geschlossen.

Programm: Antimalware Service Executable
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC197E79-A7DE-4AB3-9F66-F99606925CA2}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (08/08/2017 11:28:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.11.15063.447, Zeitstempel: 0x8f817574
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.447, Zeitstempel: 0xa329d3a8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000001934d
ID des fehlerhaften Prozesses: 0xb2c
Startzeit der fehlerhaften Anwendung: 0x01d3108a9bad43a2
Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Defender\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 42da76d0-1dbc-45c4-87fd-449cd3c6f7f1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2017 11:27:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:27:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:26:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:26:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:26:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:26:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/08/2017 11:25:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-1BNI64P)
Description: Das Paket „Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/08/2017 11:25:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-1BNI64P)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (08/08/2017 11:28:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (08/08/2017 11:27:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:55 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:51 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1BNI64P)
Description: Der Server "Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy!CortanaUI" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/08/2017 11:27:47 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:43 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:39 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:35 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/08/2017 11:27:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2017-08-08 23:28:34.077
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 23:28:34.047
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 23:28:33.934
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.199
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.175
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.132
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 13:29:34.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 13:29:34.717
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 09:03:52.145
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 09:03:52.124
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3963.96 MB
Verfügbarer physikalischer RAM: 2273.52 MB
Summe virtueller Speicher: 4667.96 MB
Verfügbarer virtueller Speicher: 3072.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:258.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1FE1869F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 09.08.2017, 10:48

Servus,

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke den Entfernen Button.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

NaYi · 09.08.2017, 14:53

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2017
durchgeführt von Yilmaz (09-08-2017 11:57:45) Run:1
Gestartet von C:\Users\Yilmaz\Desktop
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2478753946-244079222-830868819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2478753946-244079222-830868819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120841063 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 31314673 B
Edge => 10926215 B
Chrome => 609182522 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 3666 B
NetworkService => 76346 B
Yilmaz => 181436657 B

RecycleBin => 1778270 B
EmptyTemp: => 918.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:59:38 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : DESKTOP-1BNI64P
   Windows . . . . . . . : 10.0.0.15063.X64/2
   User name . . . . . . : DESKTOP-1BNI64P\Yilmaz
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-08-09 12:28:38
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.428.827
   Files scanned . . . . : 21.687
   Remnants scanned  . . : 225.578 files / 1.181.562 keys

Suspicious files ____________________________________________________________

   C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\OneDriveSetup.exe
      Size . . . . . . . : 27.718.352 bytes
      Age  . . . . . . . : 14.9 days (2017-07-25 13:44:20)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 3601A6FB9975D4D233FE1EDD171D137A16146BB420127C46B795D42977D19EAA
      RSA Key Size . . . : 2048
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 27.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -137.0s C:\Users\Yilmaz\Downloads\kristenschuenemeyerCVDeu.docx
         -133.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\setup\logs\Install_2017-07-25_134207_1ad8-c74.log
         -132.2s C:\Users\Yilmaz\Downloads\kristenschuenemeyerCVEng.docx
         -132.2s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.Crwl
         -129.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\setup\logs\Install-PerUser_2017-07-25_134211_8dc-13b4.log
         -125.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\
         -125.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fi\
         -125.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\adal.dll
         -125.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pt-br\
         -125.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\alertIcon.png
         -125.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-console-l1-1-0.dll
         -125.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-datetime-l1-1-0.dll
         -125.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-debug-l1-1-0.dll
         -125.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-errorhandling-l1-1-0.dll
         -125.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-file-l1-1-0.dll
         -125.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-file-l1-2-0.dll
         -125.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-file-l2-1-0.dll
         -125.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-handle-l1-1-0.dll
         -125.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-heap-l1-1-0.dll
         -125.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\libeay32.dll
         -125.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-interlocked-l1-1-0.dll
         -125.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-libraryloader-l1-1-0.dll
         -125.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-localization-l1-2-0.dll
         -125.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-memory-l1-1-0.dll
         -124.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-namedpipe-l1-1-0.dll
         -124.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-processenvironment-l1-1-0.dll
         -124.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-processthreads-l1-1-0.dll
         -124.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\libEGL.dll
         -124.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-processthreads-l1-1-1.dll
         -124.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-profile-l1-1-0.dll
         -124.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-rtlsupport-l1-1-0.dll
         -124.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-string-l1-1-0.dll
         -124.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-synch-l1-1-0.dll
         -124.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-synch-l1-2-0.dll
         -124.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-sysinfo-l1-1-0.dll
         -124.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-timezone-l1-1-0.dll
         -124.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-core-util-l1-1-0.dll
         -124.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-conio-l1-1-0.dll
         -124.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\libGLESv2.dll
         -124.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-convert-l1-1-0.dll
         -124.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-environment-l1-1-0.dll
         -124.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-filesystem-l1-1-0.dll
         -124.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fi\FileSync.LocalizedResources.dll.mui
         -124.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fil-ph\
         -124.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-heap-l1-1-0.dll
         -124.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-locale-l1-1-0.dll
         -124.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pt-br\FileSync.LocalizedResources.dll.mui
         -124.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pt-pt\
         -124.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-math-l1-1-0.dll
         -123.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-multibyte-l1-1-0.dll
         -123.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-private-l1-1-0.dll
         -123.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-process-l1-1-0.dll
         -123.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-runtime-l1-1-0.dll
         -123.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\LoadingPage.html
         -123.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-stdio-l1-1-0.dll
         -123.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-string-l1-1-0.dll
         -123.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-time-l1-1-0.dll
         -119.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\api-ms-win-crt-utility-l1-1-0.dll
         -119.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pt-pt\FileSync.LocalizedResources.dll.mui
         -119.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fil-ph\FileSync.LocalizedResources.dll.mui
         -115.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\LoggingPlatform.dll
         -115.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\
         -115.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fr\
         -115.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\AppBlue.png
         -115.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\AppWhite.png
         -115.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\AutoPlayOptIn.gif
         -111.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\AutoPlayOptIn.png
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\msvcp140.dll
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ElevatedAppBlue.png
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\fabricmdl2.ttf
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fr\FileSync.LocalizedResources.dll.mui
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ga-ie\
         -111.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qut-latn\
         -111.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ElevatedAppWhite.png
         -111.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Error.png
         -107.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ga-ie\FileSync.LocalizedResources.dll.mui
         -107.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ErrorPage.html
         -107.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qut-latn\FileSync.LocalizedResources.dll.mui
         -107.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gd-latn\
         -107.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\quz-pe\
         -107.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ETWlog.dll
         -106.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gd-latn\FileSync.LocalizedResources.dll.mui
         -106.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\quz-pe\FileSync.LocalizedResources.dll.mui
         -99.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\OneDriveLogo.png
         -96.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ro\
         -95.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gl\
         -95.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileCoAuth.exe
         -95.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileCoAuthLib.dll
         -95.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSync.LocalizedResources.dll
         -95.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSync.Resources.dll
         -95.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncApi.dll
         -94.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ro\FileSync.LocalizedResources.dll.mui
         -94.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gl\FileSync.LocalizedResources.dll.mui
         -91.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncClient.dll
         -91.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ru\
         -91.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gu\
         -91.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Core.dll
         -87.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncConfig.exe
         -87.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\gu\FileSync.LocalizedResources.dll.mui
         -87.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ru\FileSync.LocalizedResources.dll.mui
         -83.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5DBus.dll
         -79.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ha-latn-ng\
         -79.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Gui.dll
         -79.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncFAL.dll
         -79.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\rw\
         -75.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncFALWB.dll
         -75.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\rw\FileSync.LocalizedResources.dll.mui
         -75.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ha-latn-ng\FileSync.LocalizedResources.dll.mui
         -75.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\scenegraph\
         -75.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\he\
         -75.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncSessions.dll
         -75.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Network.dll
         -74.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncShell.dll
         -74.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\he\FileSync.LocalizedResources.dll.mui
         -74.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5PrintSupport.dll
         -74.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\FileSyncViews.dll
         -74.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hi\
         -73.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\scenegraph\softwarecontext.dll
         -73.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sd-arab\
         -73.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Qml.dll
         -73.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hi\FileSync.LocalizedResources.dll.mui
         -73.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hr\
         -72.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Quick.dll
         -72.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sd-arab\FileSync.LocalizedResources.dll.mui
         -72.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\si-lk\
         -72.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hr\FileSync.LocalizedResources.dll.mui
         -72.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hu\
         -71.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5QuickControls2.dll
         -71.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\si-lk\FileSync.LocalizedResources.dll.mui
         -71.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5QuickTemplates2.dll
         -70.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hu\FileSync.LocalizedResources.dll.mui
         -70.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hy\
         -70.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sk\
         -69.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Svg.dll
         -69.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\hy\FileSync.LocalizedResources.dll.mui
         -69.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\id\
         -69.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sk\FileSync.LocalizedResources.dll.mui
         -69.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sl\
         -68.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5Widgets.dll
         -68.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\id\FileSync.LocalizedResources.dll.mui
         -68.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ig-ng\
         -68.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sl\FileSync.LocalizedResources.dll.mui
         -68.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sq\
         -67.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Qt5WinExtras.dll
         -67.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ig-ng\FileSync.LocalizedResources.dll.mui
         -67.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\imageformats\
         -66.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\QuotaCritical.png
         -66.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sq\FileSync.LocalizedResources.dll.mui
         -66.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-cyrl-ba\
         -65.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\QuotaError.png
         -65.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\imageformats\qjpeg.dll
         -65.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-cyrl-ba\FileSync.LocalizedResources.dll.mui
         -65.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\QuotaNearing.png
         -65.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-cyrl-rs\
         -64.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\imageformats\qsvg.dll
         -64.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\
         -64.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\RemoteAccess.dll
         -64.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-cyrl-rs\FileSync.LocalizedResources.dll.mui
         -64.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-latn-rs\
         -63.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ScreenshotOptIn.gif
         -63.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\acmDismissIcon.svg
         -63.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sr-latn-rs\FileSync.LocalizedResources.dll.mui
         -63.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sv\
         -62.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sqmapi.dll
         -62.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\cloud.svg
         -62.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ssleay32.dll
         -62.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sv\FileSync.LocalizedResources.dll.mui
         -62.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sw\
         -61.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\errorIcon.svg
         -61.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\SyncEngine.dll
         -60.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\sw\FileSync.LocalizedResources.dll.mui
         -60.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ta\
         -60.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Telemetry.dll
         -60.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\folder.svg
         -59.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ta\FileSync.LocalizedResources.dll.mui
         -59.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\te\
         -59.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\TestSharePage.html
         -59.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\iceBucket.svg
         -58.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\te\FileSync.LocalizedResources.dll.mui
         -58.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tg-cyrl\
         -58.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ThirdPartyNotices.txt
         -57.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\loading.svg
         -57.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tg-cyrl\FileSync.LocalizedResources.dll.mui
         -57.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\th\
         -57.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ucrtbase.dll
         -56.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\onDemandFiles.svg
         -56.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\vcruntime140.dll
         -56.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\th\FileSync.LocalizedResources.dll.mui
         -56.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ti\
         -55.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\onDemandSelectiveSync.svg
         -55.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\Warning.png
         -54.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ti\FileSync.LocalizedResources.dll.mui
         -54.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tk-tm\
         -53.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\onedrivePremium.svg
         -53.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\WnsClientApi.dll
         -53.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\af\
         -52.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tk-tm\FileSync.LocalizedResources.dll.mui
         -52.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tn-za\
         -52.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\af\FileSync.LocalizedResources.dll.mui
         -52.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\am-et\
         -52.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\partiallyFreezing.svg
         -51.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tn-za\FileSync.LocalizedResources.dll.mui
         -51.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\am-et\FileSync.LocalizedResources.dll.mui
         -51.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\
         -51.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tr\
         -51.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\settings.svg
         -50.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileCoAuthLib64.dll
         -50.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tr\FileSync.LocalizedResources.dll.mui
         -50.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tt\
         -50.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\settingsdisabled.svg
         -49.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncApi64.dll
         -49.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\tt\FileSync.LocalizedResources.dll.mui
         -49.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ug-arab\
         -48.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\stackedIceCubes.svg
         -48.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll
         -48.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ar\
         -47.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ug-arab\FileSync.LocalizedResources.dll.mui
         -47.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\uk\
         -47.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\images\waterGlass.svg
         -47.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\is\
         -47.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ar\FileSync.LocalizedResources.dll.mui
         -47.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\as-in\
         -46.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\is\FileSync.LocalizedResources.dll.mui
         -46.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\it\
         -46.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\uk\FileSync.LocalizedResources.dll.mui
         -46.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ur\
         -45.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\as-in\FileSync.LocalizedResources.dll.mui
         -45.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\az-latn-az\
         -45.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\it\FileSync.LocalizedResources.dll.mui
         -45.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ja\
         -45.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ur\FileSync.LocalizedResources.dll.mui
         -45.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\uz-latn-uz\
         -44.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\az-latn-az\FileSync.LocalizedResources.dll.mui
         -44.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\be\
         -43.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ja\FileSync.LocalizedResources.dll.mui
         -43.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ka\
         -43.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\uz-latn-uz\FileSync.LocalizedResources.dll.mui
         -43.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\vi\
         -43.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\be\FileSync.LocalizedResources.dll.mui
         -43.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bg\
         -42.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ka\FileSync.LocalizedResources.dll.mui
         -42.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kk\
         -42.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bg\FileSync.LocalizedResources.dll.mui
         -42.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bn-bd\
         -41.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\vi\FileSync.LocalizedResources.dll.mui
         -41.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\wo\
         -40.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kk\FileSync.LocalizedResources.dll.mui
         -40.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\km-kh\
         -40.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bn-bd\FileSync.LocalizedResources.dll.mui
         -40.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bn-in\
         -39.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\wo\FileSync.LocalizedResources.dll.mui
         -39.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\xh-za\
         -39.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\km-kh\FileSync.LocalizedResources.dll.mui
         -39.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kn\
         -39.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bn-in\FileSync.LocalizedResources.dll.mui
         -39.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bs-latn-ba\
         -38.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\xh-za\FileSync.LocalizedResources.dll.mui
         -38.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\yo-ng\
         -37.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\bs-latn-ba\FileSync.LocalizedResources.dll.mui
         -37.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ca\
         -37.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kn\FileSync.LocalizedResources.dll.mui
         -37.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ko\
         -36.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\yo-ng\FileSync.LocalizedResources.dll.mui
         -36.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zh-cn\
         -36.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ca\FileSync.LocalizedResources.dll.mui
         -36.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ca-es-valencia\
         -36.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ko\FileSync.LocalizedResources.dll.mui
         -36.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kok\
         -35.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zh-cn\FileSync.LocalizedResources.dll.mui
         -35.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zh-tw\
         -35.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ca-es-valencia\FileSync.LocalizedResources.dll.mui
         -35.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\cs\
         -34.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\kok\FileSync.LocalizedResources.dll.mui
         -34.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ku-arab\
         -34.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zh-tw\FileSync.LocalizedResources.dll.mui
         -34.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zu-za\
         -34.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\cs\FileSync.LocalizedResources.dll.mui
         -34.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\cy-gb\
         -32.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ku-arab\FileSync.LocalizedResources.dll.mui
         -32.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ky\
         -32.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\cy-gb\FileSync.LocalizedResources.dll.mui
         -32.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\da\
         -32.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\zu-za\FileSync.LocalizedResources.dll.mui
         -32.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick.2\
         -32.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\logs\Common\StandaloneUpdater-2017-7-25.1143.6304.1.odl
         -31.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ky\FileSync.LocalizedResources.dll.mui
         -31.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lb-lu\
         -30.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick.2\plugins.qmltypes
         -30.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\da\FileSync.LocalizedResources.dll.mui
         -30.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\de\
         -29.7s C:\Windows\Logs\SIH\SIH.20170725.134350.792.1.etl
         -29.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lb-lu\FileSync.LocalizedResources.dll.mui
         -29.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lt\
         -29.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\de\FileSync.LocalizedResources.dll.mui
         -28.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\el\
         -28.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick.2\qmldir
         -27.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lt\FileSync.LocalizedResources.dll.mui
         -27.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lv\
         -26.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\el\FileSync.LocalizedResources.dll.mui
         -26.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\en\
         -26.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick.2\qtquick2plugin.dll
         -26.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\
         -26.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\
         -25.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\lv\FileSync.LocalizedResources.dll.mui
         -25.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mi-nz\
         -24.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\en\FileSync.LocalizedResources.dll.mui
         -24.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\en-gb\
         -23.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\Button.qml
         -23.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mi-nz\FileSync.LocalizedResources.dll.mui
         -23.4s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mk\
         -22.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\en-gb\FileSync.LocalizedResources.dll.mui
         -22.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\es\
         -22.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\plugins.qmltypes
         -22.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mk\FileSync.LocalizedResources.dll.mui
         -22.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ml-in\
         -21.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\es\FileSync.LocalizedResources.dll.mui
         -21.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\et\
         -20.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\qmldir
         -20.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ml-in\FileSync.LocalizedResources.dll.mui
         -20.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mn\
         -20.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\et\FileSync.LocalizedResources.dll.mui
         -20.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\eu\
         -19.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
         -19.2s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mn\FileSync.LocalizedResources.dll.mui
         -19.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mr\
         -18.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\eu\FileSync.LocalizedResources.dll.mui
         -18.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fa\
         -17.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mr\FileSync.LocalizedResources.dll.mui
         -17.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ms\
         -17.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\fa\FileSync.LocalizedResources.dll.mui
         -17.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls.2\ScrollBar.qml
         -17.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Extras\
         -16.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ms\FileSync.LocalizedResources.dll.mui
         -16.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mt-mt\
         -15.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Extras\plugins.qmltypes
         -15.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\mt-mt\FileSync.LocalizedResources.dll.mui
         -15.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nb-no\
         -14.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Extras\qmldir
         -13.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nb-no\FileSync.LocalizedResources.dll.mui
         -13.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ne-np\
         -12.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Extras\qtquickextrasplugin.dll
         -12.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Layouts\
         -12.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\ne-np\FileSync.LocalizedResources.dll.mui
         -12.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nl\
         -11.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Layouts\plugins.qmltypes
         -11.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nl\FileSync.LocalizedResources.dll.mui
         -11.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nn-no\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\INetCache\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\INetHistory\
         -10.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\INetCookies\
         -10.6s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Layouts\qmldir
         -10.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nn-no\FileSync.LocalizedResources.dll.mui
         -10.3s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nso-za\
         -9.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
         -9.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Templates.2\
         -8.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\nso-za\FileSync.LocalizedResources.dll.mui
         -8.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\or-in\
         -8.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\{D19F25E3-7D94-402B-B063-C1B533147389} - OProcSessId.dat
         -7.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Templates.2\plugins.qmltypes
         -7.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\or-in\FileSync.LocalizedResources.dll.mui
         -7.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pa\
         -6.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Templates.2\qmldir
         -6.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pa\FileSync.LocalizedResources.dll.mui
         -6.7s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pa-arab\
         -6.2s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\A04DDA21.docx
         -5.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
         -5.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Window.2\
         -5.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pa-arab\FileSync.LocalizedResources.dll.mui
         -5.8s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pl\
         -5.7s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\~WRS{8B742CD8-5859-4345-A71A-F27E8230053E}.tmp
         -5.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Window.2\plugins.qmltypes
         -4.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\pl\FileSync.LocalizedResources.dll.mui
         -4.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\platforms\
         -4.4s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\~WRS{F90B55F8-8C95-4C92-88E0-CADE0A1F1099}.tmp
         -4.4s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\406B55D9.emf
         -4.4s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\~WRF{0E93A4C0-A2A0-42E5-BCAD-A7A532F5DC64}.tmp
         -4.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Window.2\qmldir
         -4.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\platforms\qwindows.dll
         -4.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\prs-af\
         -3.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Window.2\windowplugin.dll
         -3.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\
         -3.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\Styles\
         -3.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\prs-af\FileSync.LocalizedResources.dll.mui
         -2.5s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2017-07-25_134418_18a0-858.log
         -2.1s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\Styles\qmldir
         -1.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\Styles\Flat\
         -0.9s C:\Users\Yilmaz\AppData\Local\Packages\oice_16_974fa576_32c1d314_d06\AC\Temp\msoA8F9.tmp
         -0.9s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\Styles\Flat\qmldir
         -0.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\qml\QtQuick\Controls\Styles\Flat\qtquickextrasflatplugin.dll
          0.0s C:\Users\Yilmaz\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\OneDriveSetup.exe

   C:\Users\Yilmaz\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.381.312 bytes
      Age  . . . . . . . : 1.2 days (2017-08-08 08:16:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 9FB81C6C170EFD9910B35CA4996B369708CDDC90B961604809E68C81FEB5DEC3
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Yilmaz\Desktop\FRST64.exe
      Size . . . . . . . : 2.381.312 bytes
      Age  . . . . . . . : 0.5 days (2017-08-08 23:32:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6FA92394FF08DD37E512908925E92A45F692A3B9D7E6C799BF90A910A0810E39
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.5s C:\Users\Yilmaz\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.5s C:\Users\Yilmaz\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\Yilmaz\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\Yilmaz\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Yilmaz\Desktop\FRST64.exe
          3.7s C:\Users\Yilmaz\Desktop\FRST-OlderVersion\

Code:

ATTFilter

C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017
durchgeführt von Yilmaz (Administrator) auf DESKTOP-1BNI64P (09-08-2017 15:49:29)
Gestartet von C:\Users\Yilmaz\Desktop
Geladene Profile: Yilmaz (Verfügbare Profile: Yilmaz)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Users\Yilmaz\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Panda Security) C:\Users\Yilmaz\Panda USB Vaccine\USBVaccine.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\USERS\YILMAZ\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2629d02d-576f-4cdc-ac7a-9cb41a445ff6}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (Intel Security)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-08] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-16] (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (Intel Security)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-04-26] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-04-26] (Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-08] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default [2017-08-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Yilmaz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4412104 2017-07-18] (Microsoft Corporation)
R2 MBAMService; C:\Users\Yilmaz\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [404376 2017-06-30] (McAfee, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996736 2017-04-18] (McAfee, Inc.)
S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee, Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86776 2017-04-18] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4317112 2017-05-20] (Qualcomm Atheros Communications, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-08-09] (Malwarebytes)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-05-20] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2017-05-20] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (Toshiba Client Solutions Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 15:46 - 2017-08-09 15:46 - 000000298 _____ C:\Users\Yilmaz\Desktop\eset.txt
2017-08-09 12:41 - 2017-08-09 12:41 - 006760064 _____ (ESET spol. s r.o.) C:\Users\Yilmaz\Desktop\esetonlinescanner_deu.exe
2017-08-09 12:41 - 2017-08-09 12:41 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\ESET
2017-08-09 12:27 - 2017-08-09 12:40 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-09 12:26 - 2017-08-09 12:27 - 011584088 _____ (SurfRight B.V.) C:\Users\Yilmaz\Desktop\HitmanPro_x64.exe
2017-08-09 11:57 - 2017-08-09 11:59 - 000002293 _____ C:\Users\Yilmaz\Desktop\Fixlog.txt
2017-08-08 23:32 - 2017-08-08 23:32 - 000000000 ____D C:\Users\Yilmaz\Desktop\FRST-OlderVersion
2017-08-08 21:12 - 2017-08-08 21:12 - 000000644 _____ C:\Users\Yilmaz\Desktop\mbam1.txt
2017-08-08 14:22 - 2017-08-08 23:29 - 000001626 _____ C:\Users\Yilmaz\Desktop\mbam.txt
2017-08-08 13:45 - 2017-08-09 14:21 - 000093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-08 13:45 - 2017-08-09 12:03 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-08 13:45 - 2017-08-09 12:03 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-08 13:45 - 2017-08-09 12:03 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\Users\Yilmaz\Anti-Malware
2017-08-08 13:45 - 2017-08-08 13:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-08 13:45 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-08 13:39 - 2017-08-08 13:43 - 065033984 _____ (Malwarebytes ) C:\Users\Yilmaz\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-08 13:05 - 2017-08-08 13:10 - 000000000 ___HD C:\AdwCleaner
2017-08-08 12:36 - 2017-08-08 12:36 - 008185288 _____ (Malwarebytes) C:\Users\Yilmaz\Desktop\adwcleaner_7.0.1.0.exe
2017-08-08 12:28 - 2017-08-08 12:28 - 000003236 _____ C:\Windows\System32\Tasks\PandaUSBVaccine
2017-08-08 12:28 - 2017-08-08 12:28 - 000000000 ____D C:\ProgramData\Panda Security
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\Users\Yilmaz\Panda USB Vaccine
2017-08-08 12:27 - 2017-08-08 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2017-08-08 12:25 - 2017-08-08 12:25 - 000848856 _____ (Panda Security ) C:\Users\Yilmaz\Desktop\USBVaccineSetup.exe
2017-08-08 12:23 - 2017-08-08 12:23 - 000114176 _____ (bartblaze) C:\Users\Yilmaz\Desktop\Rem-VBSworm.exe
2017-08-08 08:38 - 2017-08-08 08:45 - 000257664 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.38.26_log.txt
2017-08-08 08:36 - 2017-08-08 08:37 - 000005872 _____ C:\TDSSKiller.3.1.0.15_08.08.2017_08.36.03_log.txt
2017-08-08 08:33 - 2017-08-08 08:33 - 000040239 _____ C:\Users\Yilmaz\Downloads\Addition.txt
2017-08-08 08:31 - 2017-08-08 08:31 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Yilmaz\Desktop\tdsskiller.exe
2017-08-08 08:22 - 2017-08-08 23:35 - 000021161 _____ C:\Users\Yilmaz\Desktop\Addition.txt
2017-08-08 08:20 - 2017-08-09 15:50 - 000011295 _____ C:\Users\Yilmaz\Desktop\FRST.txt
2017-08-08 08:20 - 2017-08-08 08:33 - 000067548 _____ C:\Users\Yilmaz\Downloads\FRST.txt
2017-08-08 08:17 - 2017-08-09 15:49 - 000000000 ___HD C:\FRST
2017-08-08 08:16 - 2017-08-08 23:32 - 002381312 _____ (Farbar) C:\Users\Yilmaz\Desktop\FRST64.exe
2017-07-30 13:21 - 2017-07-30 13:21 - 000000000 _____ C:\autoexec.bat
2017-07-30 13:07 - 2017-07-30 13:07 - 001524744 _____ C:\Users\Yilmaz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-07-28 17:23 - 2017-07-28 17:23 - 000001164 _____ C:\Users\Yilmaz\Downloads\Zuw_YILM.csv
2017-07-25 13:44 - 2017-07-25 13:44 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2478753946-244079222-830868819-1001
2017-07-16 15:34 - 2017-07-16 15:34 - 003949040 _____ C:\Users\Yilmaz\Downloads\Download File.pdf
2017-07-15 14:37 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-07-15 14:37 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-15 14:37 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 003377664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-15 14:37 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-07-15 14:37 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:40 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-07-15 14:37 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-07-15 14:37 - 2017-06-20 06:38 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-07-15 14:37 - 2017-06-20 06:36 - 003667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-15 14:37 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-15 14:37 - 2017-06-20 06:34 - 004056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-07-15 14:37 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-07-15 14:36 - 2017-07-07 09:13 - 000554392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-07-15 14:36 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-07-15 14:36 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 001839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-15 14:36 - 2017-07-07 08:39 - 000096128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2017-07-15 14:36 - 2017-07-07 08:37 - 002259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 005820984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-07-15 14:36 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 002165752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2017-07-15 14:36 - 2017-07-07 08:30 - 000750496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-07-15 14:36 - 2017-07-07 08:29 - 000349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-15 14:36 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2017-07-15 14:36 - 2017-07-07 08:27 - 006759512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 020373408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 001195240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-15 14:36 - 2017-07-07 08:26 - 000988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-15 14:36 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininitext.dll
2017-07-15 14:36 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2017-07-15 14:36 - 2017-07-07 08:23 - 000583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 002956800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-07-15 14:36 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-07-15 14:36 - 2017-07-07 08:14 - 000790016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-07-15 14:36 - 2017-07-07 08:13 - 013839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-07-15 14:36 - 2017-07-07 08:12 - 002199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-15 14:36 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapprovp.dll
2017-07-15 14:36 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-07-15 14:36 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2017-07-15 14:36 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 006728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 005719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2017-07-15 14:36 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 005961216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 001248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-15 14:36 - 2017-07-07 08:04 - 000394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-07-15 14:36 - 2017-07-07 08:03 - 000446464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2017-07-15 14:36 - 2017-07-07 08:02 - 000952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-07-15 14:36 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 005225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-15 14:36 - 2017-07-07 08:00 - 001019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 004417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2017-07-15 14:36 - 2017-07-07 07:59 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 004559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-15 14:36 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-07-15 14:36 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-15 14:36 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-15 14:36 - 2017-06-20 08:06 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-07-15 14:36 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-07-15 14:36 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2017-07-15 14:36 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-15 14:36 - 2017-06-20 07:12 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2017-07-15 14:36 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2017-07-15 14:36 - 2017-06-20 07:09 - 000406032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-07-15 14:36 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-15 14:36 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-07-15 14:36 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-07-15 14:36 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-07-15 14:36 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-07-15 14:36 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 005806048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000864240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-15 14:36 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2017-07-15 14:36 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-07-15 14:36 - 2017-06-20 07:01 - 000176032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2017-07-15 14:36 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2017-07-15 14:36 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 14:36 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ClipboardServer.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2017-07-15 14:36 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certca.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-07-15 14:36 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-07-15 14:36 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-07-15 14:36 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 002671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2017-07-15 14:36 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2017-07-15 14:36 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-07-15 14:36 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-07-15 14:36 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-07-15 14:36 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 002211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-15 14:36 - 2017-06-20 06:34 - 000760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-07-15 14:36 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-07-15 14:36 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2017-07-15 14:36 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-15 14:36 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-15 14:35 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-07-15 14:35 - 2017-07-07 09:23 - 002399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-15 14:35 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-07-15 14:35 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-15 14:35 - 2017-07-07 08:40 - 023677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-15 14:35 - 2017-07-07 08:20 - 008331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-07-15 14:35 - 2017-07-07 08:19 - 000165888 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2017-07-15 14:35 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2017-07-15 14:35 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-07-15 14:35 - 2017-07-07 08:15 - 008238080 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-15 14:35 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 004730880 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-15 14:35 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-15 14:35 - 2017-07-07 08:09 - 020504576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-07-15 14:35 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-15 14:35 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 019335168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-15 14:35 - 2017-07-07 08:05 - 011870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-15 14:35 - 2017-07-07 08:01 - 006287360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-07-15 14:35 - 2017-07-07 07:59 - 003656704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-15 14:35 - 2017-06-20 08:03 - 000820128 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-07-15 14:35 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 006554928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-07-15 14:35 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-07-15 14:35 - 2017-06-20 07:57 - 002681760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-15 14:35 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2017-07-15 14:35 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-07-15 14:35 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-07-15 14:35 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2017-07-15 14:35 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2017-07-15 14:35 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2017-07-15 14:35 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2017-07-15 14:35 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 07:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-07-15 14:35 - 2017-06-20 07:05 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-07-15 14:35 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-07-15 14:35 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-15 14:35 - 2017-06-20 07:01 - 004536320 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 002938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-07-15 14:35 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-07-15 14:35 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-07-15 14:35 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-15 14:35 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-15 14:35 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-15 14:35 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-15 14:34 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2017-07-15 14:34 - 2017-07-07 09:22 - 008318880 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-15 14:34 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 09:21 - 002969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-07-15 14:34 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-15 14:34 - 2017-07-07 09:14 - 007325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-07-15 14:34 - 2017-07-07 09:10 - 001325968 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-15 14:34 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-15 14:34 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-15 14:34 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-15 14:34 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-07-15 14:34 - 2017-07-07 08:23 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 023681536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-15 14:34 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2017-07-15 14:34 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-15 14:34 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-07-15 14:34 - 2017-07-07 08:16 - 012786176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-15 14:34 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-07-15 14:34 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-15 14:34 - 2017-07-07 08:10 - 005557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2017-07-15 14:34 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2017-07-15 14:34 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-07-15 14:34 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2017-07-15 14:34 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-15 14:34 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-15 14:34 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-07-15 14:34 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-07-15 14:34 - 2017-06-20 07:12 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2017-07-15 14:34 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2017-07-15 14:34 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-07-15 14:34 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000847872 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-07-15 14:34 - 2017-06-20 07:06 - 000411648 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-07-15 14:34 - 2017-06-20 07:05 - 000585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-07-15 14:34 - 2017-06-20 07:01 - 004396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-15 14:34 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-15 09:59 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-15 09:59 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-15 09:59 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-15 09:59 - 2017-07-07 09:20 - 000923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-07-15 09:59 - 2017-07-07 09:20 - 000382368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-07-15 09:59 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-15 09:59 - 2017-07-07 09:12 - 000318232 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-07-15 09:59 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\Windows\system32\wininitext.dll
2017-07-15 09:59 - 2017-07-07 08:26 - 017364992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-07-15 09:59 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 007336448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-15 09:59 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-07-15 09:59 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-15 09:59 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-07-15 09:59 - 2017-07-07 08:12 - 001305088 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-15 09:59 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-15 09:59 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-15 09:59 - 2017-07-02 00:52 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-07-15 09:59 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-07-15 09:59 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-07-15 09:59 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-15 09:59 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-15 09:59 - 2017-06-20 08:10 - 002327456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-15 09:59 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-15 09:59 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-07-15 09:59 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\Windows\system32\CredentialUIBroker.exe
2017-07-15 09:59 - 2017-06-20 08:02 - 002645688 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-15 09:59 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-07-15 09:59 - 2017-06-20 07:57 - 000204192 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-07-15 09:59 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-15 09:59 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-15 09:59 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-07-15 09:59 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2017-07-15 09:59 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-07-15 09:59 - 2017-06-20 07:08 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-07-15 09:59 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 004447744 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 001468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-07-15 09:59 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-07-15 09:59 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-07-15 09:59 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-15 09:59 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-07-15 09:59 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-07-15 09:59 - 2017-06-20 06:54 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\DmApiSetExtImplDesktop.dll
2017-07-15 09:58 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2017-07-15 09:58 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.exe
2017-07-15 09:58 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-07-15 09:58 - 2017-07-07 09:22 - 000119384 _____ (Microsoft Corporation) C:\Windows\system32\dmcmnutils.dll
2017-07-15 09:58 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-07-15 09:58 - 2017-07-07 09:15 - 002444696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-15 09:58 - 2017-07-07 09:14 - 005477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-07-15 09:58 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-07-15 09:58 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2017-07-15 09:58 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-15 09:58 - 2017-07-07 09:11 - 007904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 021353208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 001337848 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-15 09:58 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2017-07-15 09:58 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2017-07-15 09:58 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 003670016 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-07-15 09:58 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 001050624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2017-07-15 09:58 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationExtensions.dll
2017-07-15 09:58 - 2017-07-07 08:25 - 002199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-07-15 09:58 - 2017-07-07 08:24 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-07-15 09:58 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\eapprovp.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 007931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-07-15 09:58 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2017-07-15 09:58 - 2017-07-07 08:21 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-07-15 09:58 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2017-07-15 09:58 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 001260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-07-15 09:58 - 2017-07-07 08:17 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-07-15 09:58 - 2017-07-07 08:17 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-07-15 09:58 - 2017-07-07 08:16 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 001802240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-15 09:58 - 2017-07-07 08:14 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2017-07-15 09:58 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 002055168 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-07-15 09:58 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-07-15 09:58 - 2017-07-07 08:12 - 001293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-15 09:58 - 2017-07-07 08:11 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 004707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-15 09:58 - 2017-07-07 08:10 - 002444288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-07-15 09:58 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-07-15 09:58 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-15 09:58 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-15 09:58 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-15 09:58 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-15 09:58 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-15 09:58 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-15 09:58 - 2017-06-20 08:04 - 000472728 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-07-15 09:58 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-07-15 09:58 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-07-15 09:58 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-15 09:58 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-15 09:58 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-07-15 09:58 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2017-07-15 09:58 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-07-15 09:58 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-07-15 09:58 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2017-07-15 09:58 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgr.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2017-07-15 09:58 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2017-07-15 09:58 - 2017-06-20 07:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\WFDSConMgrSvc.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.BlueLightReduction.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2017-07-15 09:58 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\certca.dll
2017-07-15 09:58 - 2017-06-20 07:08 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-07-15 09:58 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-07-15 09:58 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-07-15 09:58 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-07-15 09:58 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-07-15 09:58 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2017-07-15 09:58 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-07-15 09:58 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-07-15 09:58 - 2017-06-20 07:03 - 001396224 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 003204096 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 002804736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-07-15 09:58 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinAUG.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-07-15 09:58 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-07-15 09:58 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-07-15 09:58 - 2017-06-20 06:59 - 001357824 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-15 09:58 - 2017-06-20 06:58 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-07-15 09:58 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2017-07-15 09:58 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000600064 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2017-07-15 09:58 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2017-07-13 17:37 - 2017-07-13 17:37 - 000039045 _____ C:\Users\Yilmaz\Downloads\Notenliste Abi Schwimmen.pdf
2017-07-13 00:11 - 2017-07-13 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-13 00:10 - 2017-07-13 00:10 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-11 22:15 - 2017-07-11 22:16 - 029499362 _____ C:\Users\Yilmaz\Downloads\Auftrieb - Schwimmen Schweben Sinken - 3_3.avi
2017-07-11 16:28 - 2017-07-11 16:28 - 000408475 _____ C:\Users\Yilmaz\Downloads\Biomechanik und sportliche Technik - Folien.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 15:50 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-08-09 15:49 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-09 15:46 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\Packages
2017-08-09 15:42 - 2017-05-21 00:38 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 15:33 - 2017-05-15 15:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-09 15:22 - 2017-05-21 00:38 - 140394280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-09 15:12 - 2017-03-18 22:51 - 000000000 ____D C:\Windows\CbsTemp
2017-08-09 12:03 - 2017-05-15 15:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-09 12:02 - 2017-03-18 13:40 - 001310720 _____ C:\Windows\system32\config\BBI
2017-08-08 23:07 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz\AppData\Local\VirtualStore
2017-08-08 13:45 - 2017-05-15 16:14 - 000000000 ____D C:\Users\Yilmaz
2017-08-08 08:23 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-08-08 08:13 - 2017-05-20 17:41 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-07 07:30 - 2017-05-21 00:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-06 22:20 - 2017-06-21 08:00 - 000000000 ____D C:\Users\Yilmaz\Desktop\Family
2017-07-31 17:15 - 2017-03-18 23:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-31 17:15 - 2017-03-18 23:06 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-30 15:09 - 2017-05-15 15:59 - 001943344 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-30 15:09 - 2017-03-20 06:41 - 000865406 _____ C:\Windows\system32\perfh007.dat
2017-07-30 15:09 - 2017-03-20 06:41 - 000182340 _____ C:\Windows\system32\perfc007.dat
2017-07-30 13:14 - 2017-05-16 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-07-28 17:58 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-25 13:59 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\LiveKernelReports
2017-07-25 13:44 - 2017-05-15 16:18 - 000002386 _____ C:\Users\Yilmaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 13:44 - 2017-05-15 16:18 - 000000000 ___RD C:\Users\Yilmaz\OneDrive
2017-07-20 20:05 - 2017-05-22 21:48 - 000000000 ____D C:\Users\Yilmaz\Desktop\LFG
2017-07-17 13:17 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\rescache
2017-07-16 10:02 - 2017-05-15 16:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-16 10:00 - 2017-05-15 15:49 - 000383104 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___SD C:\Windows\system32\F12
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\oobe
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\migwiz
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\ShellExperiences
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-15 14:58 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-13 17:52 - 2017-05-21 00:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-13 00:11 - 2017-05-21 01:15 - 000000000 ____D C:\Program Files\McAfee Security Scan
2017-07-13 00:11 - 2017-05-21 00:45 - 000002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 08:14

==================== Ende von FRST.txt ============================

NaYi · 09.08.2017, 14:56

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2017
durchgeführt von Yilmaz (09-08-2017 15:51:31)
Gestartet von C:\Users\Yilmaz\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-15 13:56:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2478753946-244079222-830868819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2478753946-244079222-830868819-503 - Limited - Disabled)
Gast (S-1-5-21-2478753946-244079222-830868819-501 - Limited - Disabled)
Yilmaz (S-1-5-21-2478753946-244079222-830868819-1001 - Administrator - Enabled) => C:\Users\Yilmaz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Driver Easy 5.5.1 (HKLM\...\DriverEasy_is1) (Version: 5.5.1 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.587.1 - McAfee, Inc.)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.8229.2103 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2478753946-244079222-830868819-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8229.2103 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8229.2045 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Yilmaz\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {085AC2ED-3925-4433-958E-77CEB1073826} - System32\Tasks\PandaUSBVaccine => C:\Users\Yilmaz\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {2473D0D0-7CEA-4332-AE9E-4301E95AF2F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (Microsoft Corporation)
Task: {419484A1-9F1B-44A2-B3F7-9548868AD53D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (Google Inc.)
Task: {41ECD4DC-6420-42FE-907F-75EBA8670332} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-20] (Google Inc.)
Task: {59308009-BD99-47B5-831B-51621A2BBA3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-18] (Microsoft Corporation)
Task: {7858E26D-849F-4AFF-8EFA-677D84E2E9E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()
Task: {91B24D39-FD14-4B9B-A528-2B07D653C73B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {C05A2434-A4E3-4A8E-BD03-A2672F2013A0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-05-17] (Easeware)
Task: {E5CCFAA9-2608-45AB-986B-A7B28A026922} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-07-08] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-08 13:45 - 2017-06-27 12:06 - 002260432 _____ () C:\USERS\YILMAZ\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libglesv2.dll
2017-08-08 08:13 - 2017-08-02 09:39 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.90\libegl.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-08 08:12 - 2017-08-08 08:20 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-05-24 16:51 - 2017-05-24 16:52 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-07 09:20 - 2017-06-07 09:23 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-08 08:12 - 2017-08-08 08:20 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-07-25 13:46 - 2017-07-25 13:47 - 024054272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-07-25 13:46 - 2017-07-25 13:47 - 009161728 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-06-16 14:21 - 2017-06-16 14:22 - 003500456 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-07-25 13:46 - 2017-07-25 13:47 - 010910208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17062.12911.0_x64__8wekyb3d8bbwe\EntPlat.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-08-08 13:10 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2478753946-244079222-830868819-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{002353F5-42DB-42DA-9D5D-2B862CFAD0BF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{34BC05E3-6B5F-4669-8D01-37F796F16D33}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-07-2017 16:18:22 Geplanter Prüfpunkt
09-08-2017 15:10:54 Windows Update
09-08-2017 15:12:23 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2017 03:42:47 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/09/2017 02:20:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.11.15063.447, Zeitstempel: 0x8f817574
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.447, Zeitstempel: 0xa329d3a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001992e
ID des fehlerhaften Prozesses: 0x58c
Startzeit der fehlerhaften Anwendung: 0x01d31107cc3b8e2d
Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Defender\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6fa9cdff-45b4-4fce-bd7f-a3292b791c7d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/09/2017 01:44:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkQuarantineRetry

Error: (08/09/2017 01:44:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/09/2017 01:42:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/09/2017 01:28:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/09/2017 01:28:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/09/2017 01:06:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x0fa14906
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 1.4.24201.0, Zeitstempel: 0x574e6cd1
Ausnahmecode: 0x00001001
Fehleroffset: 0x000000000041cf48
ID des fehlerhaften Prozesses: 0xf10
Startzeit der fehlerhaften Anwendung: 0x01d310ff69210b59
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.3_1.3.24201.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 7b3deddf-a1c9-4a10-8756-9f88f47a3f16
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/09/2017 01:05:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/09/2017 12:30:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-1BNI64P)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (08/09/2017 03:52:38 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:35 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:31 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:27 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:23 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:16 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:52:09 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (08/09/2017 03:44:49 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===================================
  Date: 2017-08-09 14:20:51.746
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-09 14:20:51.632
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-09 12:20:57.953
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-09 12:20:57.863
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 23:28:34.077
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 23:28:34.047
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 23:28:33.934
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.199
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.175
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-08 14:20:23.132
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3963.96 MB
Verfügbarer physikalischer RAM: 1765.55 MB
Summe virtueller Speicher: 4667.96 MB
Verfügbarer virtueller Speicher: 2171.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:257.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1FE1869F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Hallo,

ich glaube soweit sieht alles in Ordnung aus. Vielen herzlichen Dank!

Ich habe noch eine Frage zu den USB-Sticks. Die, die bereits geimpft wurden, sind diese nun komplett frei von Viren und können bedenkenlos verwendet werden?

Kann ich auch USB-Sticks impfen, die möglicherweise nicht infiziert sind?

Die Impfung bei meiner externen Festplatte hatte ja nicht funktioniert. Welche Möglichkeiten habe ich hier?

08.08.2017, 16:06	#9
M-K-D-B /// TB-Ausbilder	Bildschirmschoner- Dateien auf USB Stick Servus, bitte die Logdatei des Suchlaufs von MBAM posten, nicht die Logdatei der Echtzeitüberwachung!

08.08.2017, 21:50	#11
M-K-D-B /// TB-Ausbilder	Bildschirmschoner- Dateien auf USB Stick Dann führe bitte wie beschrieben einen Suchlauf aus und poste mir die Logdatei davon.

Bildschirmschoner- Dateien auf USB Stick

Log-Analyse und Auswertung: Bildschirmschoner- Dateien auf USB Stick