| |
| |||||||
Log-Analyse und Auswertung: Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2018, 10:39
| #1 |
 |  Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Liebes Forum, ich habe in den letzten Tag in einem unaufmerksamen Moment den VLC Player von vlc.de installiert und habe nun folgende Auffälligkeiten entdeckt:
Desktop läuft mit Windows 10 Education. Im Hintergrund wird gerade ein Funktionsupdate für Windows 10, Version 1803 installiert. Ich bezeihe mich auf folgenden Thread mit ähnlichem Problem: https://www.trojaner-board.de/151093-sm-de-google-chrome-entfernen.html Folgend meine Logfiles. Vielen Dank im Voraus für die Unterstützung! FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.05.2018
durchgeführt von Sebastian (Administrator) auf SEBASTIANWS (16-05-2018 11:14:01)
Gestartet von C:\Users\Sebastian\Desktop
Geladene Profile: Sebastian (Verfügbare Profile: defaultuser0 & Sebastian)
Platform: Windows 10 Education Version 1709 16299.431 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
() C:\Program Files\Allway Sync\Bin\SyncService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\Allway Sync\Bin\syncappw.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe
() C:\Program Files\Google\Drive File Stream\25.252.283.1957\crashpad_handler.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe
(AgileBits Inc.) C:\Users\Sebastian\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Bridge CC 2018\Bridge.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
(Dominik Levitsky Studio) C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\FontBase.exe
() C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\Spotify.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\HPNetworkCommunicatorCom.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\9eaee87abab23b313c5b7697b9a103ad\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8853248 2016-03-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-31] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-07-13] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409424 2018-04-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-05-14] (Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2018-02-22] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643200 2018-04-23] ()
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [886768 2018-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Allway Sync] => C:\Program Files\Allway Sync\Bin\syncappw.exe [100904 2016-05-26] ()
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Sebastian\AppData\Local\slack\Update.exe [1584656 2018-04-04] ()
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe [28983544 2018-05-10] (Google, Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [HP OfficeJet Pro 6970 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe [3769992 2017-06-30] (HP Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [1Password 6] => C:\Users\Sebastian\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [3155856 2018-04-03] (AgileBits Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Spotify Web Helper] => C:\Users\Sebastian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-16] (Spotify Ltd)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [368640 2017-09-30] (Microsoft Corporation)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1586008 2018-04-26] (Google Inc.)
SSODL: EldosMountNotificator-cbfs4 - {450730C3-3204-4601-B03A-7EFCA9196C99} - C:\Windows\system32\cbfsMntNtf4.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs4 - {450730C3-3204-4601-B03A-7EFCA9196C99} - C:\Windows\SysWOW64\cbfsMntNtf4.dll (EldoS Corporation)
Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FontBase.lnk [2017-11-16]
ShortcutTarget: FontBase.lnk -> C:\Users\Sebastian\AppData\Local\FontBase\FontBase.exe (Dominik Levitsky Studio)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 sansho
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8b3fe06f-4796-4136-a2ec-2627d902e55d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d207bc6c-957e-4815-9724-21d69d69907f}: [DhcpNameServer] 10.11.122.1
Tcpip\..\Interfaces\{e46bf31e-889a-4491-8ab6-d7218f96b145}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
FireFox:
========
FF DefaultProfile: 7qbhapy5.default
FF DefaultProfile: lsuufddo.default
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Zotero\Zotero\Profiles\7qbhapy5.default [2017-04-28]
FF Extension: (Zotero LibreOffice Integration) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroOpenOfficeIntegration@zotero.org [2017-04-07] [Legacy] [ist nicht signiert]
FF Extension: (Zotero Word for Windows Integration) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroWinWordIntegration@zotero.org [2017-04-07] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\lsuufddo.default [2018-03-16]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-02-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-04-24] (Adobe Systems)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-04-24] (Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxps://trello.com/b/3nlvIctn/wochenplanung"
CHR Profile: C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default [2018-05-16]
CHR Extension: (Treeverse) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aahmjdadniahaicebomlagekkcnlcila [2018-05-04]
CHR Extension: (Google Übersetzer) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-19]
CHR Extension: (Präsentationen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (1Password X – Passwortmanager) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblfdkhhhdcdjpifhhbdiojplfjncoa [2018-05-14]
CHR Extension: (Docs) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-29]
CHR Extension: (Hypothesis - Web & PDF Annotation) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjfhmglciegochdpefhhlphglcehbmek [2018-04-23]
CHR Extension: (Rulers, Guides, Eye Dropper and Color Picker) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjpngjgkahhflejneemihpbnfdoafoeh [2016-10-29]
CHR Extension: (YouTube) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-29]
CHR Extension: (appear.in screen sharing) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodncoafpihbhpfljcaofnebjkaiaiga [2017-12-14]
CHR Extension: (Google Docs) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojccfnmcnekjgjhcaklmcgofnngpjcl [2017-03-03]
CHR Extension: (Adblock Plus) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-19]
CHR Extension: (Black Menu for Google™) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2018-04-26]
CHR Extension: (Zotero Connector) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2018-05-09]
CHR Extension: (Google Play Musik) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2018-05-04]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2018-02-28]
CHR Extension: (Tabellen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2017-11-03]
CHR Extension: (HTTPS Everywhere) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2018-04-12]
CHR Extension: (Google Docs Offline) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-29]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2018-05-02]
CHR Extension: (Google Keep) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcfcmgpnmpinpidjdgejehjchlbglpde [2017-02-23]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-05-15]
CHR Extension: (Next Step for Trello) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajhmklhilkjgabejjemfbhmclgnmamf [2018-01-31]
CHR Extension: (Google Kalender - Woche vom 20. Feb. ...) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcfedocpphbmelecjnicohcpbekakni [2017-02-23]
CHR Extension: (WhatFont) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-08]
CHR Extension: (Disconnect) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-10-29]
CHR Extension: (The Grids) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfgflhpelebngbkojdfjjekjnkgdcag [2016-10-29]
CHR Extension: (Window Resizer) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkelicaakdanhinjdeammmilcgefonfh [2017-09-14]
CHR Extension: (Design Grid Overlay) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmaadknbpdklpcommafmcboghdlopmbi [2017-07-26]
CHR Extension: (Soundcloud Cast) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ladhdfnaobggbpleommmkabncgenacho [2017-02-19]
CHR Extension: (Google Tabellen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcahnhkcfaikkapifpaenbabamhfnecc [2017-02-23]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-01-27]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2018-05-15]
CHR Extension: (Export for Trello) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhdelomnagopgaealggpgojkhcafhnin [2016-10-29]
CHR Extension: (Awesome Screenshot: Screen Video Recorder) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2018-03-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Hover Zoom) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2018-05-16]
CHR Extension: (ColorPick Eyedropper) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohcpnigalekghcmgcdcenkpelffpdolg [2017-11-16]
CHR Extension: (Google Mail) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-30]
CHR Extension: (Privacy Badger) - C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2018-05-11]
CHR Profile: C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\System Profile [2018-04-19]
CHR HKU\S-1-5-21-1258534-3658641780-2025749171-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-04-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
R2 BotkindSyncService; C:\Program Files\Allway Sync\Bin\SyncService.exe [262144 2016-05-26] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-29] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-05-14] (Dropbox, Inc.)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249320 2016-03-31] (DTS, Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [312832 2018-02-21] (Golden Frog, GmbH.) [Datei ist nicht signiert]
S3 wampapache64; c:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe [29184 2017-07-07] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmariadb64; c:\wamp64\bin\mariadb\mariadb10.2.8\bin\mysqld.exe [14545920 2017-08-17] () [Datei ist nicht signiert]
S3 wampmysqld64; c:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe [39496704 2017-06-22] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-26] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-26] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cbfs4; C:\Windows\system32\drivers\cbfs4.sys [387776 2013-11-15] (EldoS Corporation)
R1 googledrivefs2356; C:\WINDOWS\System32\DRIVERS\googledrivefs2356.sys [110960 2018-05-07] (Google, Inc.)
R1 MpKslf6fc5de7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6061B801-668A-4EDB-84AE-2D8F03F4FE0A}\MpKslf6fc5de7.sys [58120 2018-05-16] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 tapvyprvpn; C:\WINDOWS\System32\drivers\tapvyprvpn.sys [44896 2017-09-25] (The OpenVPN Project)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-01-16] (Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2013-11-15] (EldoS Corporation)
R0 vsock; C:\WINDOWS\system32\DRIVERS\vsock.sys [91712 2016-09-30] (VMware, Inc.)
R3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-26] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-26] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-26] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-16 11:14 - 2018-05-16 11:14 - 000029237 _____ C:\Users\Sebastian\Desktop\FRST.txt
2018-05-16 11:12 - 2018-05-16 11:13 - 000087635 _____ C:\Users\Sebastian\Downloads\FRST.txt
2018-05-16 11:12 - 2018-05-16 11:13 - 000075776 _____ C:\Users\Sebastian\Downloads\Addition.txt
2018-05-16 11:11 - 2018-05-16 11:14 - 000000000 ____D C:\FRST
2018-05-16 11:11 - 2018-05-16 11:11 - 002404864 _____ (Farbar) C:\Users\Sebastian\Desktop\FRST64.exe
2018-05-15 17:49 - 2018-05-15 17:49 - 001475228 _____ C:\Users\Sebastian\Documents\noreply@europapark.de_20180515_164128[28067]Signed.pdf
2018-05-15 17:16 - 2017-05-19 18:17 - 000000000 ____D C:\Users\Sebastian\Downloads\SharpGrot
2018-05-15 17:15 - 2018-05-15 17:15 - 003589139 _____ C:\Users\Sebastian\Downloads\SharpGrot.7z
2018-05-15 17:02 - 2018-05-15 17:02 - 000000000 ____D C:\Users\Sebastian\.thumbnails
2018-05-15 16:27 - 2018-05-15 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-05-15 16:25 - 2018-05-15 16:25 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2018-05-15 16:25 - 2018-05-15 16:25 - 000000000 ____D C:\Program Files\Blender Foundation
2018-05-15 16:23 - 2018-05-15 16:24 - 087912376 _____ C:\Users\Sebastian\Downloads\blender-2.79b-windows64.msi
2018-05-15 12:31 - 2018-05-15 12:31 - 006904385 _____ C:\Users\Sebastian\Documents\Google Analytics Datenverarbeitungsvertrag.pdf
2018-05-14 16:34 - 2018-05-14 16:34 - 000094664 _____ C:\Users\Sebastian\Downloads\Download.PDF
2018-05-14 14:53 - 2018-05-14 14:53 - 000351321 _____ C:\Users\Sebastian\Documents\11.04. - Carl Rieck GmbH 419,7 (2).pdf
2018-05-14 14:25 - 2018-05-14 14:25 - 000195221 _____ C:\Users\Sebastian\Documents\19.04. - IKEA 17,85.pdf
2018-05-14 14:09 - 2018-05-14 14:09 - 000073083 _____ C:\Users\Sebastian\Documents\11.04. - Carl Rieck GmbH 419,7.pdf
2018-05-14 13:45 - 2018-05-14 13:45 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-05-14 13:45 - 2018-05-14 13:45 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-05-14 13:45 - 2018-05-14 13:45 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-05-14 13:45 - 2018-05-14 13:45 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-05-11 12:46 - 2018-05-11 12:46 - 002718161 _____ C:\Users\Sebastian\Downloads\Fort (Font).zip
2018-05-11 10:28 - 2018-05-11 10:28 - 000000424 _____ C:\Users\Sebastian\Downloads\iconmonstr-linkedin-3.svg
2018-05-11 10:27 - 2018-05-11 10:27 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
2018-05-11 10:27 - 2018-05-11 10:27 - 000000000 ____D C:\Program Files (x86)\Startfenster-Replace
2018-05-11 09:43 - 2018-05-07 09:53 - 000110960 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs2356.sys
2018-05-09 17:42 - 2018-05-09 17:42 - 000117566 _____ C:\Users\Sebastian\Documents\Scan_0007.pdf
2018-05-09 17:19 - 2018-05-09 17:19 - 000000247 _____ C:\Users\Sebastian\Downloads\iconmonstr-facebook-2.svg
2018-05-09 17:18 - 2018-05-09 17:18 - 000001175 _____ C:\Users\Sebastian\Downloads\iconmonstr-telegram-1.svg
2018-05-09 10:21 - 2018-05-03 09:57 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-09 10:21 - 2018-05-03 09:56 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-09 10:21 - 2018-05-03 09:56 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-09 10:21 - 2018-05-03 09:54 - 000748448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-05-09 10:21 - 2018-05-03 09:54 - 000608160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-05-09 10:21 - 2018-05-03 09:53 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-09 10:21 - 2018-05-03 09:52 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-05-09 10:21 - 2018-05-03 09:52 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-09 10:21 - 2018-05-03 09:52 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-05-09 10:21 - 2018-05-03 09:51 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-09 10:21 - 2018-05-03 09:50 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-09 10:21 - 2018-05-03 09:50 - 000664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-05-09 10:21 - 2018-05-03 09:50 - 000423328 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-05-09 10:21 - 2018-05-03 09:50 - 000069536 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-05-09 10:21 - 2018-05-03 09:49 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-05-09 10:21 - 2018-05-03 09:48 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-05-09 10:21 - 2018-05-03 09:48 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-05-09 10:21 - 2018-05-03 09:48 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-09 10:21 - 2018-05-03 09:47 - 008600472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-09 10:21 - 2018-05-03 09:47 - 001209760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-09 10:21 - 2018-05-03 09:45 - 002395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-09 10:21 - 2018-05-03 09:45 - 000711936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-09 10:21 - 2018-05-03 09:43 - 000373664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-09 10:21 - 2018-05-03 09:41 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-05-09 10:21 - 2018-05-03 09:38 - 002574240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-09 10:21 - 2018-05-03 09:37 - 000749984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-09 10:21 - 2018-05-03 09:37 - 000408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-09 10:21 - 2018-05-03 09:36 - 007675792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-09 10:21 - 2018-05-03 09:36 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-09 10:21 - 2018-05-03 09:36 - 000437664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-05-09 10:21 - 2018-05-03 09:36 - 000247200 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-05-09 10:21 - 2018-05-03 09:35 - 002472864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-05-09 10:21 - 2018-05-03 09:35 - 001628064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-05-09 10:21 - 2018-05-03 09:35 - 000831392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-05-09 10:21 - 2018-05-03 09:35 - 000358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-09 10:21 - 2018-05-03 09:34 - 021356824 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-09 10:21 - 2018-05-03 09:34 - 000070864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-05-09 10:21 - 2018-05-03 09:32 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-09 10:21 - 2018-05-03 09:32 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-05-09 10:21 - 2018-05-03 09:32 - 000231328 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-05-09 10:21 - 2018-05-03 09:31 - 001420704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-05-09 10:21 - 2018-05-03 09:30 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-05-09 10:21 - 2018-05-03 09:30 - 000813984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-05-09 10:21 - 2018-05-03 08:36 - 025254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-09 10:21 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-09 10:21 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-09 10:21 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-09 10:21 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-05-09 10:21 - 2018-05-03 08:26 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-05-09 10:21 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-09 10:21 - 2018-05-03 08:19 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-09 10:21 - 2018-05-03 08:19 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-05-09 10:21 - 2018-05-03 08:19 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-09 10:21 - 2018-05-03 08:18 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-09 10:21 - 2018-05-03 08:18 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-05-09 10:21 - 2018-05-03 08:18 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-05-09 10:21 - 2018-05-03 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-05-09 10:21 - 2018-05-03 08:17 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 023674880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-05-09 10:21 - 2018-05-03 08:16 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-09 10:21 - 2018-05-03 08:15 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-09 10:21 - 2018-05-03 08:15 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2018-05-09 10:21 - 2018-05-03 08:14 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-09 10:21 - 2018-05-03 08:14 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-05-09 10:21 - 2018-05-03 08:13 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-05-09 10:21 - 2018-05-03 08:12 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-05-09 10:21 - 2018-05-03 08:12 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-09 10:21 - 2018-05-03 08:12 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-05-09 10:21 - 2018-05-03 08:11 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-09 10:21 - 2018-05-03 08:09 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-09 10:21 - 2018-05-03 08:09 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-09 10:21 - 2018-05-03 08:08 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-09 10:21 - 2018-05-03 08:08 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-09 10:21 - 2018-05-03 08:07 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-09 10:21 - 2018-05-03 08:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-05-09 10:21 - 2018-05-03 08:04 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-05-09 10:21 - 2018-05-03 08:03 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-05-09 10:21 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2018-05-09 10:21 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-09 10:21 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-05-09 10:21 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-05-09 10:21 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-09 10:21 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-05-09 10:21 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-09 10:21 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-09 10:21 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-09 10:21 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-09 10:21 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-05-09 10:21 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-09 10:21 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-05-09 10:21 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-05-09 10:21 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-09 10:21 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-05-09 10:21 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-09 10:21 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-09 10:21 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-09 10:21 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-09 10:21 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-09 10:21 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-09 10:21 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-09 10:21 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-09 10:21 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-05-09 10:21 - 2018-04-16 00:07 - 001463344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-05-09 10:21 - 2018-04-16 00:04 - 000779952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-05-09 10:21 - 2018-04-16 00:03 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-05-09 10:21 - 2018-04-15 23:57 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-05-09 10:21 - 2018-04-15 23:51 - 002513920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-05-09 10:21 - 2018-04-15 23:50 - 001925760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-09 10:21 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-05-09 10:21 - 2018-04-15 23:49 - 000382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-05-09 10:21 - 2018-04-15 23:48 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-05-09 10:21 - 2018-04-15 23:48 - 001638424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-09 10:21 - 2018-04-15 23:47 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-05-09 10:21 - 2018-04-15 23:38 - 000979360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-05-09 10:21 - 2018-04-15 23:34 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-05-09 10:21 - 2018-04-15 23:33 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-05-09 10:21 - 2018-04-15 23:32 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-05-09 10:21 - 2018-04-15 23:32 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-05-09 10:21 - 2018-04-15 23:30 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-05-09 10:21 - 2018-04-15 23:29 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-09 10:21 - 2018-04-15 23:28 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-09 10:21 - 2018-04-15 23:26 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-09 10:21 - 2018-04-15 23:26 - 002711176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-09 10:21 - 2018-04-15 23:26 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-05-09 10:21 - 2018-04-15 23:25 - 001430768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-05-09 10:21 - 2018-04-15 23:23 - 001101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-05-09 10:21 - 2018-04-15 22:47 - 001929712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-05-09 10:21 - 2018-04-15 22:47 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-05-09 10:21 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-09 10:21 - 2018-04-15 22:47 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-09 10:21 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-05-09 10:21 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-05-09 10:21 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-05-09 10:21 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-05-09 10:21 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-05-09 10:21 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-05-09 10:21 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-09 10:21 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-09 10:21 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-09 10:21 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-05-09 10:21 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-05-09 10:21 - 2018-04-15 22:16 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-05-09 10:21 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-05-09 10:21 - 2018-04-15 22:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-05-09 10:21 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-05-09 10:21 - 2018-04-15 22:12 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-09 10:21 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-09 10:21 - 2018-04-15 22:12 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-05-09 10:21 - 2018-04-15 22:11 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-05-09 10:21 - 2018-04-15 22:10 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-09 10:21 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-05-09 10:21 - 2018-04-15 22:10 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-05-09 10:21 - 2018-04-15 22:10 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-05-09 10:21 - 2018-04-15 22:09 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-05-09 10:21 - 2018-04-15 22:09 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-05-09 10:21 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-09 10:21 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-09 10:21 - 2018-04-15 22:08 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-05-09 10:21 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 10:21 - 2018-04-15 22:08 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-05-09 10:21 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 008031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-05-09 10:21 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-05-09 10:21 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 013660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-05-09 10:21 - 2018-04-15 22:06 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-05-09 10:21 - 2018-04-15 22:05 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-05-09 10:21 - 2018-04-15 22:05 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-05-09 10:21 - 2018-04-15 22:05 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-05-09 10:21 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-05-09 10:21 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-05-09 10:21 - 2018-04-15 22:04 - 012833280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 002523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 001236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-05-09 10:21 - 2018-04-15 22:04 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-05-09 10:21 - 2018-04-15 22:04 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 003177472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-05-09 10:21 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-05-09 10:21 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-05-09 10:21 - 2018-04-15 22:03 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-05-09 10:21 - 2018-04-15 22:02 - 004814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-09 10:21 - 2018-04-15 22:02 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-05-09 10:21 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-05-09 10:21 - 2018-04-15 22:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-05-09 10:21 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-05-09 10:21 - 2018-04-15 22:00 - 002223616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-05-09 10:21 - 2018-04-15 22:00 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-05-09 10:21 - 2018-04-15 22:00 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-05-09 10:21 - 2018-04-15 22:00 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-05-09 10:21 - 2018-04-15 21:58 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-05-09 10:20 - 2018-05-03 09:53 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-09 10:20 - 2018-05-03 09:48 - 000793960 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-09 10:20 - 2018-05-03 09:43 - 000702568 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2018-05-09 10:20 - 2018-05-03 09:36 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-09 10:20 - 2018-05-03 09:35 - 000645536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-09 10:20 - 2018-05-03 09:32 - 000744864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-09 10:20 - 2018-05-03 09:30 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-09 10:20 - 2018-05-03 09:30 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-05-09 10:20 - 2018-05-03 08:44 - 000595448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2018-05-09 10:20 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-09 10:20 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-05-09 10:20 - 2018-05-03 08:16 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-05-09 10:20 - 2018-05-03 08:16 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-05-09 10:20 - 2018-05-03 08:16 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-09 10:20 - 2018-05-03 08:16 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-05-09 10:20 - 2018-05-03 08:15 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\itircl.dll
2018-05-09 10:20 - 2018-05-03 08:14 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-05-09 10:20 - 2018-05-03 08:13 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-05-09 10:20 - 2018-05-03 08:12 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-09 10:20 - 2018-05-03 08:09 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-09 10:20 - 2018-05-03 08:09 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-09 10:20 - 2018-05-03 08:09 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-05-09 10:20 - 2018-05-03 08:06 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-05-09 10:20 - 2018-05-03 08:05 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-09 10:20 - 2018-05-03 08:05 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2018-05-09 10:20 - 2018-05-03 08:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-05-09 10:20 - 2018-05-03 08:03 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-05-09 10:20 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itircl.dll
2018-05-09 10:20 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-05-09 10:20 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-09 10:20 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-09 10:20 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-09 10:20 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-09 10:20 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-05-09 10:20 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-09 10:20 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2018-05-09 10:20 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-05-09 10:20 - 2018-04-15 23:49 - 000563632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-05-09 10:20 - 2018-04-15 23:38 - 003180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-05-09 10:20 - 2018-04-15 23:36 - 002376088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-05-09 10:20 - 2018-04-15 23:33 - 001269616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-05-09 10:20 - 2018-04-15 23:29 - 001873944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2018-05-09 10:20 - 2018-04-15 23:29 - 000198440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2018-05-09 10:20 - 2018-04-15 23:25 - 000661920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2018-05-09 10:20 - 2018-04-15 23:25 - 000327008 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2018-05-09 10:20 - 2018-04-15 23:25 - 000092032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-05-09 10:20 - 2018-04-15 23:24 - 000063656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2018-05-09 10:20 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-05-09 10:20 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-05-09 10:20 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2018-05-09 10:20 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-05-09 10:20 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-09 10:20 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2018-05-09 10:20 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2018-05-09 10:20 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2018-05-09 10:20 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-05-09 10:20 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2018-05-09 10:20 - 2018-04-15 22:33 - 001623960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-05-09 10:20 - 2018-04-15 22:15 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2018-05-09 10:20 - 2018-04-15 22:14 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-05-09 10:20 - 2018-04-15 22:14 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2018-05-09 10:20 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-05-09 10:20 - 2018-04-15 22:14 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-05-09 10:20 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-05-09 10:20 - 2018-04-15 22:13 - 000084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-05-09 10:20 - 2018-04-15 22:12 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-05-09 10:20 - 2018-04-15 22:12 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2018-05-09 10:20 - 2018-04-15 22:12 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2018-05-09 10:20 - 2018-04-15 22:11 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 001576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2018-05-09 10:20 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2018-05-09 10:20 - 2018-04-15 22:09 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 10:20 - 2018-04-15 22:09 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-05-09 10:20 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-05-09 10:20 - 2018-04-15 22:09 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-05-09 10:20 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-05-09 10:20 - 2018-04-15 22:08 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2018-05-09 10:20 - 2018-04-15 22:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2018-05-09 10:20 - 2018-04-15 22:06 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-05-09 10:20 - 2018-04-15 22:06 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-05-09 10:20 - 2018-04-15 22:06 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2018-05-09 10:20 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-05-09 10:20 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-05-09 10:20 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-05-09 10:20 - 2018-04-15 22:04 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-05-09 10:20 - 2018-04-15 22:04 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-05-09 10:20 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-05-09 10:20 - 2018-04-15 22:03 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-05-09 10:20 - 2018-04-15 22:03 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-05-09 10:20 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-05-09 10:20 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-05-09 10:20 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2018-05-09 10:20 - 2018-04-15 22:01 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-05-09 10:20 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2018-05-09 10:20 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-05-09 10:20 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2018-05-09 10:20 - 2018-04-15 22:00 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2018-05-09 10:20 - 2018-04-15 22:00 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-05-09 10:20 - 2018-04-15 22:00 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-05-09 10:20 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2018-05-09 10:20 - 2018-04-15 21:59 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-05-09 10:20 - 2018-04-15 21:58 - 001472000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2018-05-09 10:20 - 2017-11-26 15:26 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-05-08 10:30 - 2018-05-08 10:30 - 000001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2018.lnk
2018-05-08 10:25 - 2018-05-08 10:25 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2018.lnk
2018-05-07 17:06 - 2018-05-07 17:06 - 000000000 ____D C:\Users\Sebastian\Downloads\7h15t5bvooe8-Aventador
2018-05-07 17:04 - 2018-05-07 17:04 - 022847269 _____ C:\Users\Sebastian\Downloads\7h15t5bvooe8-Aventador.zip
2018-05-07 15:49 - 2018-05-07 17:05 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Dimension CC
2018-05-07 15:49 - 2018-05-07 15:49 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dimension CC.lnk
2018-05-04 11:19 - 2018-05-04 11:19 - 001336369 _____ C:\Users\Sebastian\Documents\Scan_0006.pdf
2018-05-04 10:20 - 2018-05-04 10:20 - 000001419 _____ C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2018-05-04 10:20 - 2018-05-04 10:20 - 000000000 ____D C:\Users\Sebastian\AppData\Local\IsolatedStorage
2018-05-04 10:20 - 2018-05-04 10:20 - 000000000 ____D C:\Users\Sebastian\AppData\Local\1password
2018-05-03 18:13 - 2018-05-03 18:13 - 001029060 _____ C:\Users\Sebastian\Documents\Scan_0005.pdf
2018-05-03 18:08 - 2018-05-03 18:08 - 000274721 _____ C:\Users\Sebastian\Documents\Scan_0004.pdf
2018-04-27 18:46 - 2018-04-27 18:46 - 000000000 _____ C:\Users\Sebastian\Documents\HPOJ6970_Fax_Port
2018-04-27 10:10 - 2018-04-27 10:10 - 000001294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2018-04-26 16:42 - 2018-04-26 16:43 - 000000000 ____D C:\Users\Sebastian\Desktop\adobe
2018-04-19 11:55 - 2018-04-19 11:55 - 002169163 _____ C:\Users\Sebastian\Documents\Scan.pdf
2018-04-19 10:34 - 2018-04-19 10:34 - 000252955 _____ C:\Users\Sebastian\Documents\Scan_0003.pdf
2018-04-19 10:34 - 2018-04-19 10:34 - 000194413 _____ C:\Users\Sebastian\Documents\Scan_0002.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-16 11:09 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-05-16 11:08 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-05-16 11:08 - 2017-02-10 15:45 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Spotify
2018-05-16 11:06 - 2017-11-30 11:21 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-16 10:59 - 2016-10-29 18:18 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Comms
2018-05-16 10:46 - 2017-07-24 01:05 - 000000000 ____D C:\Program Files\VideoLAN
2018-05-16 10:33 - 2017-12-01 14:11 - 005378666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-16 10:33 - 2017-09-30 16:35 - 002697220 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-16 10:33 - 2017-09-30 16:35 - 000708640 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-16 10:28 - 2017-02-10 15:45 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Spotify
2018-05-16 10:28 - 2016-10-29 19:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Slack
2018-05-16 10:28 - 2016-10-29 18:48 - 000000000 ___RD C:\Users\Sebastian\Creative Cloud Files
2018-05-16 10:28 - 2016-10-29 18:44 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Adobe
2018-05-16 10:27 - 2018-01-25 16:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\WTablet
2018-05-16 10:27 - 2017-12-01 14:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-16 10:27 - 2017-06-02 12:20 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-16 10:27 - 2017-01-27 17:16 - 000000000 ____D C:\ProgramData\VMware
2018-05-15 18:50 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\WhatsApp
2018-05-15 18:50 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-15 17:02 - 2017-12-01 14:05 - 000000000 ____D C:\Users\Sebastian
2018-05-15 16:40 - 2016-11-03 00:16 - 000000033 _____ C:\Users\Sebastian\AppData\Roaming\AdobeWLCMCache.dat
2018-05-15 16:27 - 2016-10-29 18:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-05-15 15:57 - 2017-12-01 14:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-15 11:06 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-05-15 11:06 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Local\WhatsApp
2018-05-15 11:05 - 2016-10-29 18:45 - 000000000 ____D C:\Users\Sebastian\AppData\Local\SquirrelTemp
2018-05-15 10:30 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-15 10:30 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-14 10:31 - 2017-10-16 17:50 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive File Stream.lnk
2018-05-14 10:29 - 2016-10-29 18:57 - 000000000 ___RD C:\Users\Sebastian\Dropbox
2018-05-11 10:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-05-11 10:27 - 2018-02-09 13:18 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
2018-05-11 09:46 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-05-11 09:40 - 2017-12-01 14:11 - 000000000 ___RD C:\Users\Sebastian\3D Objects
2018-05-11 09:40 - 2017-12-01 14:03 - 004966496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-11 09:40 - 2016-10-29 18:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-09 18:36 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-05-09 18:36 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-05-09 18:36 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\servicing
2018-05-09 14:18 - 2018-01-17 18:46 - 000000000 ____D C:\Users\Sebastian\Documents\Calibre-Bibliothek
2018-05-09 10:25 - 2016-10-29 18:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 10:24 - 2017-10-12 10:02 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 10:23 - 2016-10-29 18:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-09 10:22 - 2017-09-29 15:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2018-05-09 10:22 - 2017-09-29 15:41 - 000073112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-05-09 10:22 - 2017-09-29 15:41 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-05-09 10:22 - 2017-09-29 15:41 - 000020888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2018-05-09 10:22 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-08 10:30 - 2016-10-29 18:49 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-05-08 10:25 - 2016-10-29 18:52 - 000000000 ____D C:\Users\Sebastian\Documents\Adobe
2018-05-08 10:25 - 2016-10-29 18:46 - 000000000 ____D C:\ProgramData\Adobe
2018-05-08 10:25 - 2016-10-29 18:02 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Adobe
2018-05-07 16:11 - 2016-10-29 18:48 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-05-07 15:43 - 2016-10-29 18:49 - 000000000 ____D C:\Program Files\Adobe
2018-05-02 11:08 - 2016-10-29 18:46 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-04-30 09:10 - 2016-10-29 18:25 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-27 18:46 - 2017-04-12 10:18 - 000000000 ____D C:\Users\Sebastian\AppData\Local\HP
2018-04-26 17:46 - 2017-01-27 17:17 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\VMware
2018-04-26 17:46 - 2017-01-27 17:17 - 000000000 ____D C:\Users\Sebastian\AppData\Local\VMware
2018-04-26 10:14 - 2018-03-01 11:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-04-19 16:43 - 2016-10-29 18:45 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Figma
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-14 14:20 - 2017-10-06 10:08 - 000013010 _____ () C:\Program Files\Common Files\csdkConfiguratorLog.txt
2017-11-21 19:35 - 2017-11-21 19:35 - 000000016 _____ () C:\Program Files (x86)\Common Files\pcs2-astg
2016-11-03 00:16 - 2018-05-15 16:40 - 000000033 _____ () C:\Users\Sebastian\AppData\Roaming\AdobeWLCMCache.dat
2016-10-29 23:26 - 2017-07-25 12:02 - 000000028 _____ () C:\Users\Sebastian\AppData\Roaming\kulerdata.json
2018-02-19 19:22 - 2018-02-20 13:03 - 000000600 _____ () C:\Users\Sebastian\AppData\Roaming\winscp.rnd
2016-10-29 22:17 - 2017-06-02 13:19 - 000000010 _____ () C:\Users\Sebastian\AppData\Local\.HG88C586-G30G-2HE2-DGDE-8H3E1D530D30
2017-10-09 11:01 - 2018-03-23 15:32 - 000001456 _____ () C:\Users\Sebastian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2017-08-03 12:21 - 2017-11-21 15:41 - 000000600 _____ () C:\Users\Sebastian\AppData\Local\PUTTY.RND
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-14 12:28
==================== Ende von FRST.txt ============================
|
|
16.05.2018, 10:40
| #2 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.05.2018
durchgeführt von Sebastian (16-05-2018 11:14:24)
Gestartet von C:\Users\Sebastian\Desktop
Windows 10 Education Version 1709 16299.431 (X64) (2017-12-01 12:10:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1258534-3658641780-2025749171-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1258534-3658641780-2025749171-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1258534-3658641780-2025749171-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1258534-3658641780-2025749171-501 - Limited - Disabled)
Sebastian (S-1-5-21-1258534-3658641780-2025749171-1001 - Administrator - Enabled) => C:\Users\Sebastian
WDAGUtilityAccount (S-1-5-21-1258534-3658641780-2025749171-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
(a9t9) Free OCR for Windows Desktop version 1.08a (HKLM-x32\...\{E125E589-82E7-49FF-BEAC-45F67776ED8B}_is1) (Version: 1.08a - (a9t9) - Open Source (GPL))
1Password 6 (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 6.8.534 - AgileBits Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Animate CC 2018 (HKLM-x32\...\FLPR_18_0) (Version: 18.0 - Adobe Systems Incorporated)
Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Character Animator CC (Beta) (HKLM-x32\...\ANMLBETA_1_0_6) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.5.0.331 - Adobe Systems Incorporated)
Adobe Dimension CC (HKLM-x32\...\ESHR_1_1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Fuse CC (Beta) (HKLM-x32\...\{B57067F9-E97B-46EE-94F5-179373B81A6C}) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_1) (Version: 22.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2018 (HKLM-x32\...\IDSN_13_1) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_7_0_1) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_3) (Version: 19.1.3 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Alien Skin Exposure X2 Bundle (HKLM\...\Alien Skin Exposure X2 Bundle) (Version: - Alien Skin)
Allway Sync version 16.0.1 (HKLM\...\Allway Sync_is1) (Version: - Botkind Inc)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Boxcryptor Classic 1.7 (HKLM-x32\...\{DF47AB90-FB92-42F4-926E-1C4FF16029E7}) (Version: 1.7.409.131 - Secomba GmbH)
calibre 64bit (HKLM\...\{494B912A-3D1E-46F5-9E82-E0AB5449BD06}) (Version: 3.15.0 - Kovid Goyal)
CINEMA 4D Student 18.048 (HKLM\...\MAXONAF7D8B6B) (Version: 18.048 - MAXON Computer GmbH)
DocsFlow 2.11.0 for Adobe InDesign CC 2017 (HKLM\...\DocsFlow12_is1) (Version: 2.11.0 - Em Software, Inc.)
DocsFlow 2.14.2 for Adobe InDesign CC 2018 (HKLM\...\DocsFlow13_is1) (Version: 2.14.2 - Em Software, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 49.4.69 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Figma (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Figma) (Version: 3.6.9 - Figma, Inc.)
FileZilla Client 3.26.2 (HKLM-x32\...\FileZilla Client) (Version: 3.26.2 - Tim Kosse)
FontBase (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\FontBase) (Version: 2.3.0 - Dominik Levitsky Studio)
FontBase 2.4.1 (only current user) (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\ffc1e284-e25b-515d-b453-93eb9fe955eb) (Version: 2.4.1 - Dominik Levitsky Studio)
Git version 2.16.1.4 (HKLM\...\Git_is1) (Version: 2.16.1.4 - The Git Development Community)
GitHub (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\5f7eb300e2ea4ebf) (Version: 3.3.4.0 - GitHub, Inc.)
GitHub Desktop (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\GitHubDesktop) (Version: 1.1.0 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Drive File Stream (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 25.252.283.1957 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GoPro VR Player 3.0 (HKLM\...\GoPro VR Player 3.0) (Version: V3.0.1 - GoPro)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 6970 - Grundlegende Software für das Gerät (HKLM\...\{E5685FAA-4F87-4DB7-85A4-B69BE667D962}) (Version: 40.11.1148.17181 - HP Inc.)
HP OfficeJet Pro 6970 Hilfe (HKLM-x32\...\{1806FC5E-6FE4-47C1-8061-49C42A42987B}) (Version: 39.0.0 - HP)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
ISO Recorder (HKLM\...\{2D7ED2A0-9553-412B-939F-D6E0AEB2ABE1}) (Version: 3.1.0 - Alex Feinman)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MAMP & MAMP PRO Version 3.3.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.3.1 - appsolute Gmbh)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.21.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Prepros (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\io) (Version: 6.1.0 - Subash Pathak)
Qweb Symbol (HKLM-x32\...\Qweb.de) (Version: 1.1 - Qweb Symbol) <==== ACHTUNG
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7786 - Realtek Semiconductor Corp.)
Slack (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\slack) (Version: 3.1.1 - Slack Technologies)
Spotify (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.2 - Startfenster-Replace) <==== ACHTUNG
Subform 3837.0.0+c9dd7ef (HKLM\...\969b647b-a52f-5668-bcef-9e85755eea37) (Version: 3837.0.0+c9dd7ef - General Reactives, LLC)
Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VMware Player (HKLM\...\{E5DF3245-80CF-48E8-AE2F-22D4D2DDD805}) (Version: 12.5.7 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 2.12.1.8015 - Golden Frog, GmbH.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
Wampserver64 3.1.0 (HKLM\...\{wampserver64}_is1) (Version: 3.1.0 - Dominique Ottello aka Otomatic)
WhatsApp (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
WinSCP 5.13 (HKLM-x32\...\winscp3_is1) (Version: 5.13 - Martin Prikryl)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{5ABFE760-F64C-4AC5-BA41-F7C8402753B9}) (Version: 24.02.1470 - Buhl Data Service GmbH)
XMind 8 Update 1 (v3.7.1) (HKLM-x32\...\XMind_is1) (Version: 3.7.1.201612151837 - XMind Ltd.)
Zeplin (HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Zeplin) (Version: 1.2.1 - Zeplin Inc.)
Zotero Standalone 4.0.29.17 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.29.17 (x86 en-US)) (Version: 4.0.29.17 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-BD7062DE4376}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{7CB4D2F7-77AE-4A08-9BDF-21370FF8D6BD}\InprocServer32 -> C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll (Google, Inc.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{96836CC1-31EA-4F1C-A7F4-D67863D5D4FD}\InprocServer32 -> C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll (Google, Inc.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{9EE0C242-8973-456D-B382-0752476703FD}\InprocServer32 -> C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll (Google, Inc.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25}\InprocServer32 -> C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll (Google, Inc.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{C9F7D7A1-D13F-4C72-9AB0-06FDC65AA931}\InprocServer32 -> C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll (Google, Inc.)
CustomCLSID: HKU\S-1-5-21-1258534-3658641780-2025749171-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {7CB4D2F7-77AE-4A08-9BDF-21370FF8D6BD} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {C9F7D7A1-D13F-4C72-9AB0-06FDC65AA931} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {96836CC1-31EA-4F1C-A7F4-D67863D5D4FD} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs4] -> {F3527BEC-4372-46F8-996D-9273C3396874} => C:\Windows\system32\cbfsMntNtf4.dll [2013-11-15] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs4] -> {F3527BEC-4372-46F8-996D-9273C3396874} => C:\Windows\system32\cbfsMntNtf4.dll [2013-11-15] (EldoS Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ContextMenuHandlers2: [Record To CD] -> {34F4B935-17DC-4885-8BC9-CCD1ADF42F93} => C:\Program Files\Alex Feinman\ISO Recorder\ISORecorder.dll [2010-06-08] (Alex Feinman)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2017-06-19] (VMware, Inc.)
ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2017-06-19] (VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.21.0.dll [2018-05-14] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers6: [Create ISO Image from directory] -> {34F4B935-17DC-4885-8BC9-CCD1ADF42F93} => C:\Program Files\Alex Feinman\ISO Recorder\ISORecorder.dll [2010-06-08] (Alex Feinman)
ContextMenuHandlers1_S-1-5-21-1258534-3658641780-2025749171-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
ContextMenuHandlers4_S-1-5-21-1258534-3658641780-2025749171-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
ContextMenuHandlers5_S-1-5-21-1258534-3658641780-2025749171-1001: [DriveFS] -> {B53FB4A1-B6BB-4F9B-AAA8-8704FBC1BE25} => C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefsext.dll [2018-05-10] (Google, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {063653D9-11AF-45D2-9804-9C2125F62D5A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3F2EAC11-B436-47DD-BC22-C942E0EA4D7E} - System32\Tasks\AdobeAAMUpdater-1.0-SEBASTIANWS-Sebastian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {5E2150D2-8FA6-454E-BF25-8C9FC37B6115} - System32\Tasks\AdobeGCInvoker-1.0-SEBASTIANWS-Sebastian => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {63F3CBE9-3EFF-43F2-8D19-E5C7A673FEC8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {7BD37F1B-42B6-40CA-A2BB-B6C0FCF5C282} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-29] (Dropbox, Inc.)
Task: {9784BADD-6227-4DAB-96A5-88C673D60137} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {97A30A19-A720-441F-A058-C313310B88D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {A0F9E9CB-8B1F-405C-B7AA-1BF810C4219E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-29] (Google Inc.)
Task: {A7DE93E3-0421-43BA-A016-246541E7E715} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {DDF2E756-B2F4-428D-A586-1A7EC980992A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset
Task: {F2280D78-8047-4A6D-836E-4107BCD62662} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-29] (Google Inc.)
Task: {F4E64C25-4AF7-4B31-9B02-0BD82DF71EF8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-29] (Dropbox, Inc.)
Task: {F8139B67-00E8-4968-A807-BA8A9B140F73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {FB1B16E3-D62D-45F5-A9B9-89FC60729485} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-1K272NT-Sebastian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-11] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Kalender - Woche vom 20. Feb. .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ihcfedocpphbmelecjnicohcpbekakni
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Keep.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hcfcmgpnmpinpidjdgejehjchlbglpde
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=felcaaldnbdncclmgdcncolpebgiejap
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Kalender - Woche vom 20. Feb. .._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ihcfedocpphbmelecjnicohcpbekakni
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Keep.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hcfcmgpnmpinpidjdgejehjchlbglpde
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-10-29 20:23 - 2016-05-26 14:19 - 000262144 _____ () C:\Program Files\Allway Sync\Bin\SyncService.exe
2018-05-14 10:31 - 2018-05-10 13:10 - 003843832 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefs_cc_icu_data_library_core.dll
2018-05-14 10:31 - 2018-05-10 13:10 - 003299576 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefs_icui18n.dll
2018-05-14 10:31 - 2018-05-10 13:10 - 002519800 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\drivefs_common_icuuc.dll
2018-02-10 02:12 - 2018-02-10 02:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2017-06-12 19:48 - 2017-06-12 19:48 - 000052392 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-01-25 16:20 - 2017-12-13 20:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2018-03-14 11:17 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 11:17 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 10:14 - 2018-04-26 10:14 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-26 10:14 - 2018-04-26 10:14 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-26 10:14 - 2018-04-26 10:14 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-26 10:14 - 2018-04-26 10:14 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2016-10-29 20:23 - 2016-05-26 16:01 - 000100904 _____ () C:\Program Files\Allway Sync\Bin\syncappw.exe
2016-10-29 20:23 - 2016-05-26 14:18 - 013956608 _____ () C:\Program Files\Allway Sync\Bin\syncapp.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 001951800 _____ () C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\ffmpeg.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 000117304 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2018-05-14 10:31 - 2018-05-10 13:10 - 096082680 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\libcef.dll
2018-05-14 10:31 - 2018-05-10 13:10 - 001771768 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\crashpad_handler.exe
2018-04-04 10:12 - 2018-04-04 10:12 - 003430968 _____ () C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\libglesv2.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 000024632 _____ () C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\libegl.dll
2017-12-14 19:10 - 2017-12-14 19:10 - 001944576 _____ () C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\ffmpeg.dll
2017-09-27 08:53 - 2017-09-27 08:53 - 000121368 _____ () C:\Program Files\Adobe\Adobe Bridge CC 2018\Symlib.dll
2017-09-27 08:53 - 2017-09-27 08:53 - 000023064 _____ () C:\Program Files\Adobe\Adobe Bridge CC 2018\WinFeatures.dll
2017-12-14 19:10 - 2017-12-14 19:10 - 003423744 _____ () C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\libglesv2.dll
2017-12-14 19:10 - 2017-12-14 19:10 - 000017408 _____ () C:\Users\Sebastian\AppData\Local\FontBase\app-2.3.0\libegl.dll
2018-05-16 10:28 - 2018-05-16 10:28 - 000110080 _____ () \\?\C:\Users\Sebastian\AppData\Local\Temp\38dabc6f-e2f2-41a0-a6db-f1e0150749f6.tmp.node
2018-04-04 10:12 - 2018-04-04 10:12 - 000408632 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@slack\slack-calls-prebuilt\modules\@slack\slack-calls\build\Release\slack-calls.node
2018-04-04 10:12 - 2018-04-04 10:12 - 007595576 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@slack\slack-calls-prebuilt\modules\@slack\slack-calls\build\Release\CallsCore.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 000230968 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@slack\slack-calls-prebuilt\modules\@slack\slack-calls\build\Release\protobuf_lite.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 001491512 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@slack\slack-calls-prebuilt\modules\@slack\slack-calls\build\Release\boringssl.dll
2018-04-04 10:12 - 2018-04-04 10:12 - 000164408 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-04-04 10:12 - 2018-04-04 10:12 - 000490040 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-04-04 10:12 - 2018-04-04 10:12 - 000096312 _____ () \\?\C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\resources\app.asar.unpacked\node_modules\@paulcbetts\system-idle-time\build\Release\system_idle_time.node
2018-05-16 10:28 - 2018-05-16 10:28 - 000087552 _____ () \\?\C:\Users\Sebastian\AppData\Local\Temp\61cf80ec-0a30-4e42-b3bc-dd2e82504198.tmp.node
2018-05-16 10:28 - 2018-05-16 10:28 - 000110080 _____ () \\?\C:\Users\Sebastian\AppData\Local\Temp\915b6ebd-dfe6-4365-b520-bdc179b37dcc.tmp.node
2018-05-16 10:28 - 2018-05-16 10:28 - 000110080 _____ () \\?\C:\Users\Sebastian\AppData\Local\Temp\f8a1808d-9659-4bc7-ac79-6e0c9ff28b6c.tmp.node
2018-02-27 21:08 - 2018-02-27 21:08 - 034523072 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe
2018-05-14 10:31 - 2018-05-10 13:10 - 004152568 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\libglesv2.dll
2018-05-14 10:31 - 2018-05-10 13:10 - 000101112 _____ () C:\Program Files\Google\Drive File Stream\25.252.283.1957\libegl.dll
2018-05-15 10:29 - 2018-05-15 10:29 - 001227952 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21485.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-04-30 09:10 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-30 09:10 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-09 10:20 - 2018-04-30 11:57 - 031265280 _____ () C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\PepperFlash\29.0.0.171\pepflashplayer.dll
2018-04-26 10:14 - 2018-04-26 10:14 - 031061504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1712.1141.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-02-21 23:49 - 2018-02-21 23:49 - 000104960 _____ () C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2018-04-24 07:51 - 2018-04-24 07:51 - 067115992 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2018-05-15 16:27 - 2018-05-14 13:45 - 000863048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-05-15 16:27 - 2018-05-14 13:45 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-10-20 09:42 - 2018-05-14 13:44 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-10-20 09:42 - 2018-05-14 13:47 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 001845600 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-05-15 16:27 - 2018-05-14 13:44 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-05-15 16:27 - 2018-05-14 13:45 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-10-20 09:42 - 2018-05-14 13:44 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-05-15 16:27 - 2018-05-14 13:45 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-10-20 09:42 - 2018-05-14 13:44 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-05-15 16:27 - 2018-05-14 13:44 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2017-10-20 09:42 - 2018-05-14 13:47 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000028000 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-10-20 09:42 - 2018-05-14 13:44 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-05-15 16:27 - 2018-05-14 13:45 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-05-15 16:27 - 2018-05-14 13:46 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-05-15 16:27 - 2018-05-14 13:45 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-01-12 10:58 - 2018-05-14 13:48 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-10-20 09:42 - 2018-05-14 13:47 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-05-15 16:27 - 2018-05-14 13:46 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-05-15 16:27 - 2018-05-14 13:46 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-10-20 09:42 - 2018-05-14 13:48 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-10-20 09:42 - 2018-05-14 13:48 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-05-15 16:27 - 2018-05-14 13:47 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-06-12 19:48 - 2017-06-12 19:48 - 000048296 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2018-04-12 21:33 - 2018-04-12 21:33 - 000142376 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\fs-ext\build\Release\fs-ext.node
2018-04-12 21:33 - 2018-04-12 21:33 - 000271400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2018-04-12 21:33 - 2018-04-12 21:33 - 000141864 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ref\build\Release\binding.node
2018-04-12 21:33 - 2018-04-12 21:33 - 000150568 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ffi\build\Release\ffi_bindings.node
2018-04-12 21:33 - 2018-04-12 21:33 - 000097832 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2018-04-12 21:33 - 2018-04-12 21:33 - 000110120 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2017-02-10 15:45 - 2018-05-16 10:28 - 081767312 _____ () C:\Users\Sebastian\AppData\Roaming\Spotify\libcef.dll
2017-02-10 15:45 - 2018-05-16 10:28 - 003740560 _____ () C:\Users\Sebastian\AppData\Roaming\Spotify\libglesv2.dll
2017-02-10 15:45 - 2018-05-16 10:28 - 000088464 _____ () C:\Users\Sebastian\AppData\Roaming\Spotify\libegl.dll
2018-04-24 08:08 - 2018-04-24 08:08 - 000125912 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2018-04-24 08:08 - 2018-04-24 08:08 - 000125400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2018-04-24 08:08 - 2018-04-24 08:08 - 000133080 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2018-04-24 08:08 - 2018-04-24 08:08 - 000222168 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2018-04-24 08:08 - 2018-04-24 08:08 - 000099800 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2018-04-24 08:08 - 2018-04-24 08:08 - 000106448 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2018-04-24 08:08 - 2018-04-24 08:08 - 000094160 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2018-02-01 17:29 - 000000856 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 sansho
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{80F85910-DD0D-4DE4-94C4-CD03F4E9F50E}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{D24230CB-A4CE-40BC-A418-38DA87EAE033}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{23F858C2-254C-403E-B652-B8056F51F4B0}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{2C78786F-AEB1-4561-9E24-3F5675420459}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [{5EFBB4DD-F3E6-4F23-9D82-05A392EE5297}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{FC67C1F6-C1B1-4A9C-A355-815B7B18AA1D}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [UDP Query User{645C49C7-E79F-4F41-AC1D-1F484CE9460C}C:\users\sebastian\appdata\local\io\app-6.0.18\prepros.exe] => (Allow) C:\users\sebastian\appdata\local\io\app-6.0.18\prepros.exe
FirewallRules: [TCP Query User{98B4C2A6-0167-41ED-B35F-C939A2602504}C:\users\sebastian\appdata\local\io\app-6.0.18\prepros.exe] => (Allow) C:\users\sebastian\appdata\local\io\app-6.0.18\prepros.exe
FirewallRules: [UDP Query User{AC8CD9F9-A312-4E90-8636-95C1B856F7E7}C:\program files\adobe\adobe indesign cc 2017\indesign.exe] => (Allow) C:\program files\adobe\adobe indesign cc 2017\indesign.exe
FirewallRules: [TCP Query User{CDABE658-6E4F-4554-B4B4-72EDBAFB671F}C:\program files\adobe\adobe indesign cc 2017\indesign.exe] => (Allow) C:\program files\adobe\adobe indesign cc 2017\indesign.exe
FirewallRules: [{083CE8AA-2930-4B63-9B60-1118B2908161}] => (Allow) C:\Users\Sebastian\AppData\Roaming\Resilio Sync\Resilio Sync.exe
FirewallRules: [{FC6F1766-081F-49A1-8FD2-C2DA2919CFFE}] => (Allow) C:\Users\Sebastian\AppData\Roaming\Resilio Sync\Resilio Sync.exe
FirewallRules: [TCP Query User{B53E8463-36C2-4603-B76A-17A51AEA33FA}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{84FBAE88-978A-416A-B093-569A65B8F0C1}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8D9D9895-7D43-47CA-81A5-130EB433C2D7}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{15EC683C-B356-4F57-8D96-2241D7CF1D77}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2103B5D8-1C51-4A2B-82E0-32EC25022AF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B96B0022-435A-4B27-84C9-CEC61F5A8E23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{66FC9212-5ACB-4622-BEDB-130A99DD29A4}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [UDP Query User{7B30760B-5885-4406-B0F4-0D59609F6EAD}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [TCP Query User{11B0D718-8278-4C23-9EAA-C1D873E94052}C:\program files\adobe\adobe photoshop cc 2018\node.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2018\node.exe
FirewallRules: [UDP Query User{AD41B23A-2449-4D17-93C8-CD2293ABD225}C:\program files\adobe\adobe photoshop cc 2018\node.exe] => (Allow) C:\program files\adobe\adobe photoshop cc 2018\node.exe
FirewallRules: [TCP Query User{BBB0C1A7-AC2F-48B5-945A-98CEE3FF6E6D}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe
FirewallRules: [UDP Query User{AEC9D48D-08B3-4FE3-B612-DF7C84BBD814}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe
FirewallRules: [TCP Query User{FE85D4D4-5693-4CE9-9226-040D4A490A48}C:\users\sebastian\appdata\local\io\app-6.1.0\prepros.exe] => (Allow) C:\users\sebastian\appdata\local\io\app-6.1.0\prepros.exe
FirewallRules: [UDP Query User{4E0DEE31-29D5-458C-8F3B-5E4FCF525263}C:\users\sebastian\appdata\local\io\app-6.1.0\prepros.exe] => (Allow) C:\users\sebastian\appdata\local\io\app-6.1.0\prepros.exe
FirewallRules: [TCP Query User{F8EA8569-45BD-4352-B50F-0775E3974F6E}C:\program files\adobe\adobe indesign cc 2018\indesign.exe] => (Allow) C:\program files\adobe\adobe indesign cc 2018\indesign.exe
FirewallRules: [UDP Query User{3D43A2D1-A0D3-48DA-87B5-CE4803377DA1}C:\program files\adobe\adobe indesign cc 2018\indesign.exe] => (Allow) C:\program files\adobe\adobe indesign cc 2018\indesign.exe
FirewallRules: [{D33E3BED-007C-4ED5-BD99-B35A1B638D59}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\bin\FaxApplications.exe
FirewallRules: [{7E045233-13C4-41A2-B371-05A52A349261}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\bin\DigitalWizards.exe
FirewallRules: [{85106D2A-B4A9-49E9-8AFA-B9A0B208AAB9}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\bin\SendAFax.exe
FirewallRules: [{F893D9CE-AB9B-40F5-AE43-6B984095576B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\bin\FaxPrinterUtility.exe
FirewallRules: [{5B19307D-1D92-4843-887A-A29A3C9A54B4}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\DeviceSetup.exe
FirewallRules: [{C261BC04-1524-45E2-9878-97BCC292849A}] => (Allow) LPort=5357
FirewallRules: [{23CDFB35-778A-434E-8EDD-60A831436012}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D78A00E7-E02C-4411-ADAF-86342DDFCEC0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A3ACC460-0730-4786-83C6-B80324C8AEAA}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
09-05-2018 10:20:38 Windows Update
15-05-2018 16:25:14 Installed Blender
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/15/2018 05:05:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CRWindowsClientService.exe, Version: 1.5.3.0, Zeitstempel: 0x5996c62b
Name des fehlerhaften Moduls: CRWindowsClientService.exe, Version: 1.5.3.0, Zeitstempel: 0x5996c62b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001502b
ID des fehlerhaften Prozesses: 0x3704
Startzeit der fehlerhaften Anwendung: 0x01d3ec5e1d98e119
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Bridge CC 2018\CRWindowsClientService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Adobe Bridge CC 2018\CRWindowsClientService.exe
Berichtskennung: dcc2f548-4912-4c06-a5d9-06f07153241f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2018 02:04:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Acrobat.exe, Version 18.11.20038.5321 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 23d4
Startzeit: 01d3eb7b6bff1985
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Berichts-ID: 4066af3d-c701-46c9-8f8b-4c35abc1fbec
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (05/09/2018 06:35:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 18.11.20038.5321, Zeitstempel: 0x5a8eed24
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000016
ID des fehlerhaften Prozesses: 0x21fc
Startzeit der fehlerhaften Anwendung: 0x01d3e7ac552a17fa
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a781d59c-2da5-4eb0-89e2-34aee7a1945e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/09/2018 10:25:09 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (05/07/2018 03:43:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CRWindowsClientService.exe, Version: 1.6.1.0, Zeitstempel: 0x59b6762b
Name des fehlerhaften Moduls: CRWindowsClientService.exe, Version: 1.6.1.0, Zeitstempel: 0x59b6762b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000014c2b
ID des fehlerhaften Prozesses: 0x3d18
Startzeit der fehlerhaften Anwendung: 0x01d3e6096b273685
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Photoshop CC 2018\CRWindowsClientService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Adobe Photoshop CC 2018\CRWindowsClientService.exe
Berichtskennung: 5fdfcb03-32ae-406f-bd42-a66ae8f3747b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/07/2018 03:39:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CRWindowsClientService.exe, Version: 1.6.1.0, Zeitstempel: 0x59b6762b
Name des fehlerhaften Moduls: CRWindowsClientService.exe, Version: 1.6.1.0, Zeitstempel: 0x59b6762b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000014c2b
ID des fehlerhaften Prozesses: 0x2254
Startzeit der fehlerhaften Anwendung: 0x01d3e608d2e7e834
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Photoshop CC 2018\CRWindowsClientService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Adobe Photoshop CC 2018\CRWindowsClientService.exe
Berichtskennung: 42a06ba5-7bdf-4985-8f7f-b5a9001337c4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/04/2018 05:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 18.11.20038.5321, Zeitstempel: 0x5a8eed24
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000016
ID des fehlerhaften Prozesses: 0x2490
Startzeit der fehlerhaften Anwendung: 0x01d3e38dfb82c9a2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6f0cb029-248c-47e0-9dc4-e7177e819589
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/04/2018 10:46:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Figma.exe, Version: 3.6.9.0, Zeitstempel: 0x5aac0988
Name des fehlerhaften Moduls: Figma.exe, Version: 3.6.9.0, Zeitstempel: 0x5aac0988
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000039ea37
ID des fehlerhaften Prozesses: 0xce0
Startzeit der fehlerhaften Anwendung: 0x01d3e3846a0a8166
Pfad der fehlerhaften Anwendung: C:\Users\Sebastian\AppData\Local\Figma\app-3.6.9\Figma.exe
Pfad des fehlerhaften Moduls: C:\Users\Sebastian\AppData\Local\Figma\app-3.6.9\Figma.exe
Berichtskennung: 244b7d9b-3fe4-475d-9ca8-7a65e22a198b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/16/2018 10:43:34 AM) (Source: DCOM) (EventID: 10016) (User: SEBASTIANWS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SEBASTIANWS\Sebastian" (SID: S-1-5-21-1258534-3658641780-2025749171-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:33:53 AM) (Source: DCOM) (EventID: 10016) (User: SEBASTIANWS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SEBASTIANWS\Sebastian" (SID: S-1-5-21-1258534-3658641780-2025749171-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:32 AM) (Source: DCOM) (EventID: 10016) (User: SEBASTIANWS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SEBASTIANWS\Sebastian" (SID: S-1-5-21-1258534-3658641780-2025749171-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/16/2018 10:32:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-05-15 12:27:35.498
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3271EA-A83F-4A5E-952F-7CF83CF53E33}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-14 10:46:04.909
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A8B314B-68F1-4044-B2A9-2C6C212A1332}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-11 10:34:55.945
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {30C38D1E-CA39-4674-9DAA-6D08525B2461}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-09 17:13:01.459
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1DA6B2B1-0A96-4E93-9E6C-23CA49FF546E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-09 16:18:56.351
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1EDB9669-9943-44F1-B3BB-2A214C32C30E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-03-20 10:44:25.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.263.598.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-03-20 10:44:25.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 118.5.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-03-20 10:44:25.164
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.263.598.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-03-20 10:44:25.164
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.263.598.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-03-20 10:44:25.164
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.263.598.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16321.68 MB
Verfügbarer physikalischer RAM: 9019.52 MB
Summe virtueller Speicher: 21441.68 MB
Verfügbarer virtueller Speicher: 12585.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.33 GB) (Free:34.17 GB) NTFS
Drive d: (Shared) (Fixed) (Total:232.88 GB) (Free:190.26 GB) NTFS
Drive f: (Foto_Backup) (Fixed) (Total:931.51 GB) (Free:125.94 GB) NTFS
Drive g: (Google Drive File Stream) (Fixed) (Total:30 GB) (Free:11.11 GB) FAT32
Drive k: (Kreativ) (Fixed) (Total:2794.39 GB) (Free:1260.85 GB) NTFS
\\?\Volume{a8a9c345-5284-4d05-afff-5715da4f72b2}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{abe3f8b8-33e3-49f3-9b07-1e72f9336e6d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A7CC3F1B)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 14930E33)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
22.05.2018, 14:27
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Lesestoff:Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren. Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
22.05.2018, 15:06
| #4 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Log Teil 1 Code:
ATTFilter 16:09:28.0539 0x4e8c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
16:09:28.0539 0x4e8c UEFI system
16:09:32.0244 0x4e8c ============================================================
16:09:32.0244 0x4e8c Current date / time: 2018/05/22 16:09:32.0244
16:09:32.0244 0x4e8c SystemInfo:
16:09:32.0244 0x4e8c
16:09:32.0244 0x4e8c OS Version: 10.0.17134 ServicePack: 0.0
16:09:32.0244 0x4e8c Product type: Workstation
16:09:32.0244 0x4e8c ComputerName: SEBASTIANWS
16:09:32.0244 0x4e8c UserName: Sebastian
16:09:32.0244 0x4e8c Windows directory: C:\WINDOWS
16:09:32.0244 0x4e8c System windows directory: C:\WINDOWS
16:09:32.0244 0x4e8c Running under WOW64
16:09:32.0244 0x4e8c Processor architecture: Intel x64
16:09:32.0244 0x4e8c Number of processors: 8
16:09:32.0244 0x4e8c Page size: 0x1000
16:09:32.0244 0x4e8c Boot type: Normal boot
16:09:32.0244 0x4e8c CodeIntegrityOptions = 0x00000001
16:09:32.0244 0x4e8c ============================================================
16:09:32.0303 0x4e8c KLMD registered as C:\WINDOWS\system32\drivers\95346031.sys
16:09:32.0303 0x4e8c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
16:09:32.0325 0x4e8c System UUID: {BDE0F28E-DF6D-4D98-7484-E0B4281BCCEF}
16:09:32.0394 0x4e8c Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:09:32.0394 0x4e8c Drive \Device\Harddisk1\DR1 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:09:32.0395 0x4e8c Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:09:32.0395 0x4e8c Drive \Device\Harddisk3\DR3 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:09:32.0399 0x4e8c ============================================================
16:09:32.0399 0x4e8c \Device\Harddisk0\DR0:
16:09:32.0399 0x4e8c MBR partitions:
16:09:32.0399 0x4e8c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
16:09:32.0399 0x4e8c \Device\Harddisk1\DR1:
16:09:32.0599 0x4e8c GPT partitions:
16:09:32.0599 0x4e8c \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {F86C0D9A-666B-405B-A223-023A3905F09B}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
16:09:32.0599 0x4e8c \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F30EBD5B-60B1-43F0-AF73-EDBAB27698D6}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
16:09:32.0599 0x4e8c MBR partitions:
16:09:32.0599 0x4e8c \Device\Harddisk2\DR2:
16:09:32.0599 0x4e8c MBR partitions:
16:09:32.0599 0x4e8c \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
16:09:32.0599 0x4e8c \Device\Harddisk3\DR3:
16:09:32.0600 0x4e8c GPT partitions:
16:09:32.0600 0x4e8c \Device\Harddisk3\DR3\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {A8A9C345-5284-4D05-AFFF-5715DA4F72B2}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
16:09:32.0600 0x4e8c \Device\Harddisk3\DR3\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {ABE3F8B8-33E3-49F3-9B07-1E72F9336E6D}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
16:09:32.0600 0x4e8c \Device\Harddisk3\DR3\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {AA0864FE-0DE9-4986-A5A2-7736A5E2F210}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
16:09:32.0600 0x4e8c \Device\Harddisk3\DR3\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {ED845113-6A45-4A11-9EA2-E4946F9A7E76}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x1D0AA000
16:09:32.0600 0x4e8c MBR partitions:
16:09:32.0600 0x4e8c ============================================================
16:09:32.0601 0x4e8c C: <-> \Device\Harddisk3\DR3\Partition4
16:09:32.0603 0x4e8c D: <-> \Device\Harddisk0\DR0\Partition1
16:09:32.0604 0x4e8c F: <-> \Device\Harddisk2\DR2\Partition1
16:09:32.0714 0x4e8c K: <-> \Device\Harddisk1\DR1\Partition2
16:09:32.0714 0x4e8c ============================================================
16:09:32.0714 0x4e8c Initialize success
16:09:32.0714 0x4e8c ============================================================
16:09:50.0709 0x4c78 ============================================================
16:09:50.0709 0x4c78 Scan started
16:09:50.0709 0x4c78 Mode: Manual; SigCheck; TDLFS;
16:09:50.0709 0x4c78 ============================================================
16:09:50.0709 0x4c78 KSN ping started
16:09:50.0731 0x4c78 KSN ping finished: true
16:09:51.0326 0x4c78 ================ Scan system memory ========================
16:09:51.0326 0x4c78 System memory - ok
16:09:51.0326 0x4c78 ================ Scan services =============================
16:09:51.0353 0x4c78 [ 4B45A2D37CCE3CC0F161B7C7286081A6, DF4EBAA12E083AE45411AABD3EDE916E2CC6963FBA664861AC9B2351B5E042DC ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
16:09:51.0389 0x4c78 1394ohci - ok
16:09:51.0395 0x4c78 [ F5E5BA493B7C497F1F769942E2EA4CE2, 4AD54DA24142BCE49FB64CFF2CB28764FAA93827E7DB02925090B68F8C73B1FB ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
16:09:51.0405 0x4c78 3ware - ok
16:09:51.0416 0x4c78 [ CA51BB1B81F97E896E116C839B92D9D8, 09F73D8FB93EA524D3C9A9C264F62340560DC7042589597A318626A0A198F91F ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
16:09:51.0434 0x4c78 ACPI - ok
16:09:51.0437 0x4c78 [ 75795E4B19BB3ED8D3C25A17CD15DC30, 22A13064E0B472A0A2258D61A889B73EE3F537DA7796CCE39DF973AFA8FA1567 ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
16:09:51.0449 0x4c78 AcpiDev - ok
16:09:51.0453 0x4c78 [ DDA0FC1400A24988A7D3E746AEDF2C0F, 3A703A204FDE46C67017C274CA1F50F591D909EE182A82697E89442D4A5569CE ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
16:09:51.0462 0x4c78 acpiex - ok
16:09:51.0466 0x4c78 [ 1F2EC25DA23D1DF3ADA12FE5A26D321C, B165D72949E43F04312C95BF0FF5C25CFE5CA0CDF43415E01AB2B1550D06C737 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
16:09:51.0477 0x4c78 acpipagr - ok
16:09:51.0481 0x4c78 [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
16:09:51.0494 0x4c78 AcpiPmi - ok
16:09:51.0496 0x4c78 [ 0FC8673FAFC7D78C1CDC000F892CAC64, 33FB109ABD18FBF4DA5047BAA9FAF63E88D5BA1826442DB02F9130DAD11D15F2 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
16:09:51.0504 0x4c78 acpitime - ok
16:09:51.0509 0x4c78 [ CA805DA983594B01F3554464B2E5158F, AC311C5D59AA1FA2B1B3CDB9CCEABEC85878BF6CA6106253186909AA9EB3C1BA ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:09:51.0516 0x4c78 AdobeARMservice - ok
16:09:51.0530 0x4c78 [ 617A1293841681E3502B71E019F60634, FF0ED2E77E60231C60EA66FCFFCD6A34FFA76F2A9C9054AC41F4EF4475DCD86C ] AdobeUpdateService C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
16:09:51.0548 0x4c78 AdobeUpdateService - ok
16:09:51.0568 0x4c78 [ A3D4CF2F3A433BE18CD4AD3E6665DC63, 9D62A7E2DDA15B2E75490CCB9C8E10A41030F496A93631EDED5F1003DF368290 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
16:09:51.0593 0x4c78 ADP80XX - ok
16:09:51.0606 0x4c78 [ 4DCCC3E02A22ED4A4ADB11386F226071, 40BB183049DE3ADCC7A5B1B269620C8534291BB7A956157434C857DE249559EE ] AFD C:\WINDOWS\system32\drivers\afd.sys
16:09:51.0622 0x4c78 AFD - ok
16:09:51.0626 0x4c78 [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
16:09:51.0640 0x4c78 afunix - ok
16:09:51.0674 0x4c78 [ 58A5D48F16E89575C21C0B14A15D4383, 0F5F96C7BAFA0A4E2D6A36257086687E7D1C016087F73B6F19BC3D4413DEC47B ] AGSService C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
16:09:51.0715 0x4c78 AGSService - ok
16:09:51.0723 0x4c78 [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
16:09:51.0741 0x4c78 ahcache - ok
16:09:51.0745 0x4c78 [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
16:09:51.0758 0x4c78 AJRouter - ok
16:09:51.0762 0x4c78 [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
16:09:51.0778 0x4c78 ALG - ok
16:09:51.0784 0x4c78 [ 6DF48AD26E6285FB137F11328B64A376, 76FF9A753C262065E819E862E7950127472C5E6AB7E97B57977C6DCE6180760A ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
16:09:51.0800 0x4c78 AmdK8 - ok
16:09:51.0805 0x4c78 [ D8804032BCDE4077A6D8D431D12AC6CC, F017A3FEAB2919A9662A9BFEF31AE7B7EC19F1136C9D0DC6C48A415B540A8062 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
16:09:51.0816 0x4c78 AmdPPM - ok
16:09:51.0820 0x4c78 [ A88F5E24B65228FB25F2051B3408A0E4, C124B486839EA15D6806EB51E91EBF99401CD7D226541320A7A4934A8477DCEF ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
16:09:51.0828 0x4c78 amdsata - ok
16:09:51.0834 0x4c78 [ AECD39E51DABC2BF045B2857F02FA2BD, 83E2AC3200B6EA1586E4E0204D81CEAF303D7C9EBE7E5D1273A41A4EC1390E56 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
16:09:51.0845 0x4c78 amdsbs - ok
16:09:51.0848 0x4c78 [ B4CC9943230CAEB05B46CC30C220E141, 013716E6911136EB0916A1D592198DD7953800549DA0C885093D2BA3CC9BA2A7 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
16:09:51.0855 0x4c78 amdxata - ok
16:09:51.0860 0x4c78 [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
16:09:51.0870 0x4c78 AppID - ok
16:09:51.0874 0x4c78 [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
16:09:51.0885 0x4c78 AppIDSvc - ok
16:09:51.0890 0x4c78 [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
16:09:51.0907 0x4c78 Appinfo - ok
16:09:51.0910 0x4c78 [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
16:09:51.0919 0x4c78 applockerfltr - ok
16:09:51.0924 0x4c78 [ 78548DB096DA7BA26BAA318FE9B0CEC1, 7B8D29C457B8677E3D4FAF0C070C373CD937E852BE28C1A8313E3E9448621E8D ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:09:51.0940 0x4c78 AppMgmt - ok
16:09:51.0951 0x4c78 [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
16:09:51.0979 0x4c78 AppReadiness - ok
16:09:51.0993 0x4c78 [ 39C180F07B002F3EE652E259F16547B4, 00A013D75BEFF21E85EFF53E026E68D562501C91ED117D8404D0AE14F6F962CA ] AppVClient C:\WINDOWS\system32\AppVClient.exe
16:09:52.0013 0x4c78 AppVClient - ok
16:09:52.0018 0x4c78 [ 5CD58F779237F533D5F30C294DA04C0E, 3CFEF499310AC6444369A06E604B6335D3329E1AB6E4EFBCD09BB7CA8440BB3E ] AppvStrm C:\WINDOWS\system32\drivers\AppvStrm.sys
16:09:52.0026 0x4c78 AppvStrm - ok
16:09:52.0032 0x4c78 [ A4354E3EF779E4CDC6C9D705FFBD3652, BBF11800EE6014E77C1BAA8FBFE8F551338420384E72C69579A0E8690B585D46 ] AppvVemgr C:\WINDOWS\system32\drivers\AppvVemgr.sys
16:09:52.0040 0x4c78 AppvVemgr - ok
16:09:52.0045 0x4c78 [ 467021D15ED33D9B8CD313C7631A89B6, 18703DBB3EF3192EDFEC4A64B2BA49CBD7197B1B181C991397A2626171E22331 ] AppvVfs C:\WINDOWS\system32\drivers\AppvVfs.sys
16:09:52.0054 0x4c78 AppvVfs - ok
16:09:52.0102 0x4c78 [ BAE38E49755CFF157B4EA06988465E10, 792E0D4E443DB997B4EDADF90F460FDB85D6AE762B83CB28873B0D65A8F2D388 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
16:09:52.0188 0x4c78 AppXSvc - ok
16:09:52.0195 0x4c78 [ 013E057DF3D13A4462AD912D7732E7E0, 7C89AD5799091D17EAED682058559DBAE882D0E18C347B5AECE7BCCFD0E2D21C ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
16:09:52.0204 0x4c78 arcsas - ok
16:09:52.0215 0x4c78 [ 44EDBC9E6F5823D2F529113C26368A9E, DD8739523C24078B90E9B00C994C1A7793539E4C945A1F728828F48ACE608005 ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
16:09:52.0240 0x4c78 AssignedAccessManagerSvc - ok
16:09:52.0243 0x4c78 [ B25ACCD9BE5F5798E9DD8FFB04D7BE4C, 87577AD2E4A47518B8101C67F1025CB3CD2ABBA678774A5926192FCD56EF1350 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
16:09:52.0257 0x4c78 AsyncMac - ok
16:09:52.0261 0x4c78 [ 90AB4ED8EBD72A1C096A40CC35404B91, C343466D439552D154BBD1A5F9D391CDD3FA298A712594EA27C3049E3516D1AF ] atapi C:\WINDOWS\system32\drivers\atapi.sys
16:09:52.0267 0x4c78 atapi - ok
16:09:52.0280 0x4c78 [ 7B62AFBD877C2FC64E639A60B73D82B7, 4EA0B5E4BC11C03D1FBDA98B6F4CE844A127B7BFDB5D237A01F8B0EB4844E9B9 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
16:09:52.0308 0x4c78 AudioEndpointBuilder - ok
16:09:52.0335 0x4c78 [ D4DDEBD1EF825B0C2FE1A11BAFBE55E3, 2B5533E1A14821D37483FB85294A9227134E7FBF9E2E7E0B32D3EF9C6AF83CE6 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
16:09:52.0382 0x4c78 Audiosrv - ok
16:09:52.0389 0x4c78 [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
16:09:52.0400 0x4c78 AxInstSV - ok
16:09:52.0411 0x4c78 [ F10E4C9444A9FC6DCBAB2C42F6999FA1, 4238B6DD49CBADFE2C737AC1B211AE045F458DDF1693EE54608455C1ECE1BCCA ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
16:09:52.0426 0x4c78 b06bdrv - ok
16:09:52.0430 0x4c78 [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
16:09:52.0437 0x4c78 bam - ok
16:09:52.0441 0x4c78 [ FA4973E379E872C61D0CF4E39F807833, 3320FAB0CF16BB1ABBBA222CC31D20B5AC7A4259DE4323B109A8F2FECC28C8A4 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
16:09:52.0453 0x4c78 BasicDisplay - ok
16:09:52.0457 0x4c78 [ F024B80EA0076A318598DAB795F9C3D0, 6225A5FCD2B750A0E4FFFCCB1CDF49BAA7809A4B4AD7AB625A585CF4971CDE25 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
16:09:52.0466 0x4c78 BasicRender - ok
16:09:52.0487 0x4c78 [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
16:09:52.0527 0x4c78 BcastDVRUserService - ok
16:09:52.0533 0x4c78 [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
16:09:52.0541 0x4c78 bcmfn2 - ok
16:09:52.0549 0x4c78 [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
16:09:52.0571 0x4c78 BDESVC - ok
16:09:52.0574 0x4c78 [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:09:52.0592 0x4c78 Beep - ok
16:09:52.0605 0x4c78 [ 8152A6374BB6DAF39C3215903A76F6CF, D991CBA589DB2482F2183EAF4BADD6C92183AF6A6EC48FD97F249AC1C1CC4D38 ] BFE C:\WINDOWS\System32\bfe.dll
16:09:52.0631 0x4c78 BFE - ok
16:09:52.0636 0x4c78 [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
16:09:52.0643 0x4c78 bindflt - ok
16:09:52.0665 0x4c78 [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
16:09:52.0705 0x4c78 BITS - ok
16:09:52.0716 0x4c78 [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
16:09:52.0735 0x4c78 BluetoothUserService - ok
16:09:52.0740 0x4c78 BotkindSyncService - ok
16:09:52.0743 0x4c78 [ 00C33AC3096BB64BACD5554A55025F8F, E13669966AA69A9C18E8932491F722F595666163DA2C6695C8F415AD55836B53 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
16:09:52.0757 0x4c78 bowser - ok
16:09:52.0773 0x4c78 [ 53C4AF4DA254AED8D3EEBA4A319960FA, 707D27136D96044C2C964F34731D43CF94C583059414CFD9033276F999D4BEC0 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
16:09:52.0801 0x4c78 BrokerInfrastructure - ok
16:09:52.0807 0x4c78 [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
16:09:52.0822 0x4c78 Browser - ok
16:09:52.0831 0x4c78 [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
16:09:52.0852 0x4c78 BTAGService - ok
16:09:52.0862 0x4c78 [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
16:09:52.0880 0x4c78 BthAvctpSvc - ok
16:09:52.0885 0x4c78 [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
16:09:52.0897 0x4c78 BthHFEnum - ok
16:09:52.0902 0x4c78 [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
16:09:52.0915 0x4c78 BTHMODEM - ok
16:09:52.0922 0x4c78 [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
16:09:52.0936 0x4c78 bthserv - ok
16:09:52.0939 0x4c78 [ E3786BEBB7E4003DE324A18069DDA081, 4DDA70CCB011D74811BA51686E6ED9A404EBE549AE6B3CE0DDBCB83D09E8AABA ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
16:09:52.0946 0x4c78 bttflt - ok
16:09:52.0950 0x4c78 [ 03C13BB635635B9152DBF49AA07B728C, F6141576EB54EFE5E329762EC548C7D256EFB57C42A46BB3426B779413F0C975 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
16:09:52.0960 0x4c78 buttonconverter - ok
16:09:52.0965 0x4c78 [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
16:09:52.0972 0x4c78 CAD - ok
16:09:52.0979 0x4c78 [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
16:09:52.0995 0x4c78 camsvc - ok
16:09:52.0999 0x4c78 [ 407B33DE151A3DFCF564AC4270E44B1D, 8B1419FEDDCEF9F9F239B4C1A629F4F2748FC09CF3E38CA01D8D6D1D32252346 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
16:09:53.0014 0x4c78 CapImg - ok
16:09:53.0018 0x4c78 [ 1200CA82E0D59510F69B6839540A76AA, A24E0098D279B04734558032A95EEBED0F20422AF8C62783E46FDEE0DA39F94E ] CaptureService C:\WINDOWS\System32\CaptureService.dll
16:09:53.0032 0x4c78 CaptureService - ok
16:09:53.0043 0x4c78 [ B6EA7E4E23C43DB6E722E9D0B18FE3C3, C7AD98FB71E7A4017EE88D20DA835883E7CE6C48D914578D939DA0C6632F7CD9 ] cbfs4 C:\Windows\system32\drivers\cbfs4.sys
16:09:53.0057 0x4c78 cbfs4 - ok
16:09:53.0061 0x4c78 [ D3CBC6DE5955D014407C7BD1FFE80F00, 9D185AED383FCBF16EE63192452DE888D8485D7BD9C0257BF92A68C42120A1B8 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
16:09:53.0076 0x4c78 cdfs - ok
16:09:53.0089 0x4c78 [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
16:09:53.0114 0x4c78 CDPSvc - ok
16:09:53.0123 0x4c78 [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
16:09:53.0143 0x4c78 CDPUserSvc - ok
16:09:53.0150 0x4c78 [ AD4D24434C058AFAFD5AB319B4BF5B66, 362470CF93CC1A7B37AFFF8F41C5E0089EDCE16553DC9EC131E7202B52A745A2 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
16:09:53.0160 0x4c78 cdrom - ok
16:09:53.0166 0x4c78 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
16:09:53.0180 0x4c78 CertPropSvc - ok
16:09:53.0189 0x4c78 [ 4A08B239F92B319AD31E3916D27AD4B9, 948772689F14090E9E096CF7423CE5D994E3F9964775AD5B2F78C37A987EE980 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
16:09:53.0200 0x4c78 cht4iscsi - ok
16:09:53.0228 0x4c78 [ C8EA9376E4D284F9DF24B27AC6E3AB85, DAD3B00A37797E7C80E0C359BA735B65BBBE5DC25480910737D86D2711A6FF8C ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
16:09:53.0264 0x4c78 cht4vbd - ok
16:09:53.0268 0x4c78 [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
16:09:53.0278 0x4c78 circlass - ok
16:09:53.0286 0x4c78 [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
16:09:53.0303 0x4c78 CldFlt - ok
16:09:53.0311 0x4c78 [ DB26170CF6555B9AFF76CFA067ABCF90, A066E89267783A5E54A36D1CF193916218BE2E1D177F0ACA82E2B86211629806 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
16:09:53.0324 0x4c78 CLFS - ok
16:09:53.0340 0x4c78 [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
16:09:53.0364 0x4c78 ClipSVC - ok
16:09:53.0372 0x4c78 [ 66CBF6F8FE6F436B315D7FEAF5D2BB40, 0F6AE6412EF73C74EF0EB1866E8CD85AACE4373D5C24F3D0121F5A7420E5A03B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
16:09:53.0380 0x4c78 CmBatt - ok
16:09:53.0392 0x4c78 [ 05E7964417FAA5A1F128CDC00D0AC570, 1617C15C27FF0E160F9FED43B39926D4729419F28C2F9152C73DBC2E33140217 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
16:09:53.0424 0x4c78 CNG - ok
16:09:53.0428 0x4c78 [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
16:09:53.0435 0x4c78 cnghwassist - ok
16:09:53.0445 0x4c78 [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
16:09:53.0453 0x4c78 CompositeBus - ok
16:09:53.0456 0x4c78 COMSysApp - ok
16:09:53.0459 0x4c78 [ 3799A9DFB162D9AAD6AC12CB8185FD19, 942F2777049166EC43F93177F0084EA08B06CE9107AF55337124FE25CCB158C4 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
16:09:53.0466 0x4c78 condrv - ok
16:09:53.0481 0x4c78 [ 9D1E4820F8EE2DD5B9720C8DC62F4C4F, 82BC0228B88A745C628A6B1625FF597426CAAB791E629D00FA780A2B4DAE7175 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
16:09:53.0501 0x4c78 CoreMessagingRegistrar - ok
16:09:53.0510 0x4c78 [ 6C6073B45D65887A6035F1A8D073274A, F002B25E05D0894CD12BA3D046E11D4AD6F0BCE8796618B0EE54851223A65C15 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
16:09:53.0531 0x4c78 CryptSvc - ok
16:09:53.0541 0x4c78 [ 87463F1AE447874675F1CBB55CBF7136, 83DB34BD3D9C335541B4A5552E51BB5388654C3B8EB06B28953859225BBF7B1D ] CSC C:\WINDOWS\system32\drivers\csc.sys
16:09:53.0565 0x4c78 CSC - ok
16:09:53.0579 0x4c78 [ E20EC7EA6EEF16B5780B459FBA86C521, 52CAAB13F1B1E99097E4996432943260417F519E6F4D232A0CFE0259C8BCAECF ] CscService C:\WINDOWS\System32\cscsvc.dll
16:09:53.0603 0x4c78 CscService - ok
16:09:53.0607 0x4c78 [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
16:09:53.0615 0x4c78 dam - ok
16:09:53.0620 0x4c78 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
16:09:53.0626 0x4c78 dbupdate - ok
16:09:53.0630 0x4c78 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
16:09:53.0637 0x4c78 dbupdatem - ok
16:09:53.0640 0x4c78 [ A372348F144404D45771926C7FE29DA9, 7992207CC2FD07ACB7A5F151E274646E02EACCD23C5516E30E66DC3A7584BCFA ] DbxSvc C:\WINDOWS\system32\DbxSvc.exe
16:09:53.0645 0x4c78 DbxSvc - ok
16:09:53.0664 0x4c78 [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:09:53.0703 0x4c78 DcomLaunch - ok
16:09:53.0713 0x4c78 [ 7ECF8E55CAF04A8F7F7498C55A6EDAC5, F6E033A10338AD8746E1538B12B1B470E8F97210E4564893568D0C7EB165D794 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
16:09:53.0733 0x4c78 defragsvc - ok
16:09:53.0743 0x4c78 [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
16:09:53.0763 0x4c78 DeviceAssociationService - ok
16:09:53.0768 0x4c78 [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
16:09:53.0783 0x4c78 DeviceInstall - ok
16:09:53.0792 0x4c78 [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
16:09:53.0815 0x4c78 DevicePickerUserSvc - ok
16:09:53.0830 0x4c78 [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
16:09:53.0859 0x4c78 DevicesFlowUserSvc - ok
16:09:53.0864 0x4c78 [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
16:09:53.0874 0x4c78 DevQueryBroker - ok
16:09:53.0879 0x4c78 [ 9E74A900CCCA3EA6C8533CF94B3F8223, A585A0EBCC604981BB648B709903A263CECC5D589F65411C297D0D68864947AE ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
16:09:53.0893 0x4c78 Dfsc - ok
16:09:53.0902 0x4c78 [ 51D1F76C6EC94B0773D276C91B06A781, DF3E512D1FFA1E7AA75D4CEDD5D5AB8DAA13BE5C8427B6A4F064FDCF455C9589 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
16:09:53.0921 0x4c78 Dhcp - ok
16:09:53.0925 0x4c78 [ FF05980EEE93D2B4AB1284BF21D7F12B, 026C8489CC9232605B87F02E3276B81DB23A6B64BB66C01F0FD6E7D266ECD17C ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
16:09:53.0938 0x4c78 diagnosticshub.standardcollector.service - ok
16:09:53.0943 0x4c78 [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
16:09:53.0960 0x4c78 diagsvc - ok
16:09:54.0003 0x4c78 [ E74FCFD1499A4F816A99D35E297CCE63, 9C6D75200A8D0932CA77F68D78F11B89B0A45441ABB1662BE69567FE13138D19 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
16:09:54.0084 0x4c78 DiagTrack - ok
16:09:54.0091 0x4c78 [ A79FCB89805FA9EA9F48B671A4591D4E, 13CA8B9CB35DF9F8EFFF8E6ECC0F65E4F179FA9BEF4B68F3382CA4A6BF14FA54 ] Disk C:\WINDOWS\system32\drivers\disk.sys
16:09:54.0099 0x4c78 Disk - ok
16:09:54.0114 0x4c78 [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
16:09:54.0142 0x4c78 DmEnrollmentSvc - ok
16:09:54.0146 0x4c78 [ F69D7A5D7EDEE16B85F08040836FB09C, 944730FA6CA6ED0ECA85848A2F00EE1E647F7DD4CC37E557A812ECE8A92B3999 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
16:09:54.0159 0x4c78 dmvsc - ok
16:09:54.0162 0x4c78 [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
16:09:54.0173 0x4c78 dmwappushservice - ok
16:09:54.0181 0x4c78 [ E65844BC31FE3687A745C2E48C845CBC, 826845A9FC00E4D68CDE5FA5C293DF6D41DB0E8D15B43647A1335F0A79AFD4D6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:09:54.0199 0x4c78 Dnscache - ok
16:09:54.0207 0x4c78 [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
16:09:54.0225 0x4c78 dot3svc - ok
16:09:54.0230 0x4c78 [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
16:09:54.0243 0x4c78 DPS - ok
16:09:54.0246 0x4c78 [ AD1BEFBF96C0273925EDC9282557D984, E23B1B043E9EE25054DCEFB10C1C69009DCB1E12675DAE60B00A646735B03D99 ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
16:09:54.0253 0x4c78 drmkaud - ok
16:09:54.0258 0x4c78 [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
16:09:54.0274 0x4c78 DsmSvc - ok
16:09:54.0279 0x4c78 [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc C:\WINDOWS\System32\DsSvc.dll
16:09:54.0293 0x4c78 DsSvc - ok
16:09:54.0299 0x4c78 [ 0CFCA2F4329C154F308CA353B6B2466B, A96BED418B5FD255F203E99F1FB8E6CF1DA9C38DF481084361CDBD56004B081F ] DTSAudioSvc C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
16:09:54.0307 0x4c78 DTSAudioSvc - ok
16:09:54.0315 0x4c78 [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
16:09:54.0334 0x4c78 DusmSvc - ok
16:09:54.0376 0x4c78 [ 357D15FA5C15A44218770B40313E4856, EB5A8C01A9ABED5CE01DBDCCDC20716097351DB2E82684ED5F9488AC1072C249 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
16:09:54.0427 0x4c78 DXGKrnl - ok
16:09:54.0440 0x4c78 [ 83E4A14F851341C933C3235BFB882ECA, 152EDEF6B566D010FE519FE4B046050A5281069B48AFF8A2395D7D2BD0519701 ] e1iexpress C:\WINDOWS\System32\drivers\e1i63x64.sys
16:09:54.0462 0x4c78 e1iexpress - ok
16:09:54.0466 0x4c78 [ 7E9A1608894297B133AF5EE18E404208, 9E2E4B4F6133375DB8E490337594BEFB86BA964223FB272A23ADD02FA8065253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
16:09:54.0482 0x4c78 Eaphost - ok
16:09:54.0530 0x4c78 [ 75CA88887850A74DDAAAF92500B6D9B9, 1C413719D0E659E20C66B0762B2FC708E55536961A1D9F21906ADBE9CF431489 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
16:09:54.0592 0x4c78 ebdrv - ok
16:09:54.0598 0x4c78 [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] EFS C:\WINDOWS\System32\lsass.exe
16:09:54.0607 0x4c78 EFS - ok
16:09:54.0611 0x4c78 [ 7E838D857FC55535710C316441459C38, C4673014D3ED3E68E02DB5BE6DB53E45B1E4A3CE2B04B15BFD507AF703A60134 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
16:09:54.0619 0x4c78 EhStorClass - ok
16:09:54.0623 0x4c78 [ 49023DD6F646B8C70AE1C105415F3E2B, 16EC2920A2CB71C17BFA7A0E22EDAE1C0E7004C986BEBCA9435F6FDB5D8E64CF ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
16:09:54.0631 0x4c78 EhStorTcgDrv - ok
16:09:54.0636 0x4c78 [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
16:09:54.0650 0x4c78 embeddedmode - ok
16:09:54.0657 0x4c78 [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
16:09:54.0672 0x4c78 EntAppSvc - ok
16:09:54.0675 0x4c78 [ 1DF19D7A941CB06F8EADF89FA0BF59AD, 0A8891AD73AF277B764FA5CF163E6BC29DFFA0E35388A941AE27E001289C0A4A ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
16:09:54.0687 0x4c78 ErrDev - ok
16:09:54.0698 0x4c78 [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
16:09:54.0721 0x4c78 EventSystem - ok
16:09:54.0729 0x4c78 [ B2858C386B99A68C3E3F0DFAB935C232, D278EA60AED4C3769B827BF2DEE584135FFDCF9E1380B982A7AEFB531848F4A2 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
16:09:54.0746 0x4c78 exfat - ok
16:09:54.0754 0x4c78 [ CE38CED74D85849BB2C9894DCA712615, 087B9EA66C06F8AA185F78E482DCA128B0554B716A1740033FC624414AA1B237 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
16:09:54.0766 0x4c78 fastfat - ok
16:09:54.0778 0x4c78 [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
16:09:54.0803 0x4c78 Fax - ok
16:09:54.0807 0x4c78 [ 6701B9973DE98578A491721B4BDE0926, 48D07092E6B44CAA529559DF620BDAA4DFCC16430DBA8178B461E556AC526DE1 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
16:09:54.0819 0x4c78 fdc - ok
16:09:54.0822 0x4c78 [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
16:09:54.0836 0x4c78 fdPHost - ok
16:09:54.0839 0x4c78 [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
16:09:54.0850 0x4c78 FDResPub - ok
16:09:54.0854 0x4c78 [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
16:09:54.0865 0x4c78 fhsvc - ok
16:09:54.0869 0x4c78 [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
16:09:54.0881 0x4c78 FileCrypt - ok
16:09:54.0886 0x4c78 [ A0AF205465482EE0FC6261782629566B, E0C0E9EB327F4DEEDF3E32EB5573A74436829078331A8EA1B795438892EE81B8 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
16:09:54.0894 0x4c78 FileInfo - ok
16:09:54.0897 0x4c78 [ 01D83D284E6B37902DB3C4D4DB0649E0, 4376F872575013DE87CA8173FABAD367FFF907086864C106A4C82933EF9DA308 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
16:09:54.0907 0x4c78 Filetrace - ok
16:09:54.0910 0x4c78 [ CE9CB1DB00B5007ABFFF0717E748E919, 314E1FA6B0CD9416894EED93ADF3DCB273FF37F6E56EF64C9E7B55E174EB3226 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
16:09:54.0918 0x4c78 flpydisk - ok
16:09:54.0927 0x4c78 [ C5374BA2CAE89DE7269EC61A969EF5D5, 520D7A4C50A9FFF308599C6EADDCADD3D9E398718786D82F02F7EE5C30E7D6A2 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:09:54.0939 0x4c78 FltMgr - ok
16:09:54.0969 0x4c78 [ 8F528FD267C55ABE2A156C5F6EA6B867, 540A852F250783553E042FC31D3F2D695DADA4777FF31F1BA8B60E3407333277 ] FontCache C:\WINDOWS\system32\FntCache.dll
16:09:55.0018 0x4c78 FontCache - ok
16:09:55.0024 0x4c78 [ CE9456F925ADA70ED5A4158F103F9A26, 89753CCCB2E8B1553F077B8F13C63FBEC2EABE7093A6B847477542483347C827 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:09:55.0031 0x4c78 FontCache3.0.0.0 - ok
16:09:55.0043 0x4c78 [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
16:09:55.0067 0x4c78 FrameServer - ok
16:09:55.0071 0x4c78 [ 835F9C7193B6F9A796DE76897DC56968, 62D6CF40CD6B798E79FF3274DB156DAB17724EDEEC85F6602F3C0EDCDD2DBA11 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
16:09:55.0079 0x4c78 FsDepends - ok
16:09:55.0083 0x4c78 [ A01BA0506E07F316483E99D7AD9B6E75, B2CFB3AAE0E49C539C743A7F416CFC0DE2E0CFC2D5AE685F8B1BECBDB95C4308 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:09:55.0090 0x4c78 Fs_Rec - ok
16:09:55.0102 0x4c78 [ F00AA662A862BA1B5B0BB9FBDFAE2DFC, 1DBEA358E58370C1BD8D5797382FD22A19E92BA171AB70868359CF921F324CA7 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
16:09:55.0121 0x4c78 fvevol - ok
16:09:55.0124 0x4c78 [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
16:09:55.0134 0x4c78 gencounter - ok
16:09:55.0138 0x4c78 [ EA5EE5EF9765A9157B346DF671952F18, FD0A8DBA6EA3E47D454B877CEC74B7B6BEC8B7A98BE37E9E1110D867009D9EA1 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
16:09:55.0148 0x4c78 genericusbfn - ok
16:09:55.0152 0x4c78 [ 8C620AED01D12E4CE2F638E3DB75C244, 96E1AEBC600A9BD0B9A03E795257DBD9F9A1C98D6051AD3C4521833B3175FEED ] googledrivefs2356 C:\WINDOWS\system32\DRIVERS\googledrivefs2356.sys
16:09:55.0159 0x4c78 googledrivefs2356 - ok
16:09:55.0164 0x4c78 [ 6BE6550F1A32796A11EBC58BBC72C44D, 99DC4058EC1B3BF316F1470BF1208F0A2FC72A508BCC9E7548D91BB0FF04376A ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
16:09:55.0173 0x4c78 GPIOClx0101 - ok
16:09:55.0193 0x4c78 [ 3FC2377994D9D63FC128B6C48B22B68F, B47D6BE6FF596A23BBDB7261B1CA9CA67CD138CBF89AEA7A68882E62C0087561 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
16:09:55.0230 0x4c78 gpsvc - ok
16:09:55.0233 0x4c78 [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
16:09:55.0243 0x4c78 GpuEnergyDrv - ok
16:09:55.0248 0x4c78 [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
16:09:55.0259 0x4c78 GraphicsPerfSvc - ok
16:09:55.0265 0x4c78 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:09:55.0271 0x4c78 gupdate - ok
16:09:55.0276 0x4c78 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:09:55.0282 0x4c78 gupdatem - ok
16:09:55.0286 0x4c78 [ B23BDC42F7F8EB7A37587FA029B81ADE, 1ABE941F0FDB36CF7B6556B2124FAEDF296EB04B7789CFC8056D55C2B00B5B54 ] hcmon C:\WINDOWS\system32\DRIVERS\hcmon.sys
16:09:55.0291 0x4c78 hcmon - ok
16:09:55.0296 0x4c78 [ DED74127C7A2266715C0B8EA2EE75214, 999507BECB4BAAC61317D98311962D446844CAC6271BFFE181F6CD6DFE221465 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
16:09:55.0306 0x4c78 HDAudBus - ok
16:09:55.0310 0x4c78 [ 95888B85956AF97320D1F5C354632957, C0218271A17897D4682192AB431658523EC87CB13551B2BDA40576BF766BB26C ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
16:09:55.0316 0x4c78 HidBatt - ok
16:09:55.0321 0x4c78 [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
16:09:55.0332 0x4c78 HidBth - ok
16:09:55.0335 0x4c78 [ 6D767FEB02DF712F783BEEFF09E06431, AB64C61E5729FB27BF9564CA8308D895CFFB992CE8606FDC31EFF01BB1FF8FFE ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
16:09:55.0346 0x4c78 hidi2c - ok
16:09:55.0349 0x4c78 [ 542AB7A14235C5227A9307ACF1636F0B, E54C4C4511727F4E70CB1C9259C56D4AC62E70BAB2F42E9AB402C1DF4AF3FA25 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
16:09:55.0357 0x4c78 hidinterrupt - ok
16:09:55.0360 0x4c78 [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
16:09:55.0369 0x4c78 HidIr - ok
16:09:55.0372 0x4c78 [ 3030F19C6A73367D6D5EEDD157F5D01A, B1F13C2AE334C8CDF15BD96B70E92A81487308D841196A29AE3D1164CDAF9AA2 ] hidserv C:\WINDOWS\system32\hidserv.dll
16:09:55.0385 0x4c78 hidserv - ok
16:09:55.0388 0x4c78 [ 6E3FB2047B8AE72E1B5F1C00A5F3E475, A5F791BECA43925D410751C114BCF2FC4A46D7A44BE80B02CD3259C6E271FF31 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
16:09:55.0399 0x4c78 HidUsb - ok
16:09:55.0404 0x4c78 [ 621B1FFB2E4E4745484EA01B013BF1D2, 6F6761922EF931DB95D6597A5884DEB3CC127FB9D763A5A27369F7881DE64B8D ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
16:09:55.0411 0x4c78 HpSAMD - ok
16:09:55.0428 0x4c78 [ 100CE4CEB62568F1B7B45AD1D8BE53D9, 31543F6EC6E4A20721B748979AD41C7E3FBF633333DDC2AE3F2B5E333EE4237F ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
16:09:55.0451 0x4c78 HTTP - ok
16:09:55.0455 0x4c78 [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
16:09:55.0462 0x4c78 hvcrash - ok
16:09:55.0465 0x4c78 [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
16:09:55.0473 0x4c78 HvHost - ok
16:09:55.0476 0x4c78 [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
16:09:55.0484 0x4c78 hvservice - ok
16:09:55.0487 0x4c78 [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
16:09:55.0496 0x4c78 HwNClx0101 - ok
16:09:55.0499 0x4c78 [ FE36689912DEC37D45B7A6C6414046FE, 3AE4E52B4ECD50ABEF67DCD1E30E409908F53624D9854BDD472352E8B280F19D ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
16:09:55.0506 0x4c78 hwpolicy - ok
16:09:55.0509 0x4c78 [ A1133368F47D514D73DD7FB4C4FD2B75, 6019DABCAB9E2941D76EC62F4352FA76DDCD964671C490730BF725CA2234CA3D ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
16:09:55.0517 0x4c78 hyperkbd - ok
16:09:55.0520 0x4c78 [ B68252C53556FFB52CCE18FF30FACA99, 0463FB8661A9EF338EFBBE43EE76C63DE170510D0E9B612D62009D7D85669365 ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
16:09:55.0532 0x4c78 HyperVideo - ok
16:09:55.0536 0x4c78 [ DA179667B8CEC22E4ECBBF4210DC0E35, 70CDB592E1775919B9AB1810A7BA18FE4851FBD493E4772741F36FC11A4CA47E ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
16:09:55.0548 0x4c78 i8042prt - ok
16:09:55.0551 0x4c78 [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
16:09:55.0564 0x4c78 iagpio - ok
16:09:55.0567 0x4c78 [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
16:09:55.0577 0x4c78 iai2c - ok
16:09:55.0581 0x4c78 [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
16:09:55.0590 0x4c78 iaLPSS2i_GPIO2 - ok
16:09:55.0594 0x4c78 [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
16:09:55.0604 0x4c78 iaLPSS2i_GPIO2_BXT_P - ok
16:09:55.0609 0x4c78 [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
16:09:55.0621 0x4c78 iaLPSS2i_I2C - ok
16:09:55.0627 0x4c78 [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
16:09:55.0638 0x4c78 iaLPSS2i_I2C_BXT_P - ok
16:09:55.0641 0x4c78 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
16:09:55.0647 0x4c78 iaLPSSi_GPIO - ok
16:09:55.0653 0x4c78 [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
16:09:55.0663 0x4c78 iaLPSSi_I2C - ok
16:09:55.0680 0x4c78 [ 26405FA714257E449581DE5D6E6200E6, 1C3055AF6BB53308B7E6268A11929881263767619FF524674C51C03B7990C0A8 ] iaStorAVC C:\WINDOWS\system32\drivers\iaStorAVC.sys
16:09:55.0701 0x4c78 iaStorAVC - ok
16:09:55.0710 0x4c78 [ 11AC0355FE52CC8813EE6864DE7531E4, 4D77C451C230395E03B3DB592B1BDCDB8B2142961906A25F0FD070D3A8B670EB ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
16:09:55.0723 0x4c78 iaStorV - ok
16:09:55.0733 0x4c78 [ 62CD9FA7394BCDF7784CCEFC9D00C9AA, 2A09A921EBD998EC45470675FC8D803EAE5F9E2E16B9313591987AA574835CFE ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
16:09:55.0748 0x4c78 ibbus - ok
16:09:55.0755 0x4c78 [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
16:09:55.0771 0x4c78 icssvc - ok
16:09:55.0787 0x4c78 [ 25793D173BD83ACF8B248C97ABC3B860, 0133EEB7C08E02F3C732FA89381920E5C4BB0CD2190E49C19619FAB43C68708A ] IKEEXT C:\WINDOWS\System32\ikeext.dll
16:09:55.0817 0x4c78 IKEEXT - ok
16:09:55.0822 0x4c78 [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
16:09:55.0832 0x4c78 IndirectKmd - ok
16:09:55.0857 0x4c78 [ CC03A8D6443D1BB148A499366612683E, 1EF1A69B60CAB33F63C9A58B2DA0B0FCD8F21AA122F4CE8D953682C20A4BA585 ] InstallService C:\WINDOWS\system32\InstallService.dll
16:09:55.0898 0x4c78 InstallService - ok
16:09:55.0969 0x4c78 [ BECE89A5BB326C84964536C777B4783A, D745C3283A9599E0ED0CE79187B50DF3CBCBA4CCEE9264EBAF804B7E284E782E ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
16:09:56.0044 0x4c78 IntcAzAudAddService - ok
16:09:56.0051 0x4c78 [ F1B552F7ACDF6E3E4DDDB76118CAFDE3, C4047BAAECF6FA3B73EB684F53C7F81A08AA39F42F8DC7C31BF35DFA93B7C647 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
16:09:56.0058 0x4c78 intelide - ok
16:09:56.0063 0x4c78 [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
16:09:56.0072 0x4c78 intelpep - ok
16:09:56.0078 0x4c78 [ 2CEF9DEB97B2CA327175EE8AD5F195A1, 1D6A3B47A844A235B73F8DC2BF872A943FE980480480843EDD5935307C115B3E ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
16:09:56.0090 0x4c78 intelppm - ok
16:09:56.0094 0x4c78 [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
16:09:56.0101 0x4c78 iorate - ok
16:09:56.0106 0x4c78 [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:09:56.0120 0x4c78 IpFilterDriver - ok
16:09:56.0133 0x4c78 [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
16:09:56.0159 0x4c78 iphlpsvc - ok
16:09:56.0164 0x4c78 [ 5C58142E0F1F8AA379748CC123BA7527, 1D6D42F2595DF3C0EE8FEF751F13119951A2D040D2B22A7F0CBD6083B49F8A37 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
16:09:56.0172 0x4c78 IPMIDRV - ok
16:09:56.0177 0x4c78 [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
16:09:56.0191 0x4c78 IPNAT - ok
16:09:56.0194 0x4c78 [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
16:09:56.0206 0x4c78 IPT - ok
16:09:56.0210 0x4c78 [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
16:09:56.0221 0x4c78 IpxlatCfgSvc - ok
16:09:56.0226 0x4c78 [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
16:09:56.0237 0x4c78 irda - ok
16:09:56.0240 0x4c78 [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
16:09:56.0249 0x4c78 IRENUM - ok
16:09:56.0252 0x4c78 [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
16:09:56.0262 0x4c78 irmon - ok
16:09:56.0265 0x4c78 [ 38A6EC08D0067DECF7B5BA4C871B846C, 0FAB8EACA2BB4A0BF3895B6BB7CA9BCF74447CF640535A57998C6A4A35EAC030 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
16:09:56.0272 0x4c78 isapnp - ok
16:09:56.0278 0x4c78 [ 5529131AAB75E07D9295B19E20C54DAE, C2F2C7D33945C13DDC5EF540581772CEF73EFB23F19E6BCDBB6A99D8C96A302B ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
16:09:56.0289 0x4c78 iScsiPrt - ok
16:09:56.0294 0x4c78 [ C35FD802C800F3CBB4FD426D5A542A22, B2325956DB68222C5FBB43DFA0BF5EEC073470010E13997F2A5635CC89D66872 ] ItSas35i C:\WINDOWS\system32\drivers\ItSas35i.sys
16:09:56.0303 0x4c78 ItSas35i - ok
16:09:56.0307 0x4c78 [ 17F3B012B28F27E7B813A7B037A3D790, DADE75BB016438B7E0A11A1CF1FFA596C27246EF7F4E04D96366029C9F65F0C5 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
16:09:56.0314 0x4c78 kbdclass - ok
16:09:56.0317 0x4c78 [ 843B4BBD15DD0340C5C293CD419D4A76, F6D17CCE13697669DA4EF1F83E394F5496C437496E0E09307F8B615DE3216CC5 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
16:09:56.0327 0x4c78 kbdhid - ok
16:09:56.0329 0x4c78 [ 5BBB86F3F1700E0ACE1DF10F0EF7B227, 348FE61522F8C24F407F87D2966F62BD816DF27CD824AC103699CA66EE799640 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
16:09:56.0341 0x4c78 kdnic - ok
16:09:56.0344 0x4c78 [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] KeyIso C:\WINDOWS\system32\lsass.exe
16:09:56.0353 0x4c78 KeyIso - ok
16:09:56.0358 0x4c78 [ D54931F61470509C2DEBF6B99F9C314F, D054A3E8EC01AF0175B7764E98E0C764F5CD446C89E156FE4035D032CC30B026 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
16:09:56.0366 0x4c78 KSecDD - ok
16:09:56.0372 0x4c78 [ C52C20AACA6DEB2711C247CA24008CF1, B64D033983F4516977B31BB6A622A2A661B6AE89366031C86E1C8481DE741525 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
16:09:56.0381 0x4c78 KSecPkg - ok
16:09:56.0385 0x4c78 [ 10F2EBC1F1C4549C355781715DE47B66, 9D23CBA56245532D88396DF99C62A26E71A7EEEF7CD8BA98FFF9FD2804DDF946 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
16:09:56.0394 0x4c78 ksthunk - ok
16:09:56.0403 0x4c78 [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
16:09:56.0425 0x4c78 KtmRm - ok
16:09:56.0432 0x4c78 [ 081D030BC669BDEDC68B8FE81A67E6A7, B5C1FA89ACAE1683A524CD14E2D7D6C3C1FAE0ABCD330841D493FC6DB0843798 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
16:09:56.0450 0x4c78 LanmanServer - ok
16:09:56.0457 0x4c78 [ 514E8BD07F42D95667F54777D57403D0, 3D024A18F7AC70A846FAB3255AA1048F8DD1DC4301F1B70B647B71F5E7A1AA24 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
16:09:56.0475 0x4c78 LanmanWorkstation - ok
16:09:56.0481 0x4c78 [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
16:09:56.0491 0x4c78 lfsvc - ok
16:09:56.0496 0x4c78 [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
16:09:56.0507 0x4c78 LicenseManager - ok
16:09:56.0511 0x4c78 [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
16:09:56.0522 0x4c78 lltdio - ok
16:09:56.0529 0x4c78 [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
16:09:56.0545 0x4c78 lltdsvc - ok
16:09:56.0548 0x4c78 [ BD35F484DA59014D091736F8F10BFB42, 7004408EEE281BA707248369910483928A15F3304F4A8F594EA2E04D43929926 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
16:09:56.0561 0x4c78 lmhosts - ok
16:09:56.0566 0x4c78 [ 48380096385DB46E43D85CD92B9500DB, D93F4FDAA5A665E09004F7676E821AEAD0ED059F0E006FF73F02BB8FF1C0F9FC ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
16:09:56.0573 0x4c78 LSI_SAS - ok
16:09:56.0578 0x4c78 [ F708223E5829510DF0D5AF209D11C8B8, DE82ACC6D04092C22BA4E63CF527814467870A10B93D7E9B061DBA23CEF9424B ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
16:09:56.0586 0x4c78 LSI_SAS2i - ok
16:09:56.0591 0x4c78 [ B91BCC8F670F128A4BB826ACF2C2B9D5, D905232E3E49EA6CACE04CDB241D12CA9E84F106D15340C921B980610C1080FB ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
16:09:56.0599 0x4c78 LSI_SAS3i - ok
16:09:56.0604 0x4c78 [ FA31CDF977CD31AF9AEAAA422966ACC1, 705761786930A2534CD1B797F5F16F56F58647192175F5D19E13642A89462CAA ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
16:09:56.0611 0x4c78 LSI_SSS - ok
16:09:56.0623 0x4c78 [ 52B6D805C60127F0456DF019775F5740, 3005C49349072EDD68DBFC6DBF884FC75E060920EA3FA90A60C39F5A83939595 ] LSM C:\WINDOWS\System32\lsm.dll
16:09:56.0647 0x4c78 LSM - ok
16:09:56.0653 0x4c78 [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
16:09:56.0664 0x4c78 luafv - ok
16:09:56.0669 0x4c78 [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
16:09:56.0683 0x4c78 LxpSvc - ok
16:09:56.0687 0x4c78 [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
16:09:56.0699 0x4c78 MapsBroker - ok
16:09:56.0709 0x4c78 [ BD3D311802427608403C5E73A8D6137D, C85DCB557E931E302AF90270731C3F5AA820CDF14D7DBACA95284FD9E4BF5F3D ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
16:09:56.0723 0x4c78 mausbhost - ok
16:09:56.0726 0x4c78 [ 61C2D9790943D8E3AD05AE35E4A313EF, 96BBA5333F4AEEE41FAD28124DD448CFECD8111F931758CAB60FCB1DAA05E239 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
16:09:56.0734 0x4c78 mausbip - ok
16:09:56.0737 0x4c78 [ 61BCE12529E96E6F0335A2A8DEB83C61, BFDD1E52736311CF53AE9C778C664D37B5B711B544BC41BDFB137F7A9789AD2A ] megasas C:\WINDOWS\system32\drivers\megasas.sys
16:09:56.0745 0x4c78 megasas - ok
16:09:56.0749 0x4c78 [ CA22763F12783A9C81C512ED747CECDD, 8D2403364D5479D89479FA0C23BB9511A4360F51504F78AA1675220CDCD21398 ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
16:09:56.0756 0x4c78 megasas2i - ok
16:09:56.0760 0x4c78 [ FDB06D857FC43D654547BBB31D039DB4, 4CBE0F0FBDD88A5DB4F333466BB4E1C886E0742D41B4ED418587B40C4F59B307 ] megasas35i C:\WINDOWS\system32\drivers\megasas35i.sys
16:09:56.0767 0x4c78 megasas35i - ok
16:09:56.0778 0x4c78 [ 230361AF74DDB91705284E024A22DF4F, 82F13E3E4A8B3CB6AE65C1C9F878702D16D101B0DCC79B9FF8368F9B87E0F285 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
16:09:56.0794 0x4c78 megasr - ok
16:09:56.0800 0x4c78 [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
16:09:56.0809 0x4c78 MEIx64 - ok
16:09:56.0812 0x4c78 [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
16:09:56.0823 0x4c78 MessagingService - ok
16:09:56.0840 0x4c78 [ A8931C3820D5F392D89176E0628E766E, 0F035833B1CBABDF9E5142F3E5EB6413DC7DDBF3A0562170018A8EBA20992CA4 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
16:09:56.0860 0x4c78 mlx4_bus - ok
16:09:56.0864 0x4c78 [ EB4D7C9354CB88DE4B085EA3EEA5BC76, DD842967ED5A9232AF34E68548C98F9760487D5626C9628A44598A97B28F24D3 ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
16:09:56.0875 0x4c78 MMCSS - ok
16:09:56.0878 0x4c78 [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
16:09:56.0888 0x4c78 Modem - ok
16:09:56.0891 0x4c78 [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
16:09:56.0903 0x4c78 monitor - ok
16:09:56.0906 0x4c78 [ 66C9CCC6A100ACF7A4514BD3091CE566, 1423EC39D4203D717B79BF2E5F4A89A0541CCEA2162351A670EA46AA69A0859D ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
16:09:56.0913 0x4c78 mouclass - ok
16:09:56.0917 0x4c78 [ 6BE61DAF4CDC0E13940096EAC4A9F490, 954DA0C9FE3881030EC0B9A428C2C2BBC86353EC9421009AC48FDC047315160F ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
16:09:56.0926 0x4c78 mouhid - ok
16:09:56.0930 0x4c78 [ 2CFB54C638F75E39FBB22723401A8A56, 5E4B1107534AF4ADCD031FC4931B6819B8371720A3D68B5C9788C2AB34DA2C21 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
16:09:56.0938 0x4c78 mountmgr - ok
16:09:56.0944 0x4c78 [ 5FD8FEB002DCA919BA18F51C267BFFEB, E6F6F1A1C5C0299B9386AC8A97D4360936CBFC664B99452EE78AACA163673123 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:09:56.0952 0x4c78 MozillaMaintenance - ok
16:09:56.0957 0x4c78 [ BF2513029E231BE96D82F7C3ABFF87F4, F6DB64112CC50EEE495E2D7C61B8BDBE757A31B03144B0396615FD38C312824E ] MpKsl8e16b758 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7F3E726-C933-4B47-A2E7-1EE05E7D4701}\MpKsl8e16b758.sys
16:09:56.0964 0x4c78 MpKsl8e16b758 - ok
16:09:56.0968 0x4c78 [ E2E2C07657D8A724FC0B97E828E89701, B72D0C08CB7C7E647E01E19D717D4A6B97E14A60F6600E4039EBE4F26F576D8D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
16:09:56.0979 0x4c78 mpsdrv - ok
16:09:56.0995 0x4c78 [ A69A8D833AB4C94710E00604EAC09BA7, DDE0563780CE6F43ADB0D8DD7993C3576ED49EC1AF35AE7BE3F644CD4C2B545C ] mpssvc C:\WINDOWS\system32\mpssvc.dll
16:09:57.0023 0x4c78 mpssvc - ok
16:09:57.0029 0x4c78 [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
16:09:57.0040 0x4c78 MRxDAV - ok
16:09:57.0050 0x4c78 [ 3C0FA2ED75875481D00F3D77B1A3E336, 031E1A6F826CEDB44D9FAAA1615872087B822F7A4E0731D3023AEF1CFCD10A2F ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:09:57.0064 0x4c78 mrxsmb - ok
16:09:57.0071 0x4c78 [ 7A6A9916C19A21B34D20F0CC05EED433, 910EF7C948F4F31A61A8BC6EDD7770253CA01A3AC16AEAC16EB664DEE6C26957 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
16:09:57.0089 0x4c78 mrxsmb10 - ok
16:09:57.0095 0x4c78 [ 42FE3D84EFE835443151DC2A50D05643, 3582EA0CAA2A02AA9A6FDECF9DE0F962BF10FB1C2E7E804A3F0D62C4A4C365B1 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
16:09:57.0104 0x4c78 mrxsmb20 - ok
16:09:57.0109 0x4c78 [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
16:09:57.0121 0x4c78 MsBridge - ok
16:09:57.0126 0x4c78 [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
16:09:57.0139 0x4c78 MSDTC - ok
16:09:57.0144 0x4c78 [ 128E1D8C23F690DF1DD7AFDB214DB6ED, 9A04B77E91956B76B2FA2FE5F192C794E0C1DA708AE99B64B3B3D39902452E39 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:09:57.0154 0x4c78 Msfs - ok
16:09:57.0157 0x4c78 [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
16:09:57.0164 0x4c78 msgpiowin32 - ok
16:09:57.0167 0x4c78 [ D727DEA75E316C80793C7098225D3F56, F6E7F01DDDED03E29BE64796873875A4CC7215B3C8152192A465EE2E76FFC8A1 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
16:09:57.0176 0x4c78 mshidkmdf - ok
16:09:57.0179 0x4c78 [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
16:09:57.0188 0x4c78 mshidumdf - ok
16:09:57.0192 0x4c78 [ 8E42D6B92CB4567467E29F58F2E31715, F1EEB6811526C079EF8C3702A535B23FA14C5A33CA2B14C9A65BAE136568B724 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
16:09:57.0199 0x4c78 msisadrv - ok
16:09:57.0205 0x4c78 [ C9930B9F2ABF42C732202813951A9A26, FFCE4E4FEC9F8393C75828C1D5CC380A666D4606891789D3A6923CE6701D5D99 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
16:09:57.0218 0x4c78 MSiSCSI - ok
16:09:57.0221 0x4c78 msiserver - ok
16:09:57.0223 0x4c78 [ 6CF0815F0A75828CE1E0EE87EF0082F9, 5F6C7DE2A9EE5E98C02B903F13EF98C95162DAECEC08098972507F626BD71F4B ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
16:09:57.0234 0x4c78 MSKSSRV - ok
16:09:57.0237 0x4c78 [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
16:09:57.0251 0x4c78 MsLldp - ok
16:09:57.0253 0x4c78 [ 83364A92271339D8042C9DD5FD938A84, 23B9A90411DEF1ABA0A9EBFA6CC39F7EA2BFABD578F3783AD398551816AFEC2A ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
16:09:57.0263 0x4c78 MSPCLOCK - ok
16:09:57.0266 0x4c78 [ AE5A4B89CDFF544B6481970BFD48A056, 6BE9ABE33305387AA61B29AB075C2C72CCFC01A7E86C573B6BE9B4A0FFA9D3EC ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
16:09:57.0275 0x4c78 MSPQM - ok
16:09:57.0283 0x4c78 [ AA4B272A4083356918D96679C74701C2, 42A053E5876761E87CDFC504D76749BE6236BAD275F0ECFD8B8BA1C1658CC73F ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
16:09:57.0295 0x4c78 MsRPC - ok
16:09:57.0303 0x4c78 [ 234715501CF129ECD718D70FDA074C57, C2FB3ACE1CA3EB6BAB907B2452422C9C79C0BDDD6F4AF093E9F5144AE639AB83 ] MsSecFlt C:\WINDOWS\system32\drivers\mssecflt.sys
16:09:57.0314 0x4c78 MsSecFlt - ok
16:09:57.0317 0x4c78 [ 4566CB65F176CE5CD8FCA487D2E3A64B, C058E431ED6D3F83A6C923648A79664A61A25F8797DA83C4AE25B491CC195F30 ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
16:09:57.0324 0x4c78 mssmbios - ok
16:09:57.0327 0x4c78 [ 8A11E03B32840C0B73C14D16794F1A8A, A003C44F5234522454E285D388E506B7880CCE5FCE5622618F97C2DFFC6EA9DB ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
16:09:57.0337 0x4c78 MSTEE - ok
16:09:57.0339 0x4c78 [ 794285C4F166B8108292E63FEA3C41E3, 69BB7DDB7D6F3D21395432384FB06E114B2C343664CD62A5DE1A95FBC0F5AEDD ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
16:09:57.0348 0x4c78 MTConfig - ok
16:09:57.0352 0x4c78 [ EEB9D3E90B83546864211D63C1A0A74A, E67118F7B91A192B50C9C2DC159B4276BBD8BF9CC935ABADA459E4DF4191066A ] Mup C:\WINDOWS\system32\Drivers\mup.sys
16:09:57.0361 0x4c78 Mup - ok
16:09:57.0365 0x4c78 [ 69CECA6726FAD321F5643B16A1FF3934, 8F43BEC668DD0A1D65D3B545B78AF4324AE36DCC3524B7CF3385FE2B19CB6B07 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
16:09:57.0373 0x4c78 mvumis - ok
16:09:57.0383 0x4c78 [ B66E5DDF484DE03D61B83118E45D5E11, ECADFC9178CC957498F54F22758F4944C23CE692653DA1862061C9382AE8FD23 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
16:09:57.0404 0x4c78 NativeWifiP - ok
16:09:57.0418 0x4c78 [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
16:09:57.0445 0x4c78 NaturalAuthentication - ok
16:09:57.0451 0x4c78 [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
16:09:57.0467 0x4c78 NcaSvc - ok
16:09:57.0475 0x4c78 [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
16:09:57.0494 0x4c78 NcbService - ok
16:09:57.0498 0x4c78 [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
16:09:57.0508 0x4c78 NcdAutoSetup - ok
16:09:57.0513 0x4c78 [ AB9EB3CADF4D415B598487397476A23A, EA48BC5CCD9814F6CA50485818BA150A1066D462306764C197935A926DF0565E ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
16:09:57.0521 0x4c78 ndfltr - ok
16:09:57.0541 0x4c78 [ 5269DDC879DF5FEA2B7DB91AA4726CCA, 14B0A7A03A1A49D7018F8E82A8B95BEDCBF444535B4FF4A38157FC4FD61FA72B ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
16:09:57.0568 0x4c78 NDIS - ok
16:09:57.0573 0x4c78 [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
16:09:57.0583 0x4c78 NdisCap - ok
16:09:57.0587 0x4c78 [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
16:09:57.0599 0x4c78 NdisImPlatform - ok
16:09:57.0602 0x4c78 [ 4C8BBD7EE829CE9BFB8E21134AC477E0, ED8E0D603AFFA4BD7C7057B7B10FEB811B89CB8C6D66EC8212AC24062D58CEDB ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:09:57.0611 0x4c78 NdisTapi - ok
16:09:57.0615 0x4c78 [ 76DB7B344F90A29A16CB6B7C67B87CF6, 921E6AF5B22CF3A9E153F6A6F5E3FFE64BE49959AD705F865D2734B0F8A07517 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
16:09:57.0627 0x4c78 Ndisuio - ok
16:09:57.0629 0x4c78 [ A76D79B71300EB3FEDD3D12D4C6F1D76, 9B20C3716DDD9EECCDDFA2C4F1A9ACA512B612A8CDFC8C22B2F867280AE51A3B ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
16:09:57.0639 0x4c78 NdisVirtualBus - ok
16:09:57.0644 0x4c78 [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
16:09:57.0657 0x4c78 NdisWan - ok
16:09:57.0662 0x4c78 [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:09:57.0675 0x4c78 ndiswanlegacy - ok
16:09:57.0678 0x4c78 [ 934E4A5CFD9CB891CD338052FA3467C6, 0D7C1709E6C818E2DA969220C888BF3A28D0952E73322EDDFF66AFEEB03A3103 ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
16:09:57.0689 0x4c78 ndproxy - ok
16:09:57.0694 0x4c78 [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
16:09:57.0706 0x4c78 Ndu - ok
16:09:57.0711 0x4c78 [ A704515CF3038668E9E2CA66E31A0700, 0F5A75AC5FF8E021D15D89ACE4C4D215825D931097E1BB633F46177E36F40157 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
16:09:57.0725 0x4c78 NetAdapterCx - ok
16:09:57.0729 0x4c78 [ DD09E3115DF2CDB36FED21E67149EB91, F2FAD5091F456E593FB25843026C5F2440D3605E5355F5FEFBFEF5E9E70DDED6 ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
16:09:57.0737 0x4c78 NetBIOS - ok
16:09:57.0745 0x4c78 [ 045A018E0BA5F9B75C5928A31C0E822C, 4285B752D5D1BC601B43537064DCE385F52A46D13E7988088B3BF2E2ADF3E2F2 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:09:57.0760 0x4c78 NetBT - ok
16:09:57.0763 0x4c78 [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:09:57.0771 0x4c78 Netlogon - ok
16:09:57.0777 0x4c78 [ C3D07481FDD607F9B66B2CF1D8E26EF0, 5B20EAE39884B103F83A36E9AA55BA8932432344C7BADB11D8B827C07C7999E4 ] Netman C:\WINDOWS\System32\netman.dll
16:09:57.0793 0x4c78 Netman - ok
16:09:57.0803 0x4c78 [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
16:09:57.0823 0x4c78 netprofm - ok
16:09:57.0830 0x4c78 [ C8B1AF912319FEF251288BDD27E9576D, 0A8C2CDE353C23F076F6ED8609F3074116179B3C8BF7700324250689FDB2331C ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
|
|
22.05.2018, 15:06
| #5 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Log Teil 2 Code:
ATTFilter 16:09:57.0850 0x4c78 NetSetupSvc - ok
16:09:57.0858 0x4c78 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:09:57.0872 0x4c78 NetTcpPortSharing - ok
16:09:57.0877 0x4c78 [ DA8548D75434CE421BF921BAAC0916D9, 3A7E1D5EC02D6D4FD3321A1B8ADB20E99DD556E2D5FE1C98633F06EE6A023A23 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
16:09:57.0893 0x4c78 netvsc - ok
16:09:57.0904 0x4c78 [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
16:09:57.0926 0x4c78 NgcCtnrSvc - ok
16:09:57.0940 0x4c78 [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
16:09:57.0968 0x4c78 NgcSvc - ok
16:09:57.0976 0x4c78 [ BF69FF80C3975B1D1E9428A689A16CB1, 670016D59D2169B44E2EF4CBDE281A34C4E868D2465362B09FA2DBFA393A2804 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
16:09:57.0993 0x4c78 NlaSvc - ok
16:09:57.0998 0x4c78 [ 7190932DB00BE83B57C01B5EAC4D746B, A3C7C87874620E042EFCDF64332450ACEDD4FAB7F6C1B2DE97A1C6EDA2DA3055 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:09:58.0018 0x4c78 Npfs - ok
16:09:58.0021 0x4c78 [ 218DB396170D77BB94F69B526CC51B8F, 6AACC3C38E22061A210918771D3B087903CB7024AFBD013827864C02CD75A3F9 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
16:09:58.0038 0x4c78 npsvctrig - ok
16:09:58.0059 0x4c78 [ 457DAC0D0978F5391E0742ADCB4C2E28, AD53F2FC597E90AFF0795655A36192BA803AD1E737C86FD216CD39E2EC4F9C36 ] nsi C:\WINDOWS\system32\nsisvc.dll
16:09:58.0083 0x4c78 nsi - ok
16:09:58.0088 0x4c78 [ A4952889D7C5804F17ABB9F454A371C2, 0FCE2AD4F705805D95993337915607F74CE2AA9EC92919DDE3D2569D6B9B5C13 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
16:09:58.0103 0x4c78 nsiproxy - ok
16:09:58.0139 0x4c78 [ 2B98586D5D7D536E8BDD33E276A1EE16, 915323F7F06C5B0A076BE840CAC9385FE1288C3DE1BE0A600F31DA72EB144CCE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:09:58.0185 0x4c78 Ntfs - ok
16:09:58.0189 0x4c78 [ C029E5408EEE26C3B4E5BA5D29738DB8, 8463A19A690304DC757E7698FCB59902B6305A0E9C48BF2FB2DF24C1EFA4A6EC ] Null C:\WINDOWS\system32\drivers\Null.sys
16:09:58.0200 0x4c78 Null - ok
16:09:58.0204 0x4c78 [ 189E5FCB96ABFEA84239A16062256EE4, F3233B1B14363CD4CD032F43368FD10A42C0BE665F4B13A7E253C327C2B832DB ] nvdimm C:\WINDOWS\System32\drivers\nvdimm.sys
16:09:58.0214 0x4c78 nvdimm - ok
16:09:58.0221 0x4c78 [ 8DE05D2A2C15D1A42F7BA85A819DEE0C, 2364C83770D4341C0CB70DF70520212568C3461E3BA90C77AE3CF1090B37D139 ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
16:09:58.0229 0x4c78 NVHDA - ok
16:09:58.0493 0x4c78 [ 66ED27A828302B0E1FFF74DBB912A9DF, 0D92BCEC1A989245A2A1D4738DC141ACABF8A8E0461565246A3AF8C12FA606DE ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys
16:09:58.0735 0x4c78 nvlddmkm - ok
16:09:58.0755 0x4c78 [ 1F50ED95984009BF3634D6BD1A16FA5B, 650A25B2419331D95B1E4C26DE253AC3500374EDEFC5DB55CD5D5884A26783F0 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
16:09:58.0764 0x4c78 nvraid - ok
16:09:58.0768 0x4c78 [ D6C14906B78F235461EEF96A886830D4, 5D0EDE46EB9965C494B994F7071696C91C0C01352D1B000501E7B55F54F11952 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
16:09:58.0777 0x4c78 nvstor - ok
16:09:58.0786 0x4c78 [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
16:09:58.0806 0x4c78 OneSyncSvc - ok
16:09:58.0814 0x4c78 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
16:09:58.0833 0x4c78 p2pimsvc - ok
16:09:58.0844 0x4c78 [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
16:09:58.0861 0x4c78 p2psvc - ok
16:09:58.0865 0x4c78 [ 13B175715A4391E4E5D2AB2EBC8CDBB5, 12BA91A586C5A31FBECEB2D4842E52F79EDD3E2AD4DB169C902B9A120AEC0201 ] Parport C:\WINDOWS\System32\drivers\parport.sys
16:09:58.0874 0x4c78 Parport - ok
16:09:58.0879 0x4c78 [ 428B9FAFB0EE6EF66EAAB7B49A96487A, 90892AC924B529B86B42D011B2B2F0556E204650C890FDACABD8051AD6EDB631 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
16:09:58.0888 0x4c78 partmgr - ok
16:09:58.0898 0x4c78 [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
16:09:58.0914 0x4c78 PcaSvc - ok
16:09:58.0923 0x4c78 [ 7B6C0AFE5029A791F23B03EB13194797, E175EF1248ABD178A3C54D2CA910D2F3B7B1AB07A79CB88A383307EC1876C7A0 ] pci C:\WINDOWS\system32\drivers\pci.sys
16:09:58.0935 0x4c78 pci - ok
16:09:58.0938 0x4c78 [ C447CDA030A3415711E4E940D2E9B399, 292888AE9D44013D8B12BB1D8803988EFF64957DE682B64FDC82E100646390DA ] pciide C:\WINDOWS\system32\drivers\pciide.sys
16:09:58.0945 0x4c78 pciide - ok
16:09:58.0950 0x4c78 [ 753174DF234EA8BBF732986D5F78FCE7, 6BE93B24DA2161DAE5ECBE393729BD4661F04CD0CDEBEBF6D92E9E212FA89D71 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
16:09:58.0958 0x4c78 pcmcia - ok
16:09:58.0962 0x4c78 [ 1D05B6DE437515281CD91A16C16529E6, 0FC581E40AF55D916CF428ECF4387C1E909C3361426F1D9F723F9497C9B025D8 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
16:09:58.0969 0x4c78 pcw - ok
16:09:58.0973 0x4c78 [ F5F1A092463D6E46E71CC709A65403D1, 9EEB499D54842667B4ECF1036E28926C8AD20515333373D2965C57BC2C7EAD4C ] pdc C:\WINDOWS\system32\drivers\pdc.sys
16:09:58.0982 0x4c78 pdc - ok
16:09:58.0995 0x4c78 [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
16:09:59.0019 0x4c78 PEAUTH - ok
16:09:59.0047 0x4c78 [ 05A0A1AC00A8653B49F94381872D47E7, 75B7E616D08D6D8BD964953B5CC342E72E35D8C660E2F97BD36ADA59130169F6 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
16:09:59.0105 0x4c78 PeerDistSvc - ok
16:09:59.0110 0x4c78 [ CD9BA1C279BE0E92E971C2B45A7F3D9B, EC6546868718771EE45D07E9E856E5F33DD4339C1115E4479D7DEF4394D141D0 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
16:09:59.0118 0x4c78 percsas2i - ok
16:09:59.0121 0x4c78 [ 6D5EA79E82A48B181E18C2C39416E8C8, 4F5EF24FFFABB82B1E9D98DE3275508D458589F729C4976FDB3C2EC51549D414 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
16:09:59.0129 0x4c78 percsas3i - ok
16:09:59.0141 0x4c78 [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
16:09:59.0161 0x4c78 PerfHost - ok
16:09:59.0178 0x4c78 [ 630C3D645133B759CFC0E354E2A55D11, 094465C2DB324A784EA505C9C2CF06A12326F105EF767126BBDFBFE3D081E6E0 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
16:09:59.0204 0x4c78 PhoneSvc - ok
16:09:59.0210 0x4c78 [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
16:09:59.0224 0x4c78 PimIndexMaintenanceSvc - ok
16:09:59.0248 0x4c78 [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
16:09:59.0291 0x4c78 pla - ok
16:09:59.0297 0x4c78 [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
16:09:59.0308 0x4c78 PlugPlay - ok
16:09:59.0312 0x4c78 [ E8BE4041A69023B6A4D1096EE8436347, 133BAA21852D077EA600F0A09C112F6511ACB792757472891E71185E94135D5B ] pmem C:\WINDOWS\System32\drivers\pmem.sys
16:09:59.0322 0x4c78 pmem - ok
16:09:59.0324 0x4c78 [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
16:09:59.0332 0x4c78 PNPMEM - ok
16:09:59.0336 0x4c78 [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
16:09:59.0345 0x4c78 PNRPAutoReg - ok
16:09:59.0353 0x4c78 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
16:09:59.0370 0x4c78 PNRPsvc - ok
16:09:59.0378 0x4c78 [ 9744ADAF8DD679D64A33D828FABA39E1, AE820E529697A2F308E6A24127B3D4A7F02C406DA46A6CB65243EC3F6B400950 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
16:09:59.0396 0x4c78 PolicyAgent - ok
16:09:59.0404 0x4c78 [ F39D3876C731BB01BFE8F574188837C8, 51CB5E89397D6A150A05BDD53CC9B90B419A040BE1828C2E7BBD6684FE371588 ] Power C:\WINDOWS\system32\umpo.dll
16:09:59.0422 0x4c78 Power - ok
16:09:59.0425 0x4c78 [ 1FB09FD846D5030B82EB345E9970A105, 871D38DD966EDD919B2E0C51125E1834A15A0222E2452605988BFD7E7B37C5C1 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
16:09:59.0437 0x4c78 PptpMiniport - ok
16:09:59.0500 0x4c78 [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
16:09:59.0584 0x4c78 PrintNotify - ok
16:09:59.0592 0x4c78 [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
16:09:59.0605 0x4c78 PrintWorkflowUserSvc - ok
16:09:59.0611 0x4c78 [ E0E55CDA29C80A9520FCFC78D7F8A73D, 9DE15A73643D71183E568F8F4DD8776D935786BE46F15BFE2DFD607378FC9E58 ] Processor C:\WINDOWS\System32\drivers\processr.sys
16:09:59.0623 0x4c78 Processor - ok
16:09:59.0631 0x4c78 [ C974AC54A9D34AF4899E98ECC1784E03, C71B76743AAF1E8490204F7B8204C4B98BD2BFDEE159EEA42A28A23300D3B87C ] ProfSvc C:\WINDOWS\system32\profsvc.dll
16:09:59.0651 0x4c78 ProfSvc - ok
16:09:59.0657 0x4c78 [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
16:09:59.0667 0x4c78 Psched - ok
16:09:59.0673 0x4c78 [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
16:09:59.0689 0x4c78 PushToInstall - ok
16:09:59.0695 0x4c78 [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
16:09:59.0710 0x4c78 QWAVE - ok
16:09:59.0714 0x4c78 [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
16:09:59.0724 0x4c78 QWAVEdrv - ok
16:09:59.0727 0x4c78 [ 0FFABEB2D06CD74DDE0BCA510EEAEEBC, 8598F39D312754C92A3776104D596F0C0312712D934B9994B2711F95FA6FE0AE ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
16:09:59.0734 0x4c78 Ramdisk - ok
16:09:59.0737 0x4c78 [ B834761352403111D0113284D8736025, 444D05D5F4CED956AFE48CA29CD59420BDB2B14336D19BE2A28612A851EACF4E ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:09:59.0747 0x4c78 RasAcd - ok
16:09:59.0751 0x4c78 [ FA99CE309B66586A0AA6EF9CFF7BC467, 4684EB05828C2153FE94468E7A9A75D8C81F90E700B437C5990BC9451AD39AC7 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
16:09:59.0762 0x4c78 RasAgileVpn - ok
16:09:59.0766 0x4c78 [ C7CCE345D0010B3B9AC5067578436BFE, 4473E7D0492B7F0214576861A6AD90363D7F826B5E0DE15A56E93DA94BBF19E7 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:09:59.0778 0x4c78 RasAuto - ok
16:09:59.0782 0x4c78 [ 775ED7E51B58CF9EB415A1DBA540DACF, A3035A8A299D35B7A24A347FB8A2DB6B5892FD2A181D90F64CCD4806EA154395 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
16:09:59.0793 0x4c78 Rasl2tp - ok
16:09:59.0809 0x4c78 [ 5AD6D0A830EAE44DB17E612824ACDF3D, 2094737D7D6CB8246F12D2020710BA94C1544835FE354524159CF7D4BD7B68CB ] RasMan C:\WINDOWS\System32\rasmans.dll
16:09:59.0840 0x4c78 RasMan - ok
16:09:59.0844 0x4c78 [ E2433A620ABF4083157944E4692C500D, 126CA9F9D38FB4FA312A82FEA24C13D0693407384B1BCD55A0CBEFA8E52E1D8A ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:09:59.0854 0x4c78 RasPppoe - ok
16:09:59.0858 0x4c78 [ EE5D1D51FA74ECCE57CF2DB8F6A417D8, CC295366C60CAECA7CC32903E3A983635B55A5F5FD6E6BC4FEFE997B8154345C ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
16:09:59.0869 0x4c78 RasSstp - ok
16:09:59.0877 0x4c78 [ FFE99C3066FCBC23AA957BD23EC39839, 7FE3F8A0EC0C3C0AB85143C1D325978B99533A2535965DFB989C0A41E6DC2677 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:09:59.0890 0x4c78 rdbss - ok
16:09:59.0894 0x4c78 [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
16:09:59.0906 0x4c78 rdpbus - ok
16:09:59.0911 0x4c78 [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
16:09:59.0922 0x4c78 RDPDR - ok
16:09:59.0927 0x4c78 [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
16:09:59.0934 0x4c78 RdpVideoMiniport - ok
16:09:59.0941 0x4c78 [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
16:09:59.0952 0x4c78 rdyboost - ok
16:09:59.0980 0x4c78 [ 03C37A5A2FA13F3B669BC56358FC96CE, E38FE4AC6DDC431DA37FEB667A5C224A1BBE2D9F69949859DCB2628150B8C095 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
16:10:00.0026 0x4c78 ReFS - ok
16:10:00.0043 0x4c78 [ 51E5E37F672641BDE9CF004A61529F4D, AE5F7C3706ABE89C99485605C3FD03FD016A0A462A733BBD58A85BDC584615AA ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
16:10:00.0065 0x4c78 ReFSv1 - ok
16:10:00.0075 0x4c78 [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:10:00.0095 0x4c78 RemoteAccess - ok
16:10:00.0100 0x4c78 [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:10:00.0112 0x4c78 RemoteRegistry - ok
16:10:00.0124 0x4c78 [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
16:10:00.0149 0x4c78 RetailDemo - ok
16:10:00.0156 0x4c78 [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
16:10:00.0165 0x4c78 rhproxy - ok
16:10:00.0170 0x4c78 [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
16:10:00.0183 0x4c78 RmSvc - ok
16:10:00.0187 0x4c78 [ 3CD63AE6A9A1DE4CD5831AE15221C861, CB8B5FDA48D9D4E5A9F26F67859105E2769AF82B2CA1B0B35D9BFBA611445CC0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
16:10:00.0200 0x4c78 RpcEptMapper - ok
16:10:00.0202 0x4c78 [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:10:00.0212 0x4c78 RpcLocator - ok
16:10:00.0230 0x4c78 [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:10:00.0264 0x4c78 RpcSs - ok
16:10:00.0268 0x4c78 [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
16:10:00.0279 0x4c78 rspndr - ok
16:10:00.0282 0x4c78 [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
16:10:00.0289 0x4c78 s3cap - ok
16:10:00.0292 0x4c78 [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] SamSs C:\WINDOWS\system32\lsass.exe
16:10:00.0301 0x4c78 SamSs - ok
16:10:00.0305 0x4c78 [ 04C51BBD8C9F54E5F2C5D831B03B11E3, 15AD9F224CBBCAFB117574F03C6F1C02639928A95BC4533453EBAFB20F7AE671 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
16:10:00.0313 0x4c78 sbp2port - ok
16:10:00.0320 0x4c78 [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
16:10:00.0337 0x4c78 SCardSvr - ok
16:10:00.0343 0x4c78 [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
16:10:00.0358 0x4c78 ScDeviceEnum - ok
16:10:00.0362 0x4c78 [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
16:10:00.0373 0x4c78 scfilter - ok
16:10:00.0388 0x4c78 [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:10:00.0417 0x4c78 Schedule - ok
16:10:00.0422 0x4c78 [ 6538E939E55B589AA4F5BC22D35A6B36, 262BB2C6499B1B033E07CD0B8CB9C41122EE9DE52B34F664999B667E1C7CDB0D ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
16:10:00.0431 0x4c78 scmbus - ok
16:10:00.0437 0x4c78 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
16:10:00.0451 0x4c78 SCPolicySvc - ok
16:10:00.0458 0x4c78 [ 495273177E87B0C34D7E431E9254FA23, 61116DA77622F5A0E931F5033C1B870A22AD3438C056FD1F320F857908E4124B ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
16:10:00.0469 0x4c78 sdbus - ok
16:10:00.0472 0x4c78 [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
16:10:00.0479 0x4c78 SDFRd - ok
16:10:00.0484 0x4c78 [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
16:10:00.0499 0x4c78 SDRSVC - ok
16:10:00.0503 0x4c78 [ F80D6C03FEA2F7DEE14023B7229DA8C2, B62AFCFCDE9C1BA0A5D80BAAC3D3D95546DB2E532C04C765FF85B27D1CBD5B8D ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
16:10:00.0511 0x4c78 sdstor - ok
16:10:00.0514 0x4c78 [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
16:10:00.0524 0x4c78 seclogon - ok
16:10:00.0538 0x4c78 [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
16:10:00.0558 0x4c78 SecurityHealthService - ok
16:10:00.0579 0x4c78 [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
16:10:00.0614 0x4c78 SEMgrSvc - ok
16:10:00.0620 0x4c78 [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
16:10:00.0631 0x4c78 SENS - ok
16:10:00.0634 0x4c78 Sense - ok
16:10:00.0654 0x4c78 [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
16:10:00.0690 0x4c78 SensorDataService - ok
16:10:00.0704 0x4c78 [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
16:10:00.0730 0x4c78 SensorService - ok
16:10:00.0737 0x4c78 [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
16:10:00.0753 0x4c78 SensrSvc - ok
16:10:00.0758 0x4c78 [ C5CF2941AA9E417B3A224601255C002E, 31E2988E13D9BB3630980E8B71AE5FB244EFB15970623C1FE76B7ACA25A4A2F2 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
16:10:00.0766 0x4c78 SerCx - ok
16:10:00.0770 0x4c78 [ B9C113BD9FCA4F3E23F03708A7DA07CC, 0A070BDDA956B1869D58A173B56ABA011E1F7A3C5D258343D0AEDC1EC87F4B53 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
16:10:00.0780 0x4c78 SerCx2 - ok
16:10:00.0783 0x4c78 [ 1845736FA47A1DFBBB642FE21095B4E0, 057E8750E8695F6B72A33BBF1C5CFCCD6BFC992E6B99A487A07F5A4921004791 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
16:10:00.0790 0x4c78 Serenum - ok
16:10:00.0793 0x4c78 [ F1BABF50469041797ED9928C31318832, 1A8C75F4696D4D2AA47EA33BC96069A394466953EBC3CFB2B3D6B961B8B5875A ] Serial C:\WINDOWS\System32\drivers\serial.sys
16:10:00.0802 0x4c78 Serial - ok
16:10:00.0806 0x4c78 [ 340116988930B07629A2D0C2B380A365, EBAAC3DF2E8DABFB477340E79FC8E3A8B74340C389D73E51D64A97A332664113 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
16:10:00.0815 0x4c78 sermouse - ok
16:10:00.0827 0x4c78 [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
16:10:00.0845 0x4c78 SessionEnv - ok
16:10:00.0848 0x4c78 [ 77FF0A5BA023D8E8C82EACCD54EA5C78, A4A88A550419C347E369DDD29D4EB5C1BC4D980FBA9C655DF787A166FCA2497D ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
16:10:00.0856 0x4c78 sfloppy - ok
16:10:00.0860 0x4c78 [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
16:10:00.0867 0x4c78 SgrmAgent - ok
16:10:00.0873 0x4c78 [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
16:10:00.0883 0x4c78 SgrmBroker - ok
16:10:00.0895 0x4c78 [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:10:00.0918 0x4c78 SharedAccess - ok
16:10:00.0931 0x4c78 [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
16:10:00.0955 0x4c78 SharedRealitySvc - ok
16:10:00.0967 0x4c78 [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:10:00.0991 0x4c78 ShellHWDetection - ok
16:10:00.0998 0x4c78 [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
16:10:01.0011 0x4c78 shpamsvc - ok
16:10:01.0014 0x4c78 [ 1443CF919C2A3207CE7724E0A31686A2, 3F0ECC565F67638A57A23BF69C399AD638DA9F81F1660CF3E027DC057E990EA4 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
16:10:01.0021 0x4c78 SiSRaid2 - ok
16:10:01.0025 0x4c78 [ C0B1EAD6CC127CAE4E84EBF54105B3B8, 86F5C937D9DC61F262FF00B45249162F4087B6A1CA0FC24EF7950E4E77FEF26B ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
16:10:01.0032 0x4c78 SiSRaid4 - ok
16:10:01.0036 0x4c78 [ B7C6144293CFAD2DEDCD022C44735DC2, 75F26A8F43EED45764D50B2CCE44C453BFBBD0FA56B6AF1F2B4B8B3665C3961E ] smphost C:\WINDOWS\System32\smphost.dll
16:10:01.0045 0x4c78 smphost - ok
16:10:01.0057 0x4c78 [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
16:10:01.0079 0x4c78 SmsRouter - ok
16:10:01.0084 0x4c78 [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
16:10:01.0096 0x4c78 SNMPTRAP - ok
16:10:01.0107 0x4c78 [ 3F11BAB1C9963BFD648A80C0BE71AAAC, C39CA1CE9C16C119C7C8AC677E1608B013146039FBC9E34F88406444B7C2B5BE ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
16:10:01.0125 0x4c78 spaceport - ok
16:10:01.0129 0x4c78 [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
16:10:01.0136 0x4c78 SpatialGraphFilter - ok
16:10:01.0139 0x4c78 [ D05EB2BB52EC6B665D1631EC33241B80, 29598FC180020515254A9FAE7BE8077549C656EDB425059691007EEC0F9346F9 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
16:10:01.0147 0x4c78 SpbCx - ok
16:10:01.0164 0x4c78 [ 14C99B814E284592548C4D63AE5BE954, B47FEAAAC512D07F1F9489FC1F51F0D3965F762AA02662E24F7272A208D96E6F ] spectrum C:\WINDOWS\system32\spectrum.exe
16:10:01.0196 0x4c78 spectrum - ok
16:10:01.0210 0x4c78 [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
16:10:01.0235 0x4c78 Spooler - ok
16:10:01.0299 0x4c78 [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
16:10:01.0389 0x4c78 sppsvc - ok
16:10:01.0401 0x4c78 [ ED80563D25C600CA00523D5ACD63F96F, 0B8672D44AE2284FA1F9944894D21C12C8F196B946B77376504944F2782814A6 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:10:01.0417 0x4c78 srv - ok
16:10:01.0431 0x4c78 [ 3EB4023AC700182D84CB6761D3727394, 6993C127F4AD8B899E6A285EDB849807F522D9B0A0018E5436114F527EC8B1F1 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
16:10:01.0457 0x4c78 srv2 - ok
16:10:01.0463 0x4c78 [ 63ADE24D0B3F655ED3F5B6E7F09B2312, 2387FB2FAB3F8A15CBDC069AC140F01B9012B5EF8A0E7434B78571B24F4ADB1E ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
16:10:01.0478 0x4c78 srvnet - ok
16:10:01.0485 0x4c78 [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:10:01.0500 0x4c78 SSDPSRV - ok
16:10:01.0510 0x4c78 [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
16:10:01.0539 0x4c78 ssh-agent - ok
16:10:01.0545 0x4c78 [ C7DF51E24DD853E7E2D3C0BCDCE57D6C, D1BFDC89F00C5B8388EB233290B6D540C246D0267B1C192C51645004A8CD8C62 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
16:10:01.0560 0x4c78 SstpSvc - ok
16:10:01.0627 0x4c78 [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
16:10:01.0715 0x4c78 StateRepository - ok
16:10:01.0722 0x4c78 [ DA82903F26AE12034CC5229F61098948, E7B5CA27C864BE95EC109D0692F44BE9F5F56AB6173AB1811F4E83A3EB5F26CA ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
16:10:01.0729 0x4c78 stexstor - ok
16:10:01.0732 0x4c78 [ 306FF12041780273C371794F4CBCB055, B4D04C25D5059D6BB3F14DB7649378625DFFA03C26F2A7C061E9A439BE011F30 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
16:10:01.0743 0x4c78 StillCam - ok
16:10:01.0756 0x4c78 [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
16:10:01.0779 0x4c78 stisvc - ok
16:10:01.0785 0x4c78 [ F2D1983C7BEF5E3AB8978A7796C59A75, 39B2005F7CCEC95D2F67AE5F69C3768FEFA04AABC0723BAD8A986A036AF0629B ] storahci C:\WINDOWS\system32\drivers\storahci.sys
16:10:01.0794 0x4c78 storahci - ok
16:10:01.0797 0x4c78 [ 76C9E2AA3400C22FC7091AD2F2999F95, 0015CF42CBA603448DFD85909D5047D5F9BE9153972C3832B1CF4B92A6BF0D01 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
16:10:01.0804 0x4c78 storflt - ok
16:10:01.0809 0x4c78 [ FF70FB4B82C27B87CBDE2B7F8F1BB96F, B7985CD42962943D09E7B692421D162F0F0FC1C3A7ED0C78FB10652E62591645 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
16:10:01.0817 0x4c78 stornvme - ok
16:10:01.0821 0x4c78 [ 47CE4211A40C2C023A8138E18757F3D2, D684D2A7DECC23418A685358EA9B4F6EB3A68C690D5ED8E82F4B4639DF022775 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
16:10:01.0834 0x4c78 storqosflt - ok
16:10:01.0879 0x4c78 [ 3B4F0D616CC972A286003134809D26F5, 5711025BD7D1EEBB6A9A35E47DF297522BD082EA9C34E09F055A183E00453DF4 ] StorSvc C:\WINDOWS\system32\storsvc.dll
16:10:01.0912 0x4c78 StorSvc - ok
16:10:01.0918 0x4c78 [ 99DE14B208B6F3EE07E8B7FB16940D50, 313B8BDBB050D4A2E4B901FA0F84D4E4D8BADC161762D559D6A7F85CC096B3E0 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
16:10:01.0925 0x4c78 storufs - ok
16:10:01.0928 0x4c78 [ 1FC7B7BE58A29DF27F5E6F6C2F061FA3, D8CD6D1BD0ACA4B851DBC85F898CB5DA8715C5AB3D62D7B0D6BBFEADC0382A8E ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
16:10:01.0935 0x4c78 storvsc - ok
16:10:01.0939 0x4c78 [ 0B154B033AD7F9215DED11E0CFC80A25, 383D7BF361D75A3B78E4C8E3F616E487FA6172F860AE364B1AC73F75BE38944F ] svsvc C:\WINDOWS\system32\svsvc.dll
16:10:01.0954 0x4c78 svsvc - ok
16:10:01.0964 0x4c78 [ 54255DF324C621A97220EBFA832237D2, 27BAB2018BE66C67D6C2BBAA8E849E89B4150B8C81E7350DB0A1D14BEEB965D9 ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
16:10:01.0970 0x4c78 swenum - ok
16:10:01.0980 0x4c78 [ B3C113C9B784A4D296C7A7BA515F74BF, 0D20281B8AA9ED6C89E10122F3A153C2E21464686E5A3D2F907224584E6B5BCF ] swprv C:\WINDOWS\System32\swprv.dll
16:10:02.0001 0x4c78 swprv - ok
16:10:02.0004 0x4c78 [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
16:10:02.0016 0x4c78 Synth3dVsc - ok
16:10:02.0033 0x4c78 [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
16:10:02.0063 0x4c78 SysMain - ok
16:10:02.0071 0x4c78 [ 607143646829B70F7C60F4CF499AD41D, 00746AA3D0ECE27BC04FCAB4955A199C5E040F850D0129865EC8F03DD202EF7A ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
16:10:02.0088 0x4c78 SystemEventsBroker - ok
16:10:02.0094 0x4c78 [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
16:10:02.0110 0x4c78 TabletInputService - ok
16:10:02.0113 0x4c78 [ F309ED839E7F8FB1A86A91D92A7142E2, D78EB4969B549A78DCC45D31233C34F7DFD06363CD429E8EFD1E963010113472 ] tap0901 C:\WINDOWS\System32\drivers\tap0901.sys
16:10:02.0119 0x4c78 tap0901 - ok
16:10:02.0126 0x4c78 [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:10:02.0144 0x4c78 TapiSrv - ok
16:10:02.0148 0x4c78 [ DF56B9F206B99020D79AC560622F8F91, E2F30E1714D0FB1B839122C84C5036FE21CC5231CC6A99E0CCDD63C5A5998BFC ] tapvyprvpn C:\WINDOWS\System32\drivers\tapvyprvpn.sys
16:10:02.0153 0x4c78 tapvyprvpn - ok
16:10:02.0192 0x4c78 [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
16:10:02.0242 0x4c78 Tcpip - ok
16:10:02.0282 0x4c78 [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
16:10:02.0332 0x4c78 Tcpip6 - ok
16:10:02.0341 0x4c78 [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
16:10:02.0350 0x4c78 tcpipreg - ok
16:10:02.0356 0x4c78 [ 16071C42E21CE3378FA449322FB9AB1D, 44CA7FD91275546492EEF0A59261E2B1C924613515D45EFD2EF0442023B2CBE5 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
16:10:02.0364 0x4c78 tdx - ok
16:10:02.0368 0x4c78 [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
16:10:02.0375 0x4c78 terminpt - ok
16:10:02.0392 0x4c78 [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
16:10:02.0423 0x4c78 TermService - ok
16:10:02.0427 0x4c78 [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
16:10:02.0439 0x4c78 Themes - ok
16:10:02.0446 0x4c78 [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
16:10:02.0464 0x4c78 TieringEngineService - ok
16:10:02.0470 0x4c78 [ 8BF5E2FD72E939CF68D617E273034793, EE27D070E1C4EFE902BE173C5561F5601499F835762278CC1E5987886BD8A4D1 ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
16:10:02.0484 0x4c78 TimeBrokerSvc - ok
16:10:02.0506 0x4c78 [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
16:10:02.0546 0x4c78 TokenBroker - ok
16:10:02.0553 0x4c78 [ BF705C64C1522646BF00E72393DC5D6F, 9D60CB5DFBD400C59C33C5221040FBBFE1A18870E75E176A6BC7D352783B56A7 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
16:10:02.0563 0x4c78 TPM - ok
16:10:02.0568 0x4c78 [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
16:10:02.0580 0x4c78 TrkWks - ok
16:10:02.0585 0x4c78 [ 4578046C54A954C917BB393B70BA0AEB, 2DFE9DE656B415CF7D81F583F33A20A74CD54C07DB8C3196AA2102431F42F74F ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
16:10:02.0598 0x4c78 TrustedInstaller - ok
16:10:02.0603 0x4c78 [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
16:10:02.0615 0x4c78 TsUsbFlt - ok
16:10:02.0619 0x4c78 [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
16:10:02.0627 0x4c78 TsUsbGD - ok
16:10:02.0631 0x4c78 [ 3A84A09CBC42148A0C7D00B3E82517F1, 75E609AC991C96E31F55E723925EAF9A363DC5B3324FFD4CFCB701189369D701 ] tsusbhub C:\WINDOWS\system32\drivers\tsusbhub.sys
16:10:02.0645 0x4c78 tsusbhub - ok
16:10:02.0650 0x4c78 [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
16:10:02.0661 0x4c78 tunnel - ok
16:10:02.0666 0x4c78 [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
16:10:02.0679 0x4c78 tzautoupdate - ok
16:10:02.0684 0x4c78 [ BDFACE024EFF2398214797143AD76C87, EF9B6CB1F6EAE4786BBDE1E0946BECC5BD2AA493FC32A8F779A757BA57238EC9 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
16:10:02.0692 0x4c78 UASPStor - ok
16:10:02.0697 0x4c78 [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
16:10:02.0708 0x4c78 UcmCx0101 - ok
16:10:02.0713 0x4c78 [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
16:10:02.0725 0x4c78 UcmTcpciCx0101 - ok
16:10:02.0729 0x4c78 [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
16:10:02.0739 0x4c78 UcmUcsi - ok
16:10:02.0745 0x4c78 [ 7CC95F6BDEEEC52D53ADC86E5110EDF6, 9A666D7FDA4BC7246027F4171559BABFD537E1422BC6E57454A40B8FA4C696E2 ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
16:10:02.0754 0x4c78 Ucx01000 - ok
16:10:02.0758 0x4c78 [ 12E2B6B642360E66396502B62B048694, C9AC86BF767ED4ACE0F58BA3720369A2758BA154AFFE10CAAD5A2C4C259BA50A ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
16:10:02.0767 0x4c78 UdeCx - ok
16:10:02.0774 0x4c78 [ 6A442723D4D05D9F15D24C9942CDA00D, 4A60D6CF7214A3891877AC6E5A49AE49D056567162D6355C0D893510F0241DA7 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
16:10:02.0789 0x4c78 udfs - ok
16:10:02.0799 0x4c78 [ 93F73F95EC7218971928B25F9728C5B4, 1EE71BB16009B57B192148FF5D8BB51191097686518C0179B7019099D6A01888 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
16:10:02.0805 0x4c78 UEFI - ok
16:10:02.0810 0x4c78 [ AD58EA78772B8163CFDE9BF671B6F8F1, E8304179B6B52B143846AEF80C7B2D577125742EA2DFF09F8AC5F37F4E28793E ] UevAgentDriver C:\WINDOWS\system32\drivers\UevAgentDriver.sys
16:10:02.0817 0x4c78 UevAgentDriver - ok
16:10:02.0837 0x4c78 [ F7E36C20DB953DFF4FDDB817904C0E48, 2C5EDE0807D8A5EC4B6E0FE0C308B37DBBDE12714FD9ADC4CE3EF4E0A5692207 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
16:10:02.0874 0x4c78 UevAgentService - ok
16:10:02.0881 0x4c78 [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
16:10:02.0892 0x4c78 Ufx01000 - ok
16:10:02.0896 0x4c78 [ 78B5C069C9AA1463ACC833FD7E2A3BD5, A44BAB6AB5E071537BD37A26DAF6D0D69BBFFFF686C183BFAAB04286DD3B81BB ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
16:10:02.0904 0x4c78 UfxChipidea - ok
16:10:02.0909 0x4c78 [ 533BF4F456A1C6E7581E8C0A4EC59300, E5AE7EB4A8E6CE410F465C48F102797806172B5881C2CF570A9851CCDFE656FD ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
16:10:02.0917 0x4c78 ufxsynopsys - ok
16:10:02.0924 0x4c78 [ 360FEE6F687D98EFFE46A5433FE6182E, 1A35569DC29F45F78D705BCEDE850CAF86FD27D6253977497EB3B000CAAE0B27 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
16:10:02.0933 0x4c78 umbus - ok
16:10:02.0936 0x4c78 [ F6F1A9D91F684AA02951B96EE8127DAE, 351139331041BC123C9FEE3A5CE4965AFC4CDCA488080338D98C5EB85D5843D4 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
16:10:02.0945 0x4c78 UmPass - ok
16:10:02.0953 0x4c78 [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
16:10:02.0969 0x4c78 UmRdpService - ok
16:10:02.0989 0x4c78 [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
16:10:03.0025 0x4c78 UnistoreSvc - ok
16:10:03.0037 0x4c78 [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:10:03.0057 0x4c78 upnphost - ok
16:10:03.0061 0x4c78 [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
16:10:03.0067 0x4c78 UrsChipidea - ok
16:10:03.0071 0x4c78 [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
16:10:03.0079 0x4c78 UrsCx01000 - ok
16:10:03.0082 0x4c78 [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
16:10:03.0089 0x4c78 UrsSynopsys - ok
16:10:03.0094 0x4c78 [ B7211393225AB05324C52BA47B31FEB4, 3FFB7F1C1CA5001B95026D30ECD1991747DDAFFBE3B4929CAEDFA90E169A28AE ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
16:10:03.0103 0x4c78 usbccgp - ok
16:10:03.0107 0x4c78 [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
16:10:03.0117 0x4c78 usbcir - ok
16:10:03.0122 0x4c78 [ 4269DE1EB8029D55B3BB3A8A330FCF90, 5D9081A07F91AF704D27EEE60516D6E1E0A106D1656CEF0C5C50E51C23E17F61 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
16:10:03.0129 0x4c78 usbehci - ok
16:10:03.0139 0x4c78 [ D67AABAE0C9EBAC9BBA2E20E0AF52EF1, FE51895BB81E5320F66C433378469092D39F325D310543AFE28A5603FA9B4F08 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
16:10:03.0153 0x4c78 usbhub - ok
16:10:03.0164 0x4c78 [ C662CE4F762275109B70B7376067C142, 74A31FF4A84D040523A44D2CAB14BBC13DC09D6902C42200EE7261783C953432 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
16:10:03.0180 0x4c78 USBHUB3 - ok
16:10:03.0185 0x4c78 [ A547E7B1B3FB2228259AA85AC7E82698, AB18BBE30A2D149A0E10621DC8497A72DFB841B09F4E4B47FED21843C0F88D92 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
16:10:03.0194 0x4c78 usbohci - ok
16:10:03.0198 0x4c78 [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
16:10:03.0207 0x4c78 usbprint - ok
16:10:03.0210 0x4c78 [ 45A9E57185B79420EFEA5A4AED655809, 91D4BDBBAF1D06C404AC926357C3F20D780CF5C858B223930D69CFB17D81F3D3 ] usbser C:\WINDOWS\System32\drivers\usbser.sys
16:10:03.0219 0x4c78 usbser - ok
16:10:03.0223 0x4c78 [ CEF7527514EC49EBE0C760D784643EF0, 2A4E49C5C906339C31F0A646E53773297F4B4CEAFD94CE653C37556AE243E104 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
16:10:03.0231 0x4c78 USBSTOR - ok
16:10:03.0235 0x4c78 [ A4124036C4FD2B94C6157C4588EEB4E3, 595C8BFB5E63AEA2F7DF2745F7C7CE45938B091470C921E3064E766A0E12851F ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
16:10:03.0245 0x4c78 usbuhci - ok
16:10:03.0254 0x4c78 [ 9F4CCFCD4B4C6008C940510E43D54AEC, CD6082E95EBA618490A2A97E258875440B3440E721B21E81608804B90DEF0D20 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
16:10:03.0267 0x4c78 USBXHCI - ok
16:10:03.0289 0x4c78 [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
16:10:03.0332 0x4c78 UserDataSvc - ok
16:10:03.0352 0x4c78 [ B8D1D74FEF1F190BA4DA7E7A72D5D9CE, F467F39EE09DDC7750BF42C3FF317E0DC324897589268B4C7B63F8E176445820 ] UserManager C:\WINDOWS\System32\usermgr.dll
16:10:03.0385 0x4c78 UserManager - ok
16:10:03.0408 0x4c78 [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc C:\WINDOWS\system32\usocore.dll
16:10:03.0446 0x4c78 UsoSvc - ok
16:10:03.0455 0x4c78 [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
16:10:03.0469 0x4c78 VacSvc - ok
16:10:03.0473 0x4c78 [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] VaultSvc C:\WINDOWS\system32\lsass.exe
16:10:03.0481 0x4c78 VaultSvc - ok
16:10:03.0486 0x4c78 [ 45633D58D5DB28E5F210CF51588E537D, DF88F66E360535966557249127AC17EC11746F478DC73210526E2545422C77FF ] VBoxNetAdp C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys
16:10:03.0492 0x4c78 VBoxNetAdp - ok
16:10:03.0497 0x4c78 [ 8DCB7E5A9497C030484E5AD9E541B85C, 1170E5C190E2B6F2966076EFF11B8476CC03D924F43144C2936E11314A89ACA6 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
16:10:03.0504 0x4c78 vdrvroot - ok
16:10:03.0516 0x4c78 [ 4940B49502323905B66039D0D1AB4613, 963BFD563B5A79F0AE81EB9708E85901A545545D4F25FCF37A17295EE9EDA514 ] vds C:\WINDOWS\System32\vds.exe
16:10:03.0540 0x4c78 vds - ok
16:10:03.0547 0x4c78 [ 5C25C1A89650C95D15F7988D71487B08, EC42E586309B46CF51EC5DC00362ABA82A503545292CACE7B3D23BB0F5E687B9 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
16:10:03.0557 0x4c78 VerifierExt - ok
16:10:03.0570 0x4c78 [ C1050DFCEFB6C76D554B45CF4CF51372, 52EDEFB26359A6C610F9DB02B7D3CFEFCAB72B62AB3A6B4BD26374E9A645E9BE ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
16:10:03.0588 0x4c78 vhdmp - ok
16:10:03.0591 0x4c78 [ 209A34F4BE17B0A56328C86F8CCC5577, 58F8A57233FC7DD220A6EF64FD48C2A5756B21AB30644FF6919847D13FF44F16 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
16:10:03.0599 0x4c78 vhf - ok
16:10:03.0605 0x4c78 [ 3293CBF91703951AAFFA8E67BA7BA66D, 6204051AA9A8F4A129499136AD2028EE8B9240256BD60374BDC847B6CF3BEC19 ] VMAuthdService C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
16:10:03.0610 0x4c78 VMAuthdService - ok
16:10:03.0614 0x4c78 [ 44F4ED5D8FC0CFA7C3755D44C575D994, CB52418888916D185C74992BDD7A26E13A1C60F83E5FF664A3DE00424C1C4BC6 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
16:10:03.0623 0x4c78 vmbus - ok
16:10:03.0625 0x4c78 [ E2D57FB1A62F0BB7F70570806A09CE2B, DCF1699488D913C9E94E2C74CD8606BDAFF69B995B2E3B7DE7F2E9C4D2E6ECF2 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
16:10:03.0633 0x4c78 VMBusHID - ok
16:10:03.0638 0x4c78 [ 9C3FD3B0B9376537181067A28F2A5290, CFD39EBCA8B07C876BBB8469B145AAE95838C4445F946DFF19EB226581DACCEA ] vmci C:\WINDOWS\system32\drivers\vmci.sys
16:10:03.0643 0x4c78 vmci - ok
16:10:03.0647 0x4c78 [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
16:10:03.0659 0x4c78 vmgid - ok
16:10:03.0665 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
16:10:03.0684 0x4c78 vmicguestinterface - ok
16:10:03.0690 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
16:10:03.0703 0x4c78 vmicheartbeat - ok
16:10:03.0709 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
16:10:03.0723 0x4c78 vmickvpexchange - ok
16:10:03.0730 0x4c78 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
16:10:03.0748 0x4c78 vmicrdv - ok
16:10:03.0755 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
16:10:03.0768 0x4c78 vmicshutdown - ok
16:10:03.0775 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
16:10:03.0788 0x4c78 vmictimesync - ok
16:10:03.0795 0x4c78 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
16:10:03.0808 0x4c78 vmicvmsession - ok
16:10:03.0815 0x4c78 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
16:10:03.0829 0x4c78 vmicvss - ok
16:10:03.0833 0x4c78 [ 3675885428C51FAF45FC698ED4FD98A8, 8E4803D5F8AA25B6DEBB3A914C3C543F4BDFBAEDD9F4E9ADD9247F677DB8A381 ] VMnetAdapter C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys
16:10:03.0839 0x4c78 VMnetAdapter - ok
16:10:03.0843 0x4c78 [ 5A28768B4067C21C1259A6305803FEF3, 069AEB60BBF371EC318F91BC4DE57108333339312017C3CF76B1133DED804C62 ] VMnetBridge C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys
16:10:03.0848 0x4c78 VMnetBridge - ok
16:10:03.0865 0x4c78 [ 3A10ED0BA429BFB56C88D4C028E78563, 45AD9E22D47C15FABE5AD1DA2B41EF4DC3E7F10F10E21BA56BC32C58D43CEB07 ] VMnetDHCP C:\WINDOWS\SysWOW64\vmnetdhcp.exe
16:10:03.0875 0x4c78 VMnetDHCP - ok
16:10:03.0880 0x4c78 [ 2DD9DBB836A9F42656FD49E218E6AF2E, 4C3AAF35E01D0571E003CB0B34F6D6EA9038AF6258C5450E47F19F6215F42FED ] VMnetUserif C:\WINDOWS\system32\DRIVERS\vmnetuserif.sys
16:10:03.0885 0x4c78 VMnetUserif - ok
16:10:03.0903 0x4c78 [ 0A3393F99FF0453617169467B1A9E6C5, E4D80B3B4BB1D53F0688CCD4A0C7EC20910E9413FBD8E84E0F8BC63ABFDAB2FA ] VMUSBArbService C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
16:10:03.0920 0x4c78 VMUSBArbService - ok
16:10:03.0931 0x4c78 [ 7B428F3BD03CD4571D573D2441AEF591, B844D379DB73801D1079C55B5CB1FB923D7DF441B9414876F38C6FC3CFA3EF64 ] VMware NAT Service C:\WINDOWS\SysWOW64\vmnat.exe
16:10:03.0942 0x4c78 VMware NAT Service - ok
16:10:03.0947 0x4c78 [ 8668E39EE14E4B7C234F4ADB711A1187, 7F272D320B3674A733DE6252FBE3BA45CFA586427B742E9570045B04303AB87D ] vmx86 C:\WINDOWS\system32\DRIVERS\vmx86.sys
16:10:03.0952 0x4c78 vmx86 - ok
16:10:03.0956 0x4c78 [ 229CD4485458C9D11E35E1F00F21857D, C939BD79471A1D6EC617BAD840ED678D1EE508AFC19187BC7CD0FB4223EF7A91 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
16:10:03.0964 0x4c78 volmgr - ok
16:10:03.0972 0x4c78 [ 1514506CA7462A64DC38C48108DDBB45, DEE5D7B79962D9EB6D92FCF870CA1B06FE68CE6AE25F82A5B449445C99E76D2A ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
16:10:03.0987 0x4c78 volmgrx - ok
16:10:03.0996 0x4c78 [ F0EE4E6028CCA58BEA9A04E7BEAB7DB4, 628D0E3D60256B914E46C26BCE8F512DFE0409C34EA603EB0A20C80EB469A4D2 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
16:10:04.0008 0x4c78 volsnap - ok
16:10:04.0011 0x4c78 [ 77FD1607F2C371ABD241EC7699C58884, A6FE00D76C615DC641A667EB9B6824C992ED752A31A89AE3FE43BAE5462F3EB7 ] volume C:\WINDOWS\system32\drivers\volume.sys
16:10:04.0019 0x4c78 volume - ok
16:10:04.0022 0x4c78 [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
16:10:04.0030 0x4c78 vpci - ok
16:10:04.0033 0x4c78 [ 0A896CED40823D46BCDCD3AD8D664C96, E68E4E441FBAA361445AE34C08FE625315EE0C0CAA3A0BF08A409546A20020E7 ] vpnpbus C:\WINDOWS\System32\drivers\vpnpbus.sys
16:10:04.0037 0x4c78 vpnpbus - ok
16:10:04.0042 0x4c78 [ ED0B3436E1DE601C6C8EB86789AC8BAB, 0CD186B09903A1D3748A3258D8B84557F3674DA04FEB8EFA24AE81FFE376265C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
16:10:04.0051 0x4c78 vsmraid - ok
16:10:04.0056 0x4c78 [ F067FA5D1BEC4B5CE70DA61237A9B2AB, 789AE512EFB503FFE2A17A33FAC9F977FF1079002C36961830FD6322B32F7D5C ] vsock C:\WINDOWS\system32\DRIVERS\vsock.sys
16:10:04.0061 0x4c78 vsock - ok
16:10:04.0085 0x4c78 [ C7053D974A35EAB81F153FF33C883613, 9D89DC644971F93931D0E59D42ADE0A4AB49A5490709B46FCBBC309041C5432D ] VSS C:\WINDOWS\system32\vssvc.exe
16:10:04.0128 0x4c78 VSS - ok
16:10:04.0136 0x4c78 [ 3D706FBED35DF3B17809C6714F31F9B0, BBC337479DEB628721E651FC165EA01D986E31950189F1A81534922667101487 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
16:10:04.0147 0x4c78 VSTXRAID - ok
16:10:04.0152 0x4c78 [ 0B11DBB8173AD374D67893D54EBEE9F3, AB8B6FC81244729157E59D062FCC234FD7E818804D94AA6B7BF81E01B7922395 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
16:10:04.0160 0x4c78 vwifibus - ok
16:10:04.0164 0x4c78 [ 95540F74893235C189409C98643D7A77, 4F041301C95F55C8448C3CC5825ED9E631E770BA35BEC8498A0ABB3563584AAE ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
16:10:04.0174 0x4c78 vwififlt - ok
16:10:04.0181 0x4c78 [ 734004AC9F7CBC489D13A2C2CEB49A88, 87D3693AD0870E57F41ED83E304C4754C8ECC8B34BE5026D238C365FC230E788 ] VyprVPN C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
16:10:04.0190 0x4c78 VyprVPN - detected UnsignedFile.Multi.Generic ( 1 )
16:10:04.0260 0x4c78 Detect skipped due to KSN trusted
16:10:04.0260 0x4c78 VyprVPN - ok
16:10:04.0279 0x4c78 [ 4F904ADE8BECDFB48CBA3F44FC0676A1, 2C3D619E9AD0D0DAEC0D170795FD6E5B7FE3FC667C947660320A9BC671B55736 ] W32Time C:\WINDOWS\system32\w32time.dll
16:10:04.0317 0x4c78 W32Time - ok
16:10:04.0326 0x4c78 [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
16:10:04.0345 0x4c78 WaaSMedicSvc - ok
16:10:04.0350 0x4c78 [ AE078A62253883A6171F924A5275C8FC, B119BB57BFAD5EBF3DBD788719834FD7A751D8C9202115C2E91CD63ECB1AB746 ] WacHidRouterPro C:\WINDOWS\System32\drivers\wachidrouter.sys
16:10:04.0358 0x4c78 WacHidRouterPro - ok
16:10:04.0362 0x4c78 [ 87A01F65BD16C9FCCDD1B65F56CB93B0, E84B46DB67F2FCB22DB7130570FE7211FC96A806AC9D1D69D187899C93785CB2 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
16:10:04.0371 0x4c78 WacomPen - ok
16:10:04.0374 0x4c78 [ 22D6D5C084CF3D7EC8DC31528E338D17, 1454AFD42F0CE64D4184B9031D45DF1E6078F88FA2D2C2078F5AE976A8E4ABD1 ] wacomrouterfilter C:\WINDOWS\System32\drivers\wacomrouterfilter.sys
16:10:04.0381 0x4c78 wacomrouterfilter - ok
16:10:04.0391 0x4c78 [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
16:10:04.0410 0x4c78 WalletService - ok
16:10:04.0415 0x4c78 [ E32FFEF9F18CDD6E6AE18AB34A1711B4, CDF01CB1BD6DECF4D102EE3972739E017359A08291ED8B4972C1E936FB1F6FFA ] wampapache64 c:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe
16:10:04.0418 0x4c78 wampapache64 - detected UnsignedFile.Multi.Generic ( 1 )
16:10:04.0455 0x4c78 Detect skipped due to KSN trusted
16:10:04.0455 0x4c78 wampapache64 - ok
16:10:04.0459 0x4c78 wampmariadb64 - ok
16:10:04.0461 0x4c78 wampmysqld64 - ok
16:10:04.0466 0x4c78 [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:10:04.0477 0x4c78 wanarp - ok
16:10:04.0481 0x4c78 [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:10:04.0491 0x4c78 wanarpv6 - ok
16:10:04.0496 0x4c78 [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
16:10:04.0507 0x4c78 WarpJITSvc - ok
16:10:04.0531 0x4c78 [ 6E235F75DF84C387388D23D697D6540B, 7113DD02243E9368EF3265CF5A7F991F9B4D69CAB70B1A446062F8DD714AFC8E ] wbengine C:\WINDOWS\system32\wbengine.exe
16:10:04.0576 0x4c78 wbengine - ok
16:10:04.0593 0x4c78 [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
16:10:04.0623 0x4c78 WbioSrvc - ok
16:10:04.0629 0x4c78 [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
16:10:04.0638 0x4c78 wcifs - ok
16:10:04.0653 0x4c78 [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
16:10:04.0683 0x4c78 Wcmsvc - ok
16:10:04.0693 0x4c78 [ B797B163EDCA46B5244F4E083BE7A7E7, 18D977A8015380A87EC9962273B90806145186A69F3455B3445A0FE1FE431219 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
16:10:04.0714 0x4c78 wcncsvc - ok
16:10:04.0719 0x4c78 [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
16:10:04.0732 0x4c78 wcnfs - ok
16:10:04.0736 0x4c78 [ 45545A0E3ECDC23C4E2C104674885F51, DC6042F4A10AA564461623440A6F5A63931D28643131047CF23E4CE1A9461893 ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
16:10:04.0743 0x4c78 WdBoot - ok
16:10:04.0759 0x4c78 [ 152926023B401D1F5F8852929572F5C3, 61D0FDB0E3A4D16FFA6852174B3824F6294502E331BB0831BCF99F049B09C328 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
16:10:04.0779 0x4c78 Wdf01000 - ok
16:10:04.0787 0x4c78 [ 9A3299DA5B85B13C38C3DAB8F80B608D, E39361AEB53A5E6C5C21A3E708088870B7080EA0CC822E8518DCB579A729FDAA ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
16:10:04.0796 0x4c78 WdFilter - ok
16:10:04.0801 0x4c78 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
16:10:04.0814 0x4c78 WdiServiceHost - ok
16:10:04.0817 0x4c78 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
16:10:04.0830 0x4c78 WdiSystemHost - ok
16:10:04.0844 0x4c78 [ EC1414291F8488B983005AC4B9C112C9, 6FB9B33A520808AB53F2C15EFF3ED48EFAF24A7E8F9F38C4AD48A98E24B83654 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
16:10:04.0869 0x4c78 wdiwifi - ok
16:10:04.0873 0x4c78 [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
16:10:04.0879 0x4c78 WdmCompanionFilter - ok
16:10:04.0883 0x4c78 [ BB1DD5254A7BBFE88F85B7EDCA3BE92A, 7B5721AAF9B8D96A2E73C50F873ACD95C0ED8F6915A16D258BDE199CC6FC9851 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
16:10:04.0890 0x4c78 WdNisDrv - ok
16:10:04.0955 0x4c78 [ 3769FB7454F9BFD2860D6E1CA0D3DD24, 2E0E9650F1BE1F20D106EC38ACA36B35658F161E1901E412E5AE535F72F5B5DB ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe
16:10:05.0027 0x4c78 WdNisSvc - ok
16:10:05.0037 0x4c78 [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:10:05.0051 0x4c78 WebClient - ok
16:10:05.0057 0x4c78 [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
16:10:05.0072 0x4c78 Wecsvc - ok
16:10:05.0075 0x4c78 [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
16:10:05.0086 0x4c78 WEPHOSTSVC - ok
16:10:05.0091 0x4c78 [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
16:10:05.0103 0x4c78 wercplsupport - ok
16:10:05.0110 0x4c78 [ 5DDB06B07A60E7AEA69837931373C159, 4E0A3260058B19F414B5053701C4723C27735818212AB3D297F896BF4C39E536 ] WerSvc C:\WINDOWS\System32\WerSvc.dll
16:10:05.0126 0x4c78 WerSvc - ok
16:10:05.0138 0x4c78 [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
16:10:05.0161 0x4c78 WFDSConMgrSvc - ok
16:10:05.0166 0x4c78 [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
16:10:05.0175 0x4c78 WFPLWFS - ok
16:10:05.0179 0x4c78 [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
16:10:05.0191 0x4c78 WiaRpc - ok
16:10:05.0194 0x4c78 [ 3AE28A996C9EB8A6F2AC12BC55035126, E54227B97F42800D445241EA638EFE86A7FEC664E96A0FA38BC48DDF7DA182AD ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
16:10:05.0202 0x4c78 WIMMount - ok
16:10:05.0205 0x4c78 [ B9AD53D60DA72C194F0AA2C89136FA35, DE0DC4F2E623A2F3AB5F57010765954A77E52D995AF74F6D8A52841C941C041B ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe
16:10:05.0213 0x4c78 WinDefend - ok
16:10:05.0220 0x4c78 [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
16:10:05.0227 0x4c78 WindowsTrustedRT - ok
16:10:05.0231 0x4c78 [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
16:10:05.0237 0x4c78 WindowsTrustedRTProxy - ok
16:10:05.0252 0x4c78 [ A35C57466BF5E869B5C04BEA55B966D4, 10A04A99106E3C3AB6193874A62D6D950693EBD190C344436D62703F7202DFE3 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
16:10:05.0275 0x4c78 WinHttpAutoProxySvc - ok
16:10:05.0279 0x4c78 [ 762D8D839C44C5A0BE0449AA84034522, E6602D0FDB501081DF165CE904DA0FEC75F3FE29C3B07B44DED6268612742F9C ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
16:10:05.0286 0x4c78 WinMad - ok
16:10:05.0295 0x4c78 [ 72D83880FEF0C788C5F305F330744208, 3126C2907170BBA47421D61CD6ED04DA3A3FCC66B4DBFCB4E3B56001B3BF6045 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:10:05.0309 0x4c78 Winmgmt - ok
16:10:05.0315 0x4c78 [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
16:10:05.0331 0x4c78 WinNat - ok
16:10:05.0370 0x4c78 [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
16:10:05.0437 0x4c78 WinRM - ok
16:10:05.0446 0x4c78 [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
16:10:05.0457 0x4c78 WINUSB - ok
16:10:05.0461 0x4c78 [ D2D6DB37E06608A5AF5B68D8E677B219, C7AAFEE7AAF76A4DCFF4FD2EE7232501832A57E3EE92CE20FA4A5D22F03FBE45 ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
16:10:05.0469 0x4c78 WinVerbs - ok
16:10:05.0484 0x4c78 [ 99C6BC8CA38A4F3F59EE239850ED22E8, F4D50D4268CAFE75314010AE53313E3EA3CA064CB55E9515508D4144903F4B4E ] wisvc C:\WINDOWS\system32\flightsettings.dll
16:10:05.0511 0x4c78 wisvc - ok
16:10:05.0549 0x4c78 [ 4058FD1372AF428F4A0C6F9DA90375DB, 0D2F55E87EADE0E49EF5A1337147863707F57E2A7265780C9AE7F2DA82E38739 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
16:10:05.0613 0x4c78 WlanSvc - ok
16:10:05.0649 0x4c78 [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
16:10:05.0706 0x4c78 wlidsvc - ok
16:10:05.0729 0x4c78 [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
16:10:05.0767 0x4c78 wlpasvc - ok
16:10:05.0771 0x4c78 [ EAEF2A087812BB7110C744446AB731D5, F5571D3C47564DFB6182DC43CC28124892323B60C3F389599DFEC94D227B4A86 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
16:10:05.0779 0x4c78 WmiAcpi - ok
16:10:05.0786 0x4c78 [ ABAC310F5E01CBA9B33AE694F99D0977, 700CDC85479CDBF765FB1A6A389DC991FC4D2A77851A81FF80BEED921250DBF6 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
16:10:05.0799 0x4c78 wmiApSrv - ok
16:10:05.0802 0x4c78 WMPNetworkSvc - ok
16:10:05.0808 0x4c78 [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
16:10:05.0817 0x4c78 Wof - ok
16:10:05.0853 0x4c78 [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
16:10:05.0895 0x4c78 workfolderssvc - ok
16:10:05.0921 0x4c78 [ 7328299647F28A62D39F9B546BD10C02, 0BD08E05D7FF1D4BF122FF4043B4AFC019183A22FF1E6F0C973DC87471D2EB7E ] WpcMonSvc C:\WINDOWS\System32\WpcDesktopMonSvc.dll
16:10:05.0961 0x4c78 WpcMonSvc - ok
16:10:05.0966 0x4c78 [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
16:10:05.0980 0x4c78 WPDBusEnum - ok
16:10:05.0984 0x4c78 [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
16:10:05.0991 0x4c78 WpdUpFltr - ok
16:10:05.0997 0x4c78 [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
16:10:06.0014 0x4c78 WpnService - ok
16:10:06.0019 0x4c78 [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
16:10:06.0031 0x4c78 WpnUserService - ok
16:10:06.0036 0x4c78 [ C1C2E769FCD3B00A59FF876FB2AD4336, B4D9065268A8B3C509E9160E6F30C20F80D14876C9F6C1057245F09CEB6B0F36 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
16:10:06.0047 0x4c78 ws2ifsl - ok
16:10:06.0054 0x4c78 [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
16:10:06.0069 0x4c78 wscsvc - ok
16:10:06.0074 0x4c78 [ A3317B8C6765C18F3BD9FE9DD352B05D, 8312D05F32909933FA692B893D5F6E1DC2E5908C8E590D4B6A51EA724DF4744C ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys
16:10:06.0082 0x4c78 WSDPrintDevice - ok
16:10:06.0085 0x4c78 [ 3C15A5AC47B1CA4D9A9F8680E224996F, F95EC4E4E5FDFF1D68179205430AAD01A0124DBD682FAFF6270B99B4AACC793F ] WSDScan C:\WINDOWS\system32\DRIVERS\WSDScan.sys
16:10:06.0093 0x4c78 WSDScan - ok
16:10:06.0096 0x4c78 WSearch - ok
16:10:06.0125 0x4c78 [ E0351C71469128DF43FDB36AD8E64ACA, 1AEA262DEAC6FC9877E2BE79C290E0BA8EFB4D049E1CF20B671C77EDEC70A182 ] WTabletServicePro C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
16:10:06.0153 0x4c78 WTabletServicePro - ok
16:10:06.0195 0x4c78 [ 89313A07E7FEC8E2E4352D2059939306, 68D95248CF460D673775C572BB0C929BE56A87CFCE2E4E672EA93D2A5E0A8DE1 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
16:10:06.0267 0x4c78 wuauserv - ok
16:10:06.0274 0x4c78 [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
16:10:06.0285 0x4c78 WudfPf - ok
16:10:06.0292 0x4c78 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
16:10:06.0306 0x4c78 WUDFRd - ok
16:10:06.0332 0x4c78 [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
16:10:06.0377 0x4c78 WwanSvc - ok
16:10:06.0387 0x4c78 [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
16:10:06.0395 0x4c78 xbgm - ok
16:10:06.0413 0x4c78 [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
16:10:06.0447 0x4c78 XblAuthManager - ok
16:10:06.0469 0x4c78 [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
16:10:06.0506 0x4c78 XblGameSave - ok
16:10:06.0514 0x4c78 [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
16:10:06.0530 0x4c78 xboxgip - ok
16:10:06.0534 0x4c78 [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
16:10:06.0545 0x4c78 XboxGipSvc - ok
16:10:06.0565 0x4c78 [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
16:10:06.0600 0x4c78 XboxNetApiSvc - ok
16:10:06.0605 0x4c78 [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
16:10:06.0615 0x4c78 xinputhid - ok
16:10:06.0617 0x4c78 ================ Scan global ===============================
16:10:06.0621 0x4c78 [ 44D259E3B8F950D123CBE21893CEF1AB, 94FEA350B54D1581FF07D078D25A27FE3C9F815E24D299A0504FB1153E68A903 ] C:\WINDOWS\system32\basesrv.dll
16:10:06.0627 0x4c78 [ 1C346B5D7E5336246604A9FCFCB092BC, BD0C56C943A8F23CA9CD1CE1FE4F9D2183F752B469A72D14B713301A867AE776 ] C:\WINDOWS\system32\winsrv.dll
16:10:06.0637 0x4c78 [ FE8D1AB6D6711BE791A01C17EDEBD0D6, EECE3A16DFA0BE1BB1E7B882D33FB926C90A1DCA89805DD3514FABF7C9F05253 ] C:\WINDOWS\system32\sxssrv.dll
16:10:06.0658 0x4c78 [ E2F4C75AFA20E742DE1B70372F15DCD7, 6AF120D627E26274D001A01E5CB9B165318B14B9FA8F1C8C59BF069DA1114618 ] C:\WINDOWS\system32\services.exe
16:10:06.0674 0x4c78 [ Global ] - ok
16:10:06.0675 0x4c78 ================ Scan MBR ==================================
16:10:06.0682 0x4c78 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:10:07.0156 0x4c78 \Device\Harddisk0\DR0 - ok
16:10:07.0160 0x4c78 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
16:10:07.0247 0x4c78 \Device\Harddisk1\DR1 - ok
16:10:07.0251 0x4c78 [ 8E734BD7AA1D4F7E9AF58DF495F6CF9E ] \Device\Harddisk2\DR2
16:10:07.0317 0x4c78 \Device\Harddisk2\DR2 - ok
16:10:07.0321 0x4c78 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk3\DR3
16:10:07.0347 0x4c78 \Device\Harddisk3\DR3 - ok
16:10:07.0348 0x4c78 ================ Scan VBR ==================================
16:10:07.0354 0x4c78 [ 3C67AE86AEB610C377757DBD888F9484 ] \Device\Harddisk0\DR0\Partition1
16:10:07.0356 0x4c78 \Device\Harddisk0\DR0\Partition1 - ok
16:10:07.0360 0x4c78 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
16:10:07.0360 0x4c78 \Device\Harddisk1\DR1\Partition1 - ok
16:10:07.0365 0x4c78 [ 54DF06AD8206D12C76C4D509A4E4C661 ] \Device\Harddisk1\DR1\Partition2
16:10:07.0367 0x4c78 \Device\Harddisk1\DR1\Partition2 - ok
16:10:07.0372 0x4c78 [ 9097E440CA01D316B827460ECF102516 ] \Device\Harddisk2\DR2\Partition1
16:10:07.0373 0x4c78 \Device\Harddisk2\DR2\Partition1 - ok
16:10:07.0376 0x4c78 [ 515ED33B51E5617EFDCD3717090BA717 ] \Device\Harddisk3\DR3\Partition1
16:10:07.0377 0x4c78 \Device\Harddisk3\DR3\Partition1 - ok
16:10:07.0379 0x4c78 [ B30EFEF042C25EE2E4E7B516A81E573E ] \Device\Harddisk3\DR3\Partition2
16:10:07.0380 0x4c78 \Device\Harddisk3\DR3\Partition2 - ok
16:10:07.0383 0x4c78 [ BBE04140540EB8D7F9934CD4367AC39A ] \Device\Harddisk3\DR3\Partition3
16:10:07.0383 0x4c78 \Device\Harddisk3\DR3\Partition3 - ok
16:10:07.0387 0x4c78 [ EBE68864288E45F203E02D10BF8AC2A8 ] \Device\Harddisk3\DR3\Partition4
16:10:07.0388 0x4c78 \Device\Harddisk3\DR3\Partition4 - ok
16:10:07.0389 0x4c78 ================ Scan generic autorun ======================
16:10:07.0389 0x4c78 SecurityHealth - ok
16:10:07.0509 0x4c78 [ 3B745C555BBFA90E56E07453C316EC42, 9948F7F9AB603B33F1837C657CB7F32EAB096AAD03C07B4130C9BC0364DF1C75 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
16:10:07.0635 0x4c78 RTHDVCPL - ok
16:10:07.0663 0x4c78 [ 5693B3B4CDBC10ED2B43630B2711C5B0, AE94E163A5C3DFE3232275DAB04F5ED8D39DEEE3A96BA5120B5ACF59A30E1D83 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
16:10:07.0687 0x4c78 RtHDVBg_DTS - ok
16:10:07.0713 0x4c78 [ 93C7929E0E5ED1ED07DA5953A22F01E9, AFBC0F4D71BBC2DAC20EC25D33E5F578D72ADCAF539F1AFDD6BE903D126DF0D6 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
16:10:07.0741 0x4c78 NvBackend - ok
16:10:07.0753 0x4c78 [ 35641379D8F16BF3D6024191261AA6EF, 8566F0549FB35261DBDA9F526EF86320BB3723C31DE075AF3882B21BE15E1091 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
16:10:07.0766 0x4c78 AdobeAAMUpdater-1.0 - ok
16:10:07.0772 0x4c78 [ FC53CA749AD9BA4D51192B4694421D55, 1613253EF063451D998358B965CFEE03A1D8CC0460221C9A12F69638978FD27F ] C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
16:10:07.0782 0x4c78 AdobeGCInvoker-1.0 - ok
16:10:07.0816 0x4c78 [ 8DC236B5081A692E9BE01795916F1692, 3A00B62CD516AEBF3A0EFDE5DC506B653BD745CEBF9B279DB1A01F6313477475 ] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
16:10:07.0859 0x4c78 Adobe Creative Cloud - ok
16:10:07.0913 0x4c78 [ 33358DAA4951D1303E570356622F52D6, 0166ABBD111D3DAED6585E6D4084D392432EEE69CC8227E846DFE7BCBEEA3547 ] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
16:10:07.0966 0x4c78 Dropbox - ok
16:10:07.0996 0x4c78 [ F2D564F04F810D8B3BD546CC2E5E42F2, D097CEAAA6D7F487A973630B95299F49C15282780FC58C6BDDF486A8C367DBF4 ] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe
16:10:08.0031 0x4c78 Acrobat Assistant 8.0 - ok
16:10:08.0043 0x4c78 [ C28D1D87CBA554C87B9A13276231C7C2, 384D381C626F5EA113DD287E43D415D1D28B8C8ADE4414B575609F3FE362D2D5 ] C:\ProgramData\Updater\check-update.exe
16:10:08.0059 0x4c78 Updater - ok
16:10:08.0335 0x4c78 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
16:10:08.0624 0x4c78 OneDriveSetup - ok
16:10:08.0646 0x4c78 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
16:10:08.0670 0x4c78 WAB Migrate - ok
16:10:08.0953 0x4c78 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
16:10:09.0243 0x4c78 OneDriveSetup - ok
16:10:09.0266 0x4c78 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
16:10:09.0285 0x4c78 WAB Migrate - ok
16:10:09.0577 0x4c78 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
16:10:09.0870 0x4c78 OneDriveSetup - ok
16:10:09.0893 0x4c78 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
16:10:09.0912 0x4c78 WAB Migrate - ok
16:10:10.0177 0x4c78 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
16:10:10.0467 0x4c78 OneDriveSetup - ok
16:10:10.0496 0x4c78 [ 52FE689256A553D84F2855C1703B6DB0, EAD4E09E08E64CD722A3FB9F244267276D381B93DD363AF2F15F6F7D26EB019A ] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe
16:10:10.0514 0x4c78 Adobe Acrobat Synchronizer - ok
16:10:10.0518 0x4c78 [ 26CF419F0945A5E9089293B2026A14F5, 9E22D7BB683EB20E8345BA9B834593965D87DCC7342704C71CE349D09B491AB2 ] C:\Program Files\Allway Sync\Bin\syncappw.exe
16:10:10.0525 0x4c78 Allway Sync - ok
16:10:10.0555 0x4c78 [ A9CC4BCCE5499DEA40F2C57C31E0D64A, 9E6C0D105D035AF9C0DA7D4C17D9FF8126169D2EF2C33B211482FBA7FE2B67E5 ] C:\Users\Sebastian\AppData\Local\slack\Update.exe
16:10:10.0585 0x4c78 com.squirrel.slack.slack - ok
16:10:10.0589 0x4c78 GoogleDriveFS - ok
16:10:10.0641 0x4c78 [ 42EEBC1B0147B5FECCB566B490126DDD, E85C4A421B3B23C95925ED56E7C7E123BA13E9EDC8419174254503EE12979EB5 ] C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe
16:10:10.0696 0x4c78 HP OfficeJet Pro 6970 (NET) - ok
16:10:10.0743 0x4c78 [ 0926BCBBB24E62B7749B4EB94848F827, 578A5E451B879B067CEB5B1CBFF9F44EF96BD4A91F552655FE985E40A4DDDCCF ] C:\Users\Sebastian\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe
16:10:10.0797 0x4c78 1Password 6 - ok
16:10:10.0813 0x4c78 [ 0ABBF9989224441D3B5B4EB9CE6D879D, CA0A19F2FBFB34FCDF2D744AD81AF57E25BEE88B00422181279E2E3116F044ED ] C:\Users\Sebastian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
16:10:10.0828 0x4c78 Spotify Web Helper - ok
16:10:10.0829 0x4c78 Waiting for KSN requests completion. In queue: 289
16:10:11.0859 0x4c78 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
16:10:11.0869 0x4c78 Win FW state via NFP2: enabled ( trusted )
16:10:11.0941 0x4c78 ============================================================
16:10:11.0941 0x4c78 Scan finished
16:10:11.0941 0x4c78 ============================================================
16:10:11.0955 0x4e54 Detected object count: 0
16:10:11.0955 0x4e54 Actual detected object count: 0
|
|
22.05.2018, 15:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ --> Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert |
|
22.05.2018, 15:31
| #7 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert ADW Cleaner Log Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-22.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-22-2018
# Duration: 00:03:04
# OS: Windows 10 Education
# Cleaned: 28
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
Deleted C:\Program Files (x86)\Qweb Symbol
Deleted C:\Program Files (x86)\Startfenster-Replace
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
Deleted C:\Program Files (x86)\VLC UPDATER
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
***** [ Files ] *****
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
Deleted C:\Users\Sebastian\Favorites\Qweb Converter installieren.lnk
Deleted C:\Users\Sebastian\Favorites\Links\Qweb Converter installieren.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\969b647b-a52f-5668-bcef-9e85755eea37
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
Deleted HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
Deleted HKCU\Software\AM|VLC Updater
***** [ Chromium (and derivatives) ] *****
Deleted Hover Zoom
***** [ Chromium URLs ] *****
Deleted MetaCrawler
Deleted ???????? Mail.Ru
Deleted MetaCrawler
Deleted Websuche
Deleted Softonic DE
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
22.05.2018, 15:42
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.05.2018, 15:47
| #9 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert ADW Cleaner Log 2. Durchlauf Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-22.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-22-2018
# Duration: 00:00:01
# OS: Windows 10 Education
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted Hover Zoom
***** [ Chromium URLs ] *****
Deleted MetaCrawler
Deleted ???????? Mail.Ru
Deleted MetaCrawler
Deleted Websuche
Deleted Softonic DE
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
22.05.2018, 16:01
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Hast du Google Chrome deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.05.2018, 16:04
| #11 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Hallo, nein habe ich nicht. Ich verstehe diesbezüglich deine Bedenken. Und ich werde mich in die Thematik nochmal reinlesen. Fürs erste würde ich den Chrome aber installiert lassen. Ich arbeite im Rahmen meines Studiums mit experimentellem Browserkram und bin da teilweise auf Chrome angewiesen. |
|
22.05.2018, 20:19
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Sry das ist Blödsinn. Auf Chrome kann man nicht angewiesen sein. Dieser Chrome-Browser regt mich langsam mehr auf wie dieser Internet Explorer 6 Anfang der 2000er Jahre   Sei dir jedenfalls bewusst, dass alles gesynct wird und google alles über dich weiß. Ind adwCleaner auch unendlich mal alles löschen kann, das bringt nix, weil Chrome wieder alles zurück ins Browserprofil zur lokal zurück holt. Wenn du wirklich auf Chrome angewiesen bist, dann deinstallierst du ihn jetzt restlos. Und später kannste ihn neu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2018, 17:16
| #13 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Ich vertraue auf deine Expertise. Chrome ist deinstalliert. kurze Zusammenfassung vom aktuellen Stand: Chrome deinstalliert und neugestartet. Dann nochmal ADW CLeaner mit den gleichen Einstellungen: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-22.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-23-2018
# Duration: 00:00:07
# OS: Windows 10 Education
# Scanned: 40907
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
|
|
24.05.2018, 13:15
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.05.2018, 15:37
| #15 |
| | Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert FRST Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Sebastian (Administrator) auf SEBASTIANWS (24-05-2018 16:35:24)
Gestartet von C:\Users\Sebastian\Desktop
Geladene Profile: Sebastian (Verfügbare Profile: defaultuser0 & Sebastian)
Platform: Windows 10 Education Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
() C:\Program Files\Allway Sync\Bin\SyncService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe
(Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\Allway Sync\Bin\syncappw.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.283.1957\GoogleDriveFS.exe
() C:\Program Files\Google\Drive File Stream\25.252.283.1957\crashpad_handler.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe
(AgileBits Inc.) C:\Users\Sebastian\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Spotify Ltd) C:\Users\Sebastian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
() C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\HPNetworkCommunicatorCom.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.289.1553\GoogleDriveFS.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.289.1553\GoogleDriveFS.exe
(Google, Inc.) C:\Program Files\Google\Drive File Stream\25.252.289.1553\GoogleDriveFS.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21755.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Slack Technologies) C:\Users\Sebastian\AppData\Local\slack\app-3.1.1\slack.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AgileBits Inc.) C:\Users\Sebastian\AppData\Local\1password\app\6\1Password.NativeMessagingHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8853248 2016-03-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-31] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-07-13] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409424 2018-04-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-05-21] (Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2018-05-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [886768 2018-05-11] (Adobe Systems Incorporated)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Allway Sync] => C:\Program Files\Allway Sync\Bin\syncappw.exe [100904 2016-05-26] ()
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Sebastian\AppData\Local\slack\Update.exe [1584656 2018-04-04] ()
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\25.252.289.1553\GoogleDriveFS.exe [28989176 2018-05-16] (Google, Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [HP OfficeJet Pro 6970 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe [3769992 2017-06-30] (HP Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [1Password 6] => C:\Users\Sebastian\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [3155856 2018-04-03] (AgileBits Inc.)
HKU\S-1-5-21-1258534-3658641780-2025749171-1001\...\Run: [Spotify Web Helper] => C:\Users\Sebastian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-16] (Spotify Ltd)
SSODL: EldosMountNotificator-cbfs4 - {450730C3-3204-4601-B03A-7EFCA9196C99} - C:\Windows\system32\cbfsMntNtf4.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs4 - {450730C3-3204-4601-B03A-7EFCA9196C99} - C:\Windows\SysWOW64\cbfsMntNtf4.dll (EldoS Corporation)
Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FontBase.lnk [2017-11-16]
ShortcutTarget: FontBase.lnk -> C:\Users\Sebastian\AppData\Local\FontBase\FontBase.exe (Dominik Levitsky Studio)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 sansho
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8b3fe06f-4796-4136-a2ec-2627d902e55d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d207bc6c-957e-4815-9724-21d69d69907f}: [DhcpNameServer] 10.11.122.1
Tcpip\..\Interfaces\{e46bf31e-889a-4491-8ab6-d7218f96b145}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2016-10-01] (Adobe Systems Incorporated)
FireFox:
========
FF DefaultProfile: 7qbhapy5.default
FF DefaultProfile: lsuufddo.default
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Zotero\Zotero\Profiles\7qbhapy5.default [2017-04-28]
FF Extension: (Zotero LibreOffice Integration) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroOpenOfficeIntegration@zotero.org [2017-04-07] [Legacy] [ist nicht signiert]
FF Extension: (Zotero Word for Windows Integration) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroWinWordIntegration@zotero.org [2017-04-07] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\lsuufddo.default [2018-05-24]
FF Extension: (1Password extension (desktop app required)) - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\lsuufddo.default\Extensions\onepassword4@agilebits.com.xpi [2018-05-24]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2018-02-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-04-24] (Adobe Systems)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-04-24] (Adobe Systems)
Chrome:
=======
CHR HKU\S-1-5-21-1258534-3658641780-2025749171-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-04-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
R2 BotkindSyncService; C:\Program Files\Allway Sync\Bin\SyncService.exe [262144 2016-05-26] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-29] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-05-21] (Dropbox, Inc.)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249320 2016-03-31] (DTS, Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [312832 2018-02-21] (Golden Frog, GmbH.) [Datei ist nicht signiert]
S3 wampapache64; c:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe [29184 2017-07-07] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmariadb64; c:\wamp64\bin\mariadb\mariadb10.2.8\bin\mysqld.exe [14545920 2017-08-17] () [Datei ist nicht signiert]
S3 wampmysqld64; c:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe [39496704 2017-06-22] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-26] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-26] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cbfs4; C:\Windows\system32\drivers\cbfs4.sys [387776 2013-11-15] (EldoS Corporation)
R1 googledrivefs2356; C:\WINDOWS\System32\DRIVERS\googledrivefs2356.sys [110960 2018-05-07] (Google, Inc.)
R1 MpKslfdbd97f6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{374B1450-D069-4741-B8F1-06992245A38F}\MpKslfdbd97f6.sys [58120 2018-05-24] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
R3 tapvyprvpn; C:\WINDOWS\System32\drivers\tapvyprvpn.sys [44896 2017-09-25] (The OpenVPN Project)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-01-16] (Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2013-11-15] (EldoS Corporation)
R0 vsock; C:\WINDOWS\system32\DRIVERS\vsock.sys [91712 2016-09-30] (VMware, Inc.)
R3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-26] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-26] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-26] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-24 16:33 - 2018-05-24 16:33 - 000000000 ____D C:\Users\Sebastian\Desktop\FRST-OlderVersion
2018-05-24 15:08 - 2018-05-24 15:08 - 000017213 _____ C:\Users\Sebastian\Downloads\svg_Xain_Main_Black.svg
2018-05-24 14:12 - 2018-05-24 14:13 - 000000522 _____ C:\Users\Sebastian\Downloads\iconmonstr-magnifier-4.svg
2018-05-23 11:00 - 2018-05-23 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-05-22 17:48 - 2018-05-22 17:48 - 000827090 _____ C:\Users\Sebastian\Documents\Scan_0009.pdf
2018-05-22 16:19 - 2018-05-22 16:26 - 000000000 ____D C:\AdwCleaner
2018-05-22 16:19 - 2018-05-22 16:19 - 007271632 _____ (Malwarebytes) C:\Users\Sebastian\Desktop\adwcleaner_7.1.1.exe
2018-05-22 16:09 - 2018-05-22 16:20 - 000293664 _____ C:\TDSSKiller.3.1.0.17_22.05.2018_16.09.28_log.txt
2018-05-22 16:02 - 2018-05-22 16:09 - 000293092 _____ C:\TDSSKiller.3.1.0.17_22.05.2018_16.02.16_log.txt
2018-05-22 16:02 - 2018-05-22 16:02 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Sebastian\Desktop\tdsskiller.exe
2018-05-21 19:06 - 2018-05-21 19:06 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-05-21 19:06 - 2018-05-21 19:06 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-05-21 19:06 - 2018-05-21 19:06 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-05-21 19:06 - 2018-05-21 19:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-05-17 11:32 - 2018-05-17 10:38 - 000000000 ____D C:\Windows.old
2018-05-17 10:41 - 2018-05-23 18:17 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-17 10:41 - 2018-05-22 14:06 - 000000000 ____D C:\Users\Sebastian\AppData\Local\D3DSCache
2018-05-17 10:40 - 2018-05-17 10:40 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-17 10:38 - 2018-05-23 18:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-17 10:38 - 2018-05-22 09:12 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-17 10:38 - 2018-05-22 09:12 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-17 10:38 - 2018-05-22 09:11 - 000004312 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-05-17 10:38 - 2018-05-22 09:11 - 000004080 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-05-17 10:38 - 2018-05-17 10:49 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-17 10:38 - 2018-05-17 10:38 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-05-17 10:38 - 2018-05-17 10:38 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-05-17 10:38 - 2018-05-17 10:38 - 000002776 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-1K272NT-Sebastian
2018-05-17 10:38 - 2018-05-17 10:38 - 000002768 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-SEBASTIANWS-Sebastian
2018-05-17 10:38 - 2018-05-17 10:38 - 000002722 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-SEBASTIANWS-Sebastian
2018-05-17 10:38 - 2018-05-17 10:38 - 000000020 ___SH C:\Users\Sebastian\ntuser.ini
2018-05-17 10:35 - 2018-05-17 10:35 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-17 10:35 - 2018-05-17 10:35 - 000000000 ____D C:\ProgramData\USOShared
2018-05-17 10:34 - 2018-05-23 17:12 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Google
2018-05-17 10:34 - 2018-05-17 10:38 - 000000000 ____D C:\Users\Sebastian
2018-05-17 10:34 - 2018-05-17 10:37 - 000000000 ____D C:\Users\defaultuser0
2018-05-17 10:34 - 2018-05-17 10:35 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\VMware
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Vorlagen
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Startmenü
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Netzwerkumgebung
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Lokale Einstellungen
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Eigene Dateien
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Druckumgebung
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Documents\Eigene Videos
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Documents\Eigene Musik
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Documents\Eigene Bilder
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\AppData\Local\Verlauf
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\AppData\Local\Anwendungsdaten
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\Sebastian\Anwendungsdaten
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2018-05-17 10:34 - 2018-05-17 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-17 10:34 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-17 10:34 - 2018-04-12 01:34 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-17 10:34 - 2017-10-20 10:11 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\VMware
2018-05-17 10:34 - 2017-04-03 17:33 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Google
2018-05-17 10:34 - 2017-02-13 22:20 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Macromedia
2018-05-17 10:34 - 2017-02-13 22:20 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Macromedia
2018-05-17 10:33 - 2018-05-24 16:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-17 10:33 - 2018-05-17 10:36 - 005023424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-17 10:33 - 2018-05-17 10:33 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-17 10:33 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-17 10:33 - 2017-11-09 05:43 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-17 10:33 - 2017-10-27 18:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-05-17 10:33 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-17 10:33 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-17 10:33 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-17 10:33 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-16 16:11 - 2018-05-16 16:11 - 000182603 _____ C:\Users\Sebastian\Documents\Scan_0010.pdf
2018-05-16 16:00 - 2018-05-16 16:00 - 000133640 _____ (Zoom Video Communications, Inc.) C:\Users\Sebastian\Downloads\Zoom_launcher.exe
2018-05-16 15:22 - 2018-05-16 15:22 - 004196711 _____ C:\Users\Sebastian\Documents\Scan_0008.pdf
2018-05-16 12:10 - 2018-05-16 12:10 - 000201034 _____ C:\Users\Sebastian\Downloads\muster_adv.pdf
2018-05-16 11:53 - 2018-05-17 11:32 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-16 11:52 - 2018-05-16 11:53 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-16 11:49 - 2018-05-16 11:49 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-16 11:49 - 2018-05-16 11:49 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-16 11:49 - 2018-05-16 11:49 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-16 11:49 - 2018-05-16 11:49 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-16 11:49 - 2018-05-16 11:49 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-16 11:49 - 2018-05-16 11:49 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-16 11:49 - 2018-05-16 11:49 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-16 11:49 - 2018-05-16 11:49 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-16 11:40 - 2018-05-16 11:40 - 006350848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-05-16 11:40 - 2018-05-16 11:40 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-05-16 11:40 - 2018-05-16 11:40 - 005487616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-05-16 11:40 - 2018-05-16 11:40 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-05-16 11:40 - 2018-05-16 11:40 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-05-16 11:39 - 2018-05-16 11:39 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-16 11:39 - 2018-05-16 11:39 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-16 11:39 - 2018-05-16 11:39 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-16 11:39 - 2018-05-16 11:39 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-16 11:39 - 2018-05-16 11:39 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-16 11:39 - 2018-05-16 11:39 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-16 11:39 - 2018-05-16 11:39 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-16 11:39 - 2018-05-16 11:39 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-16 11:39 - 2018-05-16 11:39 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-16 11:39 - 2018-05-16 11:39 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-16 11:39 - 2018-05-16 11:39 - 000000000 ____D C:\Program Files\MSBuild
2018-05-16 11:39 - 2018-05-16 11:39 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-16 11:39 - 2018-05-16 11:39 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-16 11:38 - 2018-05-16 11:38 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-16 11:38 - 2018-05-16 11:38 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-16 11:38 - 2018-05-16 11:38 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-16 11:38 - 2018-05-16 11:38 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-16 11:38 - 2018-05-16 11:38 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-16 11:38 - 2018-05-16 11:38 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-16 11:30 - 2018-05-16 11:30 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-16 11:14 - 2018-05-24 16:35 - 000020046 _____ C:\Users\Sebastian\Desktop\FRST.txt
2018-05-16 11:14 - 2018-05-16 11:14 - 000075492 _____ C:\Users\Sebastian\Desktop\Addition.txt
2018-05-16 11:12 - 2018-05-16 11:13 - 000087635 _____ C:\Users\Sebastian\Downloads\FRST.txt
2018-05-16 11:12 - 2018-05-16 11:13 - 000075776 _____ C:\Users\Sebastian\Downloads\Addition.txt
2018-05-16 11:11 - 2018-05-24 16:35 - 000000000 ____D C:\FRST
2018-05-16 11:11 - 2018-05-24 16:33 - 002413056 _____ (Farbar) C:\Users\Sebastian\Desktop\FRST64.exe
2018-05-16 10:32 - 2018-05-17 10:38 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-15 17:49 - 2018-05-15 17:49 - 001475228 _____ C:\Users\Sebastian\Documents\noreply@europapark.de_20180515_164128[28067]Signed.pdf
2018-05-15 17:16 - 2017-05-19 18:17 - 000000000 ____D C:\Users\Sebastian\Downloads\SharpGrot
2018-05-15 17:15 - 2018-05-15 17:15 - 003589139 _____ C:\Users\Sebastian\Downloads\SharpGrot.7z
2018-05-15 17:02 - 2018-05-15 17:02 - 000000000 ____D C:\Users\Sebastian\.thumbnails
2018-05-15 16:25 - 2018-05-17 10:35 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2018-05-15 16:25 - 2018-05-15 16:25 - 000000000 ____D C:\Program Files\Blender Foundation
2018-05-15 16:23 - 2018-05-15 16:24 - 087912376 _____ C:\Users\Sebastian\Downloads\blender-2.79b-windows64.msi
2018-05-15 12:31 - 2018-05-15 12:31 - 006904385 _____ C:\Users\Sebastian\Documents\Google Analytics Datenverarbeitungsvertrag.pdf
2018-05-14 16:34 - 2018-05-14 16:34 - 000094664 _____ C:\Users\Sebastian\Downloads\Download.PDF
2018-05-14 14:53 - 2018-05-14 14:53 - 000351321 _____ C:\Users\Sebastian\Documents\11.04. - Carl Rieck GmbH 419,7 (2).pdf
2018-05-14 14:25 - 2018-05-14 14:25 - 000195221 _____ C:\Users\Sebastian\Documents\19.04. - IKEA 17,85.pdf
2018-05-14 14:09 - 2018-05-14 14:09 - 000073083 _____ C:\Users\Sebastian\Documents\11.04. - Carl Rieck GmbH 419,7.pdf
2018-05-11 12:46 - 2018-05-11 12:46 - 002718161 _____ C:\Users\Sebastian\Downloads\Fort (Font).zip
2018-05-11 10:28 - 2018-05-11 10:28 - 000000424 _____ C:\Users\Sebastian\Downloads\iconmonstr-linkedin-3.svg
2018-05-11 09:43 - 2018-05-07 09:53 - 000110960 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs2356.sys
2018-05-09 17:42 - 2018-05-09 17:42 - 000117566 _____ C:\Users\Sebastian\Documents\Scan_0007.pdf
2018-05-09 17:19 - 2018-05-09 17:19 - 000000247 _____ C:\Users\Sebastian\Downloads\iconmonstr-facebook-2.svg
2018-05-09 17:18 - 2018-05-09 17:18 - 000001175 _____ C:\Users\Sebastian\Downloads\iconmonstr-telegram-1.svg
2018-05-08 10:30 - 2018-05-08 10:30 - 000001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CC 2018.lnk
2018-05-08 10:25 - 2018-05-08 10:25 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2018.lnk
2018-05-07 17:06 - 2018-05-07 17:06 - 000000000 ____D C:\Users\Sebastian\Downloads\7h15t5bvooe8-Aventador
2018-05-07 17:04 - 2018-05-07 17:04 - 022847269 _____ C:\Users\Sebastian\Downloads\7h15t5bvooe8-Aventador.zip
2018-05-07 15:49 - 2018-05-07 17:05 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Dimension CC
2018-05-07 15:49 - 2018-05-07 15:49 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dimension CC.lnk
2018-05-04 11:19 - 2018-05-04 11:19 - 001336369 _____ C:\Users\Sebastian\Documents\Scan_0006.pdf
2018-05-04 10:20 - 2018-05-04 10:20 - 000001419 _____ C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2018-05-04 10:20 - 2018-05-04 10:20 - 000000000 ____D C:\Users\Sebastian\AppData\Local\IsolatedStorage
2018-05-04 10:20 - 2018-05-04 10:20 - 000000000 ____D C:\Users\Sebastian\AppData\Local\1password
2018-05-03 18:13 - 2018-05-03 18:13 - 001029060 _____ C:\Users\Sebastian\Documents\Scan_0005.pdf
2018-05-03 18:08 - 2018-05-03 18:08 - 000274721 _____ C:\Users\Sebastian\Documents\Scan_0004.pdf
2018-04-27 18:46 - 2018-04-27 18:46 - 000000000 _____ C:\Users\Sebastian\Documents\HPOJ6970_Fax_Port
2018-04-27 10:10 - 2018-04-27 10:10 - 000001294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2018-04-26 16:42 - 2018-04-26 16:43 - 000000000 ____D C:\Users\Sebastian\Desktop\adobe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-24 16:33 - 2017-04-12 17:35 - 000000000 ____D C:\Users\Sebastian\AppData\LocalLow\Mozilla
2018-05-24 16:28 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-24 15:03 - 2016-10-29 19:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Slack
2018-05-24 13:26 - 2018-01-25 16:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\WTablet
2018-05-24 12:46 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-24 12:46 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-24 09:44 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-24 09:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-24 09:43 - 2017-10-16 17:50 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive File Stream.lnk
2018-05-24 09:41 - 2016-10-29 18:48 - 000000000 ___RD C:\Users\Sebastian\Creative Cloud Files
2018-05-24 09:41 - 2016-10-29 18:44 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Adobe
2018-05-23 18:20 - 2017-06-02 12:20 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-23 18:17 - 2018-04-12 18:14 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-23 18:17 - 2018-04-12 18:14 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-23 18:17 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-23 18:10 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-23 18:10 - 2017-01-27 17:16 - 000000000 ____D C:\ProgramData\VMware
2018-05-23 18:06 - 2017-04-12 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-23 18:06 - 2017-04-12 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-23 18:05 - 2017-02-10 15:45 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Spotify
2018-05-23 17:38 - 2017-02-10 15:45 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Spotify
2018-05-23 17:12 - 2016-10-29 18:25 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-23 14:56 - 2016-11-03 00:16 - 000000033 _____ C:\Users\Sebastian\AppData\Roaming\AdobeWLCMCache.dat
2018-05-23 14:09 - 2016-10-29 18:18 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Comms
2018-05-23 11:46 - 2017-04-12 17:35 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-23 11:00 - 2016-10-29 18:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-05-22 16:29 - 2016-10-29 18:56 - 000001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-05-22 16:29 - 2016-10-29 18:56 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-05-18 10:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-18 10:18 - 2018-04-13 14:38 - 000000000 ____D C:\Users\Sebastian\AppData\Local\PlaceholderTileLogoFolder
2018-05-17 13:46 - 2016-10-29 18:02 - 000000000 ____D C:\Users\Sebastian\AppData\Local\ConnectedDevicesPlatform
2018-05-17 12:39 - 2017-12-01 14:05 - 000000000 ____D C:\Users\Sebastian\AppData\Local\Packages
2018-05-17 11:32 - 2018-04-13 14:59 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-05-17 11:32 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-17 11:32 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Resources
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-17 11:32 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-17 11:32 - 2018-02-20 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2018-05-17 11:32 - 2018-02-19 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2018-05-17 11:32 - 2018-02-01 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wampserver64
2018-05-17 11:32 - 2018-01-25 16:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2018-05-17 11:32 - 2018-01-17 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2018-05-17 11:32 - 2017-11-28 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAMP
2018-05-17 11:32 - 2017-10-20 09:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2018-05-17 11:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-17 11:32 - 2017-06-02 12:20 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-17 11:32 - 2017-06-01 10:10 - 000000000 ____D C:\Program Files\UNP
2018-05-17 11:32 - 2017-05-19 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAXON
2018-05-17 11:32 - 2017-02-23 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2018-05-17 11:32 - 2017-02-23 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(a9t9) Free OCR for Windows Desktop
2018-05-17 11:32 - 2017-01-28 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2017
2018-05-17 11:32 - 2017-01-28 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor Classic
2018-05-17 11:32 - 2017-01-04 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-05-17 11:32 - 2016-10-29 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMind
2018-05-17 11:32 - 2016-10-29 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allway Sync
2018-05-17 11:32 - 2016-10-29 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-05-17 11:32 - 2016-10-29 19:13 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-05-17 10:48 - 2016-10-29 19:13 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2018-05-17 10:48 - 2016-10-29 19:13 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2018-05-17 10:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-17 10:38 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-17 10:38 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-17 10:38 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-17 10:38 - 2017-12-01 14:11 - 000000000 ___RD C:\Users\Sebastian\3D Objects
2018-05-17 10:38 - 2016-10-29 18:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-17 10:37 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-17 10:37 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-17 10:37 - 2017-06-02 12:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-17 10:35 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-17 10:35 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-05-17 10:35 - 2017-12-04 11:00 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zeplin, Inc
2018-05-17 10:35 - 2017-12-01 14:05 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2018-05-17 10:35 - 2017-11-14 12:31 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoPro VR Player 3.0
2018-05-17 10:35 - 2017-10-19 12:55 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prepros
2018-05-17 10:35 - 2017-09-25 12:52 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dominik Levitsky Studio
2018-05-17 10:35 - 2017-05-19 14:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-05-17 10:35 - 2016-10-29 19:21 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2018-05-17 10:35 - 2016-10-29 19:05 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2018-05-17 10:35 - 2016-10-29 18:45 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Figma, Inc
2018-05-17 10:34 - 2017-06-02 12:21 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-17 10:34 - 2017-06-02 12:21 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-05-17 10:33 - 2017-06-02 12:20 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-05-17 10:33 - 2017-06-02 12:20 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-16 11:55 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-16 11:53 - 2018-04-13 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-05-16 11:53 - 2018-03-02 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Golden Frog, GmbH
2018-05-16 11:53 - 2017-06-02 12:21 - 000000000 ____D C:\Program Files\Realtek
2018-05-16 11:50 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-16 11:50 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-16 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-16 11:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-16 11:37 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\OCR
2018-05-16 10:46 - 2017-07-24 01:05 - 000000000 ____D C:\Program Files\VideoLAN
2018-05-15 18:50 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\WhatsApp
2018-05-15 11:06 - 2017-12-08 15:10 - 000000000 ____D C:\Users\Sebastian\AppData\Local\WhatsApp
2018-05-15 11:05 - 2016-10-29 18:45 - 000000000 ____D C:\Users\Sebastian\AppData\Local\SquirrelTemp
2018-05-14 10:29 - 2016-10-29 18:57 - 000000000 ___RD C:\Users\Sebastian\Dropbox
2018-05-11 10:27 - 2018-02-09 13:18 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
2018-05-09 14:18 - 2018-01-17 18:46 - 000000000 ____D C:\Users\Sebastian\Documents\Calibre-Bibliothek
2018-05-09 10:25 - 2016-10-29 18:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 10:24 - 2017-10-12 10:02 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 10:23 - 2016-10-29 18:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-08 10:30 - 2016-10-29 18:49 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-05-08 10:25 - 2016-10-29 18:52 - 000000000 ____D C:\Users\Sebastian\Documents\Adobe
2018-05-08 10:25 - 2016-10-29 18:46 - 000000000 ____D C:\ProgramData\Adobe
2018-05-08 10:25 - 2016-10-29 18:02 - 000000000 ____D C:\Users\Sebastian\AppData\Roaming\Adobe
2018-05-07 16:11 - 2016-10-29 18:48 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-05-07 15:43 - 2016-10-29 18:49 - 000000000 ____D C:\Program Files\Adobe
2018-05-02 11:08 - 2016-10-29 18:46 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-05-01 23:22 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:22 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 18:46 - 2017-04-12 10:18 - 000000000 ____D C:\Users\Sebastian\AppData\Local\HP
2018-04-26 17:46 - 2017-01-27 17:17 - 000000000 ____D C:\Users\Sebastian\AppData\Local\VMware
2018-04-26 10:14 - 2018-03-01 11:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-14 14:20 - 2017-10-06 10:08 - 000013010 _____ () C:\Program Files\Common Files\csdkConfiguratorLog.txt
2017-11-21 19:35 - 2017-11-21 19:35 - 000000016 _____ () C:\Program Files (x86)\Common Files\pcs2-astg
2016-11-03 00:16 - 2018-05-23 14:56 - 000000033 _____ () C:\Users\Sebastian\AppData\Roaming\AdobeWLCMCache.dat
2016-10-29 23:26 - 2017-07-25 12:02 - 000000028 _____ () C:\Users\Sebastian\AppData\Roaming\kulerdata.json
2018-02-19 19:22 - 2018-02-20 13:03 - 000000600 _____ () C:\Users\Sebastian\AppData\Roaming\winscp.rnd
2016-10-29 22:17 - 2017-06-02 13:19 - 000000010 _____ () C:\Users\Sebastian\AppData\Local\.HG88C586-G30G-2HE2-DGDE-8H3E1D530D30
2017-10-09 11:01 - 2018-03-23 15:32 - 000001456 _____ () C:\Users\Sebastian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2017-08-03 12:21 - 2017-11-21 15:41 - 000000600 _____ () C:\Users\Sebastian\AppData\Local\PUTTY.RND
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 10:33
==================== Ende von FRST.txt ============================
|
|
| Themen zu Windows10: sm.de auf Chrome Startseite / VLC Player aus falscher Quelle installiert |
| .dll, administrator, adobe, converter, defender, desktop, entfernen, explorer, homepage, mozilla, musik, node.js, nvidia, pdf, photoshop, problem, prozesse, realtek, registry, router, scan, services.exe, svchost.exe, system, windows, windowsapps, winlogon.exe |
Linear-Darstellung
