| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine EinschränkungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.05.2018, 10:54
| #1 |
 |  Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Hallo zusammen, ich habe folgendes Problem. Mit meinem Notebook kann ich diverse Webseiten z.b. web.de nicht mehr aufrufen, wenn ich mit meinem Wlan verbunden bin. Seiten wie Google oder Youtube funktionieren noch aber, wenn ich ein Suchergebnis aufrufen möchte kommt "Seite nicht erreichbar". Auch z.b. der battle.net Launcher kann sich nicht verbinden. Über eine LAN Verbindung direkt am Router funktioniert alles. Ich hatte Norton auf dem PC dies hat keinen Virus gefunden. Darum habe ich es deinstalliert und Antivir drüber laufen lassen. Avira Antivir hatte drei Funde diese wurden in Quarantäne verschoben. Allerdings ist das Problem noch nicht behoben. Die Logs von FRST, Antivir und MBAM hänge ich als txt Dateien an da sonst die zulässige Textlänge (>270k Zeichen) überschritten wird. Danke schonmal im voraus. Matthias |
|
31.05.2018, 14:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Hi und
__________________ Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
31.05.2018, 15:35
| #3 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Hi,
__________________sry dachte man soll erstmal nicht mehrere Antworten im neuen Thema posten. Hier die logs: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Matthias (Administrator) auf MATTHIAS-NOTE (31-05-2018 10:43:00)
Gestartet von C:\Users\Matthias\Downloads
Geladene Profile: Matthias (Verfügbare Profile: Matthias & Anna ***** & DefaultAppPool)
Platform: Windows 10 Home Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BioWare) D:\Dragon Age\bin_ship\daupdatersvc.service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
() C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-03-16] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-12-18] (ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-05-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-875949676-267656300-1373507996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6c897bbf-a7ff-4bff-b81d-bbc346f5dc93}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{72b656a9-56f2-4990-88a3-2d66d7ca64e0}: [DhcpNameServer] 168.95.1.1
Tcpip\..\Interfaces\{bccff45f-a89f-43a4-aeb4-d7f5eb0958c6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1003&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-06] (Oracle Corporation)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default [2018-05-31]
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\user.js [2018-05-29]
FF Homepage: Mozilla\Firefox\Profiles\3x673vg5.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\3x673vg5.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\abs@avira.com [2018-05-31]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-05-29]
FF Extension: (Avira Password Manager) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\passwordmanager@avira.com [2018-05-31]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\safesearchplus2@avira.com [2018-05-31]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\11-suche.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\englische-ergebnisse.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\gmx-suche.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\lastminute.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\webde-suche.xml [2012-06-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-28] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-05-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-05-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-05-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-05-23] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-22] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980336 2018-05-04] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [346528 2018-05-17] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103328 2018-05-24] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DAUpdaterSvc; D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-12-15] (BioWare)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-12-18] (ELAN Microelectronics Corp.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
U2 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [621632 2011-03-04] ()
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics Co., Ltd.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ASUSProcObsrv; C:\eSupport\eDriver\I386\AsPrOb64.sys [11320 2008-01-04] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2011-09-30] ()
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2018-05-23] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-05-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-05-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-05-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-05-23] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-05-23] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [15416 2009-07-21] ( )
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2011-09-30] ()
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-05-31] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation)
S0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-09-01] (Realsil Semiconductor Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)
R3 WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [261200 2014-01-17] (Jungo)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-31 10:43 - 2018-05-31 10:43 - 000021061 _____ C:\Users\Matthias\Downloads\FRST.txt
2018-05-31 10:42 - 2018-05-31 10:43 - 000000000 ____D C:\FRST
2018-05-31 10:42 - 2018-05-31 10:42 - 002413056 _____ (Farbar) C:\Users\Matthias\Downloads\FRST64.exe
2018-05-31 10:03 - 2018-05-31 10:03 - 000000000 ____D C:\Users\Matthias\AppData\Local\Avira
2018-05-31 08:00 - 2018-05-31 08:00 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-05-31 08:00 - 2018-05-31 08:00 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-31 08:00 - 2018-05-23 15:10 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-05-31 08:00 - 2018-05-23 15:10 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-05-31 08:00 - 2018-05-23 15:10 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2018-05-31 08:00 - 2018-05-23 15:10 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2018-05-31 08:00 - 2018-05-23 15:10 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2018-05-31 08:00 - 2018-05-23 15:10 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2018-05-31 07:56 - 2018-05-31 07:56 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2018-05-31 07:56 - 2018-05-31 07:56 - 000000000 ____D C:\Users\Matthias\AppData\Local\Avira_Operations_Gmbh_&_C
2018-05-31 07:56 - 2018-05-31 07:56 - 000000000 ____D C:\Users\Matthias\AppData\Local\Avira Operations Gmbh & Co. KG
2018-05-31 07:55 - 2018-05-31 10:43 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-05-31 07:55 - 2018-05-31 10:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2018-05-31 07:55 - 2018-05-31 07:55 - 000003786 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2018-05-31 07:55 - 2018-05-31 07:55 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG
2018-05-31 07:54 - 2018-05-31 08:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-05-31 07:54 - 2018-05-31 07:54 - 000001267 _____ C:\Users\Public\Desktop\Avira.lnk
2018-05-31 07:53 - 2018-05-31 08:00 - 000000000 ____D C:\ProgramData\Avira
2018-05-31 07:53 - 2018-05-31 08:00 - 000000000 ____D C:\Program Files (x86)\Avira
2018-05-31 07:29 - 2018-05-31 07:29 - 005365456 _____ (Avira Operations GmbH & Co. KG) C:\Users\Matthias\Downloads\avira_de_fass0_5b0f824763f1b__ws.exe
2018-05-31 07:26 - 2018-05-31 07:26 - 014716944 _____ (Symantec Corporation) C:\Users\Matthias\Downloads\NRnR.exe
2018-05-31 07:06 - 2018-05-31 07:06 - 000000000 ____D C:\Users\Matthias\AppData\Local\D3DSCache
2018-05-31 06:57 - 2018-05-31 06:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 06:56 - 2018-05-31 06:56 - 000001417 _____ C:\Users\Matthias\Desktop\Microsoft Edge.lnk
2018-05-31 03:32 - 2018-05-31 02:48 - 000000000 ____D C:\Windows.old
2018-05-31 03:18 - 2018-05-31 03:18 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2018-05-31 02:48 - 2018-05-31 04:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 02:48 - 2018-05-31 02:48 - 000000020 ___SH C:\Users\Matthias\ntuser.ini
2018-05-31 02:48 - 2018-05-31 02:48 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2018-05-31 02:48 - 2018-05-31 02:48 - 000000000 ____D C:\WINDOWS\system32\NV
2018-05-31 02:47 - 2018-05-31 02:48 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 02:47 - 2018-05-31 02:48 - 000015243 _____ C:\WINDOWS\diagerr.xml
2018-05-31 02:45 - 2018-05-31 10:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 02:45 - 2018-05-31 02:45 - 000003802 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-31 02:45 - 2018-05-31 02:45 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-31 02:45 - 2018-05-31 02:45 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000003376 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-05-31 02:45 - 2018-05-31 02:45 - 000003312 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CB944D4E-40F1-4AF8-9E2F-5E6DF067A513}
2018-05-31 02:45 - 2018-05-31 02:45 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-875949676-267656300-1373507996-1008
2018-05-31 02:45 - 2018-05-31 02:45 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-875949676-267656300-1373507996-1002
2018-05-31 02:45 - 2018-05-31 02:45 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002530 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 02:45 - 2018-05-31 02:45 - 000002318 _____ C:\WINDOWS\System32\Tasks\ASUS SmartLogon Console Sensor
2018-05-31 02:45 - 2018-05-31 02:45 - 000002254 _____ C:\WINDOWS\System32\Tasks\{10B8C38C-FA87-41E0-AECA-F323C3047B7D}
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-875949676-267656300-1373507996-1002
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-05-31 02:41 - 2018-05-31 02:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 02:40 - 2018-05-31 02:48 - 000000000 ____D C:\Users\Matthias
2018-05-31 02:40 - 2018-05-31 02:43 - 000000000 ____D C:\Users\Anna *****
2018-05-31 02:40 - 2018-05-31 02:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna *****\Anwendungsdaten
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\Anna *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Anna *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\Matthias\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\Anna *****\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Media Center Programs
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Anna *****\AppData\Roaming\Media Center Programs
2018-05-31 02:36 - 2018-05-31 02:36 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 02:35 - 2018-05-31 07:58 - 002004450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 02:35 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 02:33 - 2018-05-31 10:36 - 000437288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-31 02:33 - 2018-05-31 10:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-30 18:43 - 2018-05-31 03:32 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-30 18:43 - 2018-05-30 18:43 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-30 18:43 - 2018-05-30 18:43 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-30 18:42 - 2018-05-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-30 18:39 - 2018-05-30 18:39 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-30 18:39 - 2018-05-30 18:39 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-30 18:39 - 2018-05-30 18:39 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-30 18:38 - 2018-05-30 18:38 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-30 18:38 - 2018-05-30 18:38 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-30 18:38 - 2018-05-30 18:38 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-30 18:38 - 2018-05-30 18:38 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-30 18:38 - 2018-05-30 18:38 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-30 18:38 - 2018-05-30 18:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\inetpub
2018-05-30 18:32 - 2018-05-31 03:32 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-30 18:32 - 2018-05-30 18:32 - 006350848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 005487616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-30 18:32 - 2018-05-30 18:32 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-30 18:32 - 2018-05-30 18:32 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-30 18:32 - 2018-05-30 18:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files\MSBuild
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-30 18:31 - 2018-05-30 18:31 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-30 18:31 - 2018-05-30 18:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-30 18:20 - 2018-05-30 18:20 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-30 17:42 - 2018-05-30 17:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-30 17:42 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-30 17:42 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-30 17:42 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-30 17:42 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-30 17:07 - 2018-05-31 02:48 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-30 16:54 - 2018-05-30 16:54 - 000000000 ___RD C:\Users\Matthias\Documents\Scanned Documents
2018-05-30 16:54 - 2018-05-30 16:54 - 000000000 ____D C:\Users\Matthias\Documents\Fax
2018-05-29 15:06 - 2018-05-30 16:31 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-05-29 14:50 - 2018-05-31 10:36 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-29 14:50 - 2018-05-30 16:34 - 000653812 _____ C:\WINDOWS\ntbtlog.txt
2018-05-29 14:30 - 2018-05-31 03:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-29 14:30 - 2018-05-29 14:30 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-29 14:30 - 2018-05-29 14:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-29 14:30 - 2018-05-29 14:30 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-29 14:30 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-05-29 13:54 - 2018-05-29 13:54 - 010650504 _____ (Symantec Corporation) C:\Users\Matthias\Downloads\SymDiag.exe
2018-05-28 18:54 - 2018-05-28 18:54 - 054027808 _____ C:\Users\Matthias\Downloads\torbrowser-install-7.5.4_de.exe
2018-05-07 18:46 - 2018-05-07 18:46 - 016834448 _____ (Connectify) C:\Users\Matthias\Downloads\Connectify20183Installer.exe
2018-05-07 18:30 - 2018-05-07 18:38 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2018-05-07 18:21 - 2018-05-31 06:57 - 000000000 ____D C:\Users\Matthias\AppData\Local\PlaceholderTileLogoFolder
2018-05-04 12:22 - 2018-05-04 12:22 - 000112525 _____ C:\Users\Matthias\Downloads\Passbild_3.5x4.5cm_3.5.2018_215355.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-31 10:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 10:41 - 2016-11-30 13:59 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2018-05-31 10:37 - 2016-09-20 04:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-31 10:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-31 10:36 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-31 10:36 - 2011-03-16 17:43 - 000002832 _____ C:\WINDOWS\system32\AutoRunFilter.ini
2018-05-31 10:36 - 2011-03-16 17:43 - 000002007 _____ C:\WINDOWS\system32\ServiceFilter.ini
2018-05-31 10:35 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-31 10:32 - 2014-03-04 23:55 - 000000000 ____D C:\Users\Matthias\AppData\Local\Battle.net
2018-05-31 07:58 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-31 07:58 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-31 07:58 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-31 07:53 - 2016-10-31 14:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-31 07:52 - 2014-03-04 23:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-05-31 07:31 - 2011-10-31 13:00 - 000000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2018-05-31 07:29 - 2011-09-30 18:15 - 000000000 ____D C:\ProgramData\Norton
2018-05-31 06:57 - 2018-01-26 18:26 - 000000000 ____D C:\Users\Matthias\AppData\Local\Packages
2018-05-31 04:54 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 04:53 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-31 04:50 - 2011-09-30 17:17 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-05-31 04:48 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-31 04:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 03:32 - 2018-04-12 18:13 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 03:32 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 03:32 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 03:32 - 2018-03-12 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
2018-05-31 03:32 - 2018-03-06 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MICROSENS SwitchIpConfig
2018-05-31 03:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 03:32 - 2017-09-17 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOTOParadies
2018-05-31 03:32 - 2017-07-15 12:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-31 03:32 - 2017-06-25 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-05-31 03:32 - 2017-06-20 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2018-05-31 03:32 - 2017-06-20 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-05-31 03:32 - 2017-05-20 13:23 - 000000000 ____D C:\Program Files\UNP
2018-05-31 03:32 - 2017-02-18 17:47 - 000000000 ____D C:\WINDOWS\system32\RAPID
2018-05-31 03:32 - 2017-02-18 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 03:32 - 2016-10-31 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-31 03:32 - 2016-06-26 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2018-05-31 03:32 - 2015-10-30 20:44 - 000000000 ____D C:\WINDOWS\ShellNew
2018-05-31 03:32 - 2015-05-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-05-31 03:32 - 2015-03-31 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-05-31 03:32 - 2015-02-27 11:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2018-05-31 03:32 - 2014-12-21 10:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2018-05-31 03:32 - 2014-08-29 16:35 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 03:32 - 2014-08-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 110
2018-05-31 03:32 - 2014-07-16 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-05-31 03:32 - 2014-05-22 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shutter
2018-05-31 03:32 - 2014-03-05 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2018-05-31 03:32 - 2014-03-04 23:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 03:32 - 2014-01-30 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 03:32 - 2014-01-30 18:50 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2018-05-31 03:32 - 2014-01-30 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows - LIVE
2018-05-31 03:32 - 2014-01-29 17:47 - 000000000 ____D C:\WINDOWS\system32\RaLanguages
2018-05-31 03:32 - 2013-08-09 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-31 03:32 - 2013-07-18 15:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-31 03:32 - 2013-06-03 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 03:32 - 2013-06-03 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux
2018-05-31 03:32 - 2013-02-16 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debugging Tools for Windows (x64)
2018-05-31 03:32 - 2013-02-16 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Application Verifier (x64)
2018-05-31 03:32 - 2013-02-16 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Application Verifier
2018-05-31 03:32 - 2013-02-16 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Windows SDK v7.1
2018-05-31 03:32 - 2012-08-31 13:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2018-05-31 03:32 - 2012-06-12 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2018-05-31 03:32 - 2012-06-11 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-05-31 03:32 - 2012-04-24 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 2
2018-05-31 03:32 - 2012-02-05 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-31 03:32 - 2012-02-04 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Defrag
2018-05-31 03:32 - 2011-12-14 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 03:32 - 2011-10-24 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2018-05-31 03:32 - 2011-10-01 00:29 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 03:32 - 2011-10-01 00:27 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 03:32 - 2011-09-30 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2018-05-31 03:32 - 2011-03-16 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility
2018-05-31 03:32 - 2011-03-16 17:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 03:32 - 2011-03-16 16:55 - 000000000 ____D C:\WINDOWS\en
2018-05-31 03:32 - 2011-03-16 16:53 - 000000000 ____D C:\WINDOWS\de
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\nl
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\it
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\he
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\fr
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\es
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\el
2018-05-31 03:32 - 2011-03-16 16:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 03:32 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 02:48 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 02:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-31 02:48 - 2018-01-26 18:33 - 000000000 ___RD C:\Users\Matthias\3D Objects
2018-05-31 02:48 - 2015-08-03 06:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 02:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 02:44 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 02:44 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 02:44 - 2015-08-03 01:08 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 02:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 02:41 - 2014-09-27 18:23 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2018-05-31 02:41 - 2014-06-13 20:41 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2018-05-31 02:41 - 2013-06-03 20:08 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2018-05-31 02:41 - 2013-02-16 18:57 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Windows Performance Toolkit
2018-05-31 02:41 - 2011-10-09 11:46 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 02:40 - 2018-01-26 18:26 - 000000000 ____D C:\Users\Anna *****\AppData\Local\Packages
2018-05-31 02:36 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 02:35 - 2017-07-15 12:11 - 001908732 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\Program Files\Elantech
2018-05-31 02:34 - 2017-07-15 12:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-30 18:54 - 2017-10-16 10:58 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-30 18:54 - 2011-09-30 19:45 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-30 18:50 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-30 18:50 - 2009-07-29 08:03 - 000008192 __RSH C:\BOOTSECT.BAK
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-30 18:43 - 2017-07-15 12:11 - 000000000 ____D C:\Program Files\Realtek
2018-05-30 18:43 - 2016-10-12 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-05-30 18:43 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-30 18:43 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-30 18:43 - 2015-05-25 08:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2018-05-30 18:43 - 2014-01-30 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Square Enix
2018-05-30 18:43 - 2011-12-08 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2018-05-30 18:43 - 2011-03-16 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virage Logic, Corp
2018-05-30 18:43 - 2011-03-16 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\syncables
2018-05-30 18:43 - 2011-03-16 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2018-05-30 18:43 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-30 18:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-30 18:31 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\OCR
2018-05-30 17:16 - 2016-03-23 20:24 - 000000000 ____D C:\Program Files\Common Files\AV
2018-05-29 18:26 - 2013-01-06 12:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-29 15:12 - 2017-07-10 18:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-29 15:12 - 2013-01-06 12:16 - 000001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-28 18:55 - 2017-02-18 17:40 - 000000966 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-05-28 18:55 - 2017-02-18 17:40 - 000000918 _____ C:\Users\Matthias\Desktop\Start Tor Browser.lnk
2018-05-21 10:58 - 2018-03-18 11:12 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2018-05-21 10:55 - 2017-06-20 22:32 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-07 18:55 - 2018-02-26 19:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2018-05-04 12:24 - 2015-05-25 08:33 - 000000348 _____ C:\WINDOWS\BRRBCOM.INI
2018-05-01 23:22 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:22 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-01 13:00 - 2015-08-03 06:20 - 000000000 ___RD C:\Users\Matthias\OneDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-07-18 18:05 - 2012-07-18 18:05 - 000007609 _____ () C:\Users\Matthias\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-31 02:33
==================== Ende von FRST.txt ============================
|
|
31.05.2018, 15:38
| #4 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Matthias (31-05-2018 10:43:51)
Gestartet von C:\Users\Matthias\Downloads
Windows 10 Home Version 1803 17134.81 (X64) (2018-05-31 00:48:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-875949676-267656300-1373507996-500 - Administrator - Disabled)
Anna Lauth (S-1-5-21-875949676-267656300-1373507996-1008 - Limited - Enabled) => C:\Users\Anna Lauth
DefaultAccount (S-1-5-21-875949676-267656300-1373507996-503 - Limited - Disabled)
Gast (S-1-5-21-875949676-267656300-1373507996-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-875949676-267656300-1373507996-1003 - Limited - Enabled)
Matthias (S-1-5-21-875949676-267656300-1373507996-1002 - Administrator - Enabled) => C:\Users\Matthias
WDAGUtilityAccount (S-1-5-21-875949676-267656300-1373507996-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\Amazon Amazon Music) (Version: 3.2.0.591 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS K3 Series ScreenSaver (HKLM-x32\...\ASUS K3 Series ScreenSaver) (Version: 1.0.0002 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0008 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0030 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.3.585 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0007 - ASUS)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.14.1.26975 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.2.0.1137 - Avira Operations GmbH & Co.KG)
Avira Safe Shopping (HKLM-x32\...\{25E67AB8-1C22-4731-824D-BCBD30B8F6E8}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{E47D0BE2-95DF-422B-AD01-5C8A184C239A}) (Version: 2.0.5.32390 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.11.0.7631 - Avira Operations GmbH & Co. KG)
Batman: Arkham Asylum Game of the Year Edition (HKLM-x32\...\{CFABC775-5386-4BA5-86B4-505BBD36E812}) (Version: 1.0.0.0 - Square Enix Limited)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.99.1.2018 - CDex.mu)
Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (HKLM-x32\...\{3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dragon Age II (HKLM-x32\...\{F2E23139-3404-4E3C-9855-7724415D62A5}) (Version: 1.04 - Electronic Arts, Inc.)
Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.04 - Electronic Arts, Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - )
Eusing Free Registry Defrag (HKLM-x32\...\Eusing Free Registry Defrag) (Version: - )
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HL-3152CDW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{939C80FA-96C9-44A6-B318-8E7D8BD8481B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{96403552-88D1-429F-9C92-388B814B885E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (HKLM-x32\...\{CF088261-BC81-4FB9-9BA0-7B5B9602D01A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MICROSENS Switch IP Config (HKLM-x32\...\MICROSENS Switch IP Config) (Version: v1.0.8 - MICROSENS GmbH & Co. KG)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.13.0 - Ralink)
RAPID Mode (HKLM\...\{4B94C023-022A-4271-A1D6-744ABE74D220}) (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6294 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10001 - Realtek Semiconductor Corp.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Shutter (HKLM-x32\...\Shutter_is1) (Version: 3.4 - Denis Kozlov)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.00.0000 - Virage Logic, Corp.)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.4 - TeamSpeak Systems GmbH)
The Witcher (HKLM-x32\...\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}) (Version: 1.00.0000 - CD Projekt Red)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
The Witcher Grafikmods 1.0 (HKLM-x32\...\The Witcher Grafikmods_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.55133.208 - Sonix)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (HKLM-x32\...\{AB5977C5-11AE-4003-BA7D-261C48F2BC35}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-23] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-23] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {05868172-A32E-4AF2-8B5F-35C51B7BBBA1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {06C5839E-0AAF-49D3-85D7-7EA50F4E66C7} - \{26D30CFF-EEE4-471C-B12D-3FBF7A8EFF84} -> Keine Datei <==== ACHTUNG
Task: {0837D897-84CB-4E30-A8DD-807937A81DFC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {09DFE891-064F-45DF-B856-D050085B0B19} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-05-31] (Avira Operations GmbH & Co. KG )
Task: {0F1FC558-90E6-41AA-8D37-4FBE69053762} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {14525E07-CBA4-4CC9-89CE-201560706728} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {148318FC-5974-4508-A415-B3AFD16E5DDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2006FA77-D964-4894-9E71-B07DA73C6588} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {240CFE53-7C63-4150-A3B0-1DAC60026E56} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {29308477-8F7E-4D4F-92D5-F1534E61B6F5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2EB451A2-310C-4230-B9A6-B803E9D7B7D0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {302A0F0B-3310-4286-BABC-E38590736AF5} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-05-17] (Avira Operations Gmbh & Co. KG)
Task: {34580FA8-9279-4101-BFED-812F63F9E0F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {361644E1-16B6-4599-B736-EF24EBE8203D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {3C9616B2-742C-4820-AFAE-F3D2459E9677} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3CA4948B-CF66-4970-BF97-52CD637B378E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-24] (Samsung Electronics Co. Ltd.)
Task: {3D966D87-5FE5-4FBC-8E90-DB0F48E454DB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3DD40F5B-28E5-437F-9F30-961CB5F26674} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {3E3E65EA-6693-4ACC-947D-206853F50D65} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {40B95969-2463-4719-B845-A19C7C588F36} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {42145BE5-4059-431F-919A-1A381C5966DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {42791998-CB34-47C6-A0BC-E21865638988} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-28] (Adobe Systems Incorporated)
Task: {480CCD61-7321-473B-B31A-9D54DD0FC612} - System32\Tasks\{10B8C38C-FA87-41E0-AECA-F323C3047B7D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Software\VideoPad\uninst.exe"
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66EA7AD9-6618-4BE6-A3AD-246BE6C6526F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {6CA3CCE0-38E6-4DCD-9091-BE366C844155} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-28] (Adobe Systems Incorporated)
Task: {6FECF9BE-AED8-4627-80ED-91FF5361960F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {70FD877A-7A04-4EB9-9D9F-EDAAC138C649} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-05-23] (Avira Operations GmbH & Co. KG)
Task: {773492A6-4F08-4DAF-9C1B-778BC17ACAED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78588675-6CF3-4E50-B5B1-1EC34EAA2F6B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {799CBC93-8002-408B-8C95-AE03F0C6FBCB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {7AAD3464-EED9-457F-A4C3-78127CE9A74D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {7DDF9673-8D0B-4652-B795-1BEAD1206B65} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7F67C349-D3EB-4032-B6E5-7F34B1A78AC1} - System32\Tasks\S-1-5-21-875949676-267656300-1373507996-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {8878D050-0DA8-4DBB-86A1-74B8B3BBA7B6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {925D994D-6417-4CC0-9F6D-4C05DBB2B579} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A2DE03A9-478E-4D26-9976-E601FC52610C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A5472719-8060-4936-8D92-8DB47968AA81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {A5795AE5-14AA-427D-9815-B4AB0AD559ED} - \ASUS P4G -> Keine Datei <==== ACHTUNG
Task: {AA921623-B84A-4EC8-A6DA-5D46323FC6D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF3DBC15-0520-437B-8F37-C386070A9667} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
Task: {AFF00B73-A3DB-46A0-9D64-A9D7FF20C57F} - \{C5DDEA8B-EFE3-41D2-ACE0-256D9CBBA752} -> Keine Datei <==== ACHTUNG
Task: {C2ADF5FE-D69E-4646-8559-F11E80695EE4} - \ATKOSD2 -> Keine Datei <==== ACHTUNG
Task: {C4FB43D9-82E9-4907-B6D9-81E7030402DD} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online mit Backup\Upgrade.exe [2018-04-04] (Symantec Corporation)
Task: {C703827D-D790-48D0-83FC-13500E631DE5} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-05-17] (Avira Operations Gmbh & Co. KG)
Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C78234BF-D65A-4D56-B59E-8DE111CD49CD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CA7C3944-ABEB-42DF-9604-5457ECBC60F2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D435CE4B-D53A-48EF-B454-8477E68F6688} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {DD548504-31EE-43FF-A573-1E9BCB56DC76} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E04ECD1F-1E43-4E18-9A28-56E835888C53} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {E0B132B9-25ED-4472-9993-581E37A60AE2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {E55433AF-0E50-4EB6-9A47-43C3B90A45A0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {E6FF6664-6622-4ABB-A11B-64ED08936523} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-05-25] (Avira Operations GmbH & Co. KG)
Task: {E959E007-A71C-4952-8EA8-22DE146D6227} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA92BCA6-82D9-498B-BF53-E1A52E98AC28} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {EF59FCC5-2299-43D0-9E5B-C32A1DC1BB78} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F0496437-71B1-4E96-9E9C-3BC2F52CDE46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F6C6E852-074E-4773-AC50-17F4B5D18E51} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-05-17] (Avira Operations Gmbh & Co. KG)
Task: {FACB8164-0888-403B-B4E6-7F59329EA90F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FE906CD3-8A25-4984-87A6-29D9BEA18A6F} - \ACMON -> Keine Datei <==== ACHTUNG
Task: {FFEE4F98-789F-4BC5-9EBF-91D4AC658C46} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-09-01 05:31 - 2009-09-01 05:31 - 000022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll
2011-06-21 08:42 - 2011-06-21 08:42 - 000034304 _____ () C:\WINDOWS\System32\sst3cl6.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-11-20 15:57 - 2015-11-20 15:57 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-31 14:39 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-01-29 17:49 - 2011-03-04 19:34 - 000621632 _____ () C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
2018-05-29 14:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 17:07 - 2018-05-30 17:08 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-30 17:07 - 2018-05-30 17:08 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-30 17:07 - 2018-05-30 17:09 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-30 17:07 - 2018-05-30 17:08 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-30 17:07 - 2018-05-30 17:07 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-03-09 02:16 - 2017-03-09 02:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2016-10-31 14:39 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-05-17 15:41 - 2018-05-17 15:41 - 000078984 _____ () C:\Program Files (x86)\Avira\Safe Shopping\ScreenClick.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-02-18 17:22 - 000000822 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-875949676-267656300-1373507996-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.5.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.5.lnk.Startup
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.1 Home Edition\bin\EpmNews.exe
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: Nuance PDF Reader-reminder => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Setwallpaper => c:\programdata\SetWallpaper.cmd
MSCONFIG\startupreg: snp2uvc => C:\Windows\vsnp2uvc.exe
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: Steam => "D:\Steam\Steam.exe" -silent
MSCONFIG\startupreg: Syncables => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\...\StartupApproved\StartupFolder: => "HandyAndy.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1806AE2A-F619-4D2A-9E92-3C71F220D416}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2969C3D3-DAA0-4E8D-89BD-DB252CC278F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C1179C1-3C82-4289-804E-44B697C26A50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{28DD5C70-45D6-4C29-91C3-620C4BBFF522}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B234A539-F7E7-4188-B245-28D810D444F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BED42979-B635-412C-B7B4-F45C650B4758}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B17DD130-8561-4353-B9F6-D8AB471F218F}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{06585C3D-1801-4B3D-B271-A373ADABCEEC}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{129EDB26-0E41-484D-8D94-4B0FD7AEED34}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [UDP Query User{434F70EA-F9C6-4414-A54B-A5B6CA02DAC5}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{3D8D92A6-43AF-45F3-9109-B74B8ECC2AC1}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe
FirewallRules: [{B1C64912-4A6A-4B9D-A3B8-A72A9FD1C912}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EB9CBC9E-B099-492C-957C-8DFE047B6A0E}] => (Allow) LPort=2869
FirewallRules: [{1B1E9AE9-666F-4C1A-B50E-26B152FA3E0A}] => (Allow) LPort=1900
FirewallRules: [{A3E19488-B1AE-453D-8DCD-C792DBC4F5C8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7A7D5A4B-F9CC-4CEF-B837-E08A1015D327}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C81DBD68-2A26-4D08-A97B-779F716AA52E}] => (Allow) LPort=5353
FirewallRules: [{1722F298-7BA8-4CCA-AF5D-21EFFAC473FD}] => (Allow) LPort=8182
FirewallRules: [{E9445FB4-DB93-4C9B-9B6E-B98F20F4D03B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B86A5645-E3AA-44A2-853B-AA2A8F09D7DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{EB35B3F1-BBC3-42FF-9256-216019FE96E2}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{66BA0A3F-75AA-4C5A-BA99-B8538237926C}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{C8714779-DCD3-413F-B75A-B2659FC3E9FC}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{950FF25A-32D2-42EE-8267-D4E7AC13C837}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{DDA6FF5A-85EF-4B96-A7CB-13985888D4B6}] => (Allow) D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{ED34566E-F7C9-4327-9ECD-4CB04B58B0C3}] => (Allow) D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{A1491448-5080-47BF-B64E-EF6066983DAF}] => (Allow) D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{762E5B19-983B-422D-93E8-094B7676AE20}] => (Allow) D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{F0DC2C62-171E-4D15-B366-BC44A8454F19}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7C1D10FD-DC27-4F0E-8428-E113EFC300C0}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2BA3D6CB-FAC1-4994-AF0C-64C45A88346F}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{60AFB651-EF2B-45D3-AE05-37835BE565D5}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{EB1ABDEC-9FA2-4832-BEBA-448E1F77F057}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{EC15BC5B-7172-4921-AD73-1B4E34310107}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{6A7F16ED-5231-4612-AB06-CE2031E4586C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1FB01A55-A7F3-47DD-ABB0-3E6D6DB37C29}] => (Allow) D:\Dragon Age 2\bin_ship\DragonAge2.exe
FirewallRules: [{BBA38135-20E6-4397-864A-74EF6FFBD80E}] => (Allow) D:\Dragon Age 2\bin_ship\DragonAge2.exe
FirewallRules: [{0BBC3778-FE98-4455-9C48-9A49CD2A3932}] => (Allow) D:\Dragon Age 2\DragonAge2Launcher.exe
FirewallRules: [{9399DF54-7648-4DB9-8D2E-54006DE2CF79}] => (Allow) D:\Dragon Age 2\DragonAge2Launcher.exe
FirewallRules: [{0FEFCC3F-F266-4AAE-8D7C-B9C4CC6063CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{2DB5CF87-3C1D-4EC0-AC10-1F037771586A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{8AA1CF92-5AF3-4F44-9518-8545DA5F3CE6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{A0DFE42C-D7B6-40D9-9895-8ECCFB2F4D1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{19E60D13-F4FE-44D8-8204-3AEF38874616}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [{E2CA0482-22F7-458B-A00E-182C2A710032}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D5ADC49A-4A05-4D15-A5F2-E9129616B35C}C:\programdata\battle.net\agent\agent.1040\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1040\agent.exe
FirewallRules: [UDP Query User{EA351218-7529-4203-847A-394D31C8E45E}C:\programdata\battle.net\agent\agent.1040\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1040\agent.exe
FirewallRules: [{E6D39DED-67F3-40F5-BD36-489C90BB62F1}] => (Allow) D:\World of Warcraft\Launcher.exe
FirewallRules: [{8812CCEB-F6F3-4077-BA34-47866C4F844B}] => (Allow) D:\World of Warcraft\Launcher.exe
FirewallRules: [{161E7394-C02E-43C7-ADB9-0D7441CB8627}] => (Allow) D:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{E4F17BE7-83A6-488A-B53B-2DD02A5DD077}] => (Allow) D:\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{FE1AFEBF-D0DF-4768-96DE-B0425B8C8BAD}D:\world of warcraft\launcher.exe] => (Allow) D:\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{1BA84295-C755-4956-9B8D-7B870A8ADD4E}D:\world of warcraft\launcher.exe] => (Allow) D:\world of warcraft\launcher.exe
FirewallRules: [TCP Query User{40DAC1EA-6186-412F-8F81-3EF93885101E}D:\world of warcraft\backgrounddownloader.exe] => (Allow) D:\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{81893D70-8EDF-4F2C-9FE1-AD2C35017AAA}D:\world of warcraft\backgrounddownloader.exe] => (Allow) D:\world of warcraft\backgrounddownloader.exe
FirewallRules: [{2E1E6320-57F4-406B-9EFB-5AF121BF0BDE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{BBEDD053-6174-417A-832B-C6157E87B1E1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{27A2793F-F6BB-4CB4-8051-76E1B0660860}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{292124F7-0C1F-434B-8CF2-ACE794092688}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{4C8517F7-4B3F-4E5B-AD3B-513AFFD4B246}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS2A79.tmp\SymNRT.exe
FirewallRules: [{C6A12136-4C6D-45DD-B20D-F70175535683}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS2A79.tmp\SymNRT.exe
FirewallRules: [{88BFCAC7-6C0A-4FD6-8AC6-26CF85E9A26C}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zSD91F.tmp\SymNRT.exe
FirewallRules: [{8E265F70-A84B-4743-9741-C25FC23A3376}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zSD91F.tmp\SymNRT.exe
FirewallRules: [{C69A7F28-2CD5-455C-95D8-7B6FEE6E3B1D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{A9694ED2-F12B-4279-9C56-DDCFA5BDD590}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{786F9A65-31B2-49C3-96CA-D5CDFEE51EBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{EC14049F-A34A-422D-B898-F13888A4DAB7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{BCE6ABE0-7FD0-4A15-9279-105306BF5C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{71DF8856-CC92-481B-A8EB-ECBC6F2BBB0F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{07461E28-2D84-48F3-B0F2-7A8FD1CA98E3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{384B6AC0-828C-44BC-A89D-6659142C6909}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{038E73AF-B651-43CC-8D58-410265B09DE1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{0223DF87-D26E-43C8-B95B-CF35E2D488B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{4A29DEFA-1603-49A2-9AAD-786922E259A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{34E570E3-D810-4821-9258-9FDA9F98BB63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{30456D94-2330-4EEE-99FF-93F4930460F7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{D44332BA-7258-499D-BE36-C00EC10B43B1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{BE6346E8-98E1-4FF8-B306-E0B346EF6901}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{2BB3825D-8276-43BE-86E8-75BCA18081C3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{F8DBCF36-1DBC-451C-A693-FC1871D6C28A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F9643573-1F72-4072-A25D-2C68D70089E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{05E5C9AB-0C09-4FBE-AD49-63BB2966A28D}] => (Allow) D:\Batman\Binaries\ShippingPC-BmGame.exe
FirewallRules: [{CE1F04B1-BD14-4AF7-9B72-28A099601B0D}] => (Allow) D:\Batman\Binaries\ShippingPC-BmGame.exe
FirewallRules: [{198D71CD-DF8F-4F63-9F58-B93C3525BC46}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{91053AA8-812C-4C43-95BD-BF50795B1E3C}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{B207D8C1-0182-4631-968C-675DFA0A0554}] => (Allow) D:\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{8EC60345-DBCC-4524-9417-3F02A4EA8687}] => (Allow) D:\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{34F33411-C27D-4CE5-A863-3096B5CB0F66}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{57072633-6674-43DB-8562-E9EC79D0E51B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{372CFEF8-B053-4C7B-BB70-44B7884A315A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{34131B3A-7F20-4EA1-A376-B93FE799F4F3}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD0717B6-90F4-46F3-844B-38FF3A24811F}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B444CF9A-FD07-450E-9FCA-12CEA5E1841D}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{80B95224-E0D0-49A0-9048-B723D21CE80B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{20D4161B-8B1D-4957-B2D6-3E25B149D99A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{81307856-F9EF-4887-A6B8-BCB76A71D163}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3CC38D83-9D0E-4836-BCD1-69C0141F38BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AB3F7FA9-3EDC-4676-9A26-9DE2296F417F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EAD76B7E-EDAA-48AB-B741-94E12DA9B2BA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1ACAA77C-4434-4704-900D-4C7B7F2C2E8E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{77F00B7E-0E94-4CD9-9C15-9B894777F56A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{7D9A5CEB-845A-4E79-8612-A608B458CAF3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{E50DF189-A626-41E8-93B0-B6772A2B5154}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{25370012-1243-4C27-92B7-0BC92365C012}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{463B6725-F20A-4C48-98B7-8963CF6CD47D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{608C2D48-0214-4F5C-95AB-F9D696E79720}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{2BF65B88-ED28-4505-BFA4-292F5B7D124D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{24D81FAC-C9DD-4C0F-A1F8-D4159D1836ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{52E32298-EB5F-4841-A068-E3CB5F293AC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{B037AD1C-A8FA-410C-A636-A612B6709213}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{23C22C92-6A24-4F30-AB47-C6F355EA2F90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{4C863911-4B86-48CB-A483-FCE7EAE11CFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{7422D662-6CA9-4F56-9D58-6F49721BC354}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{A5EB86EE-0859-4025-AE1D-68757A35C4E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{81CFD239-9D02-45E1-891D-2BCD3D8282FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{DEE1BDEA-E374-4DFF-B0E2-D65FB7FE8762}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C188B63D-09CB-4662-9E27-ADF92A160517}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B3A3EFF7-225E-4182-9907-86677EE9181D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{B3E8D47C-472D-4602-A230-9AE37E256120}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{1E7E9C49-5D7B-4D9D-900D-E56DD86E93C2}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C346929F-E611-4119-AA15-DC465F6DCF35}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DBFA7842-4B8E-4AA2-901B-1905C4966AE7}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{5903FDBF-B367-4C57-9496-73CBC4858F99}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{4A266E71-91BB-4873-8CDA-E100D72BA4BD}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{A88B6355-55D3-4C1D-BB8B-6A177B520AD4}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{4ABB2CA2-6E27-4610-9DD6-6B75B1126221}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{E013D5F9-71BB-4620-A9FE-4D410E365184}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{A75AC7AA-E3A9-4C14-ADFD-2A7B6362F951}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{705CED62-4697-4194-B759-D18ABD6BD728}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{78C9CDB7-DFD4-4804-B687-0BFC8BCE0F5E}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{5AC81D55-9749-43F9-8A71-247B583D008C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{86CA0E43-6054-4E3E-ACCB-101DD1742424}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
==================== Wiederherstellungspunkte =========================
31-05-2018 04:54:17 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Matthias-Note.local already in use; will try Matthias-Note-2.local instead
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Matthias-Note.local. Addr 192.168.137.1
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.137.1:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB47:8D7C:2FEB:265A:1836
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA FE80:0000:0000:0000:04DA:CA3D:4067:6D34
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.137.1:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB47:8D7C:2FEB:265A:1836
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB47:F11A:3881:895D:98B5
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.137.1:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB47:8D7C:2FEB:265A:1836
Error: (05/31/2018 10:41:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB47:04DA:CA3D:4067:6D34
Systemfehler:
=============
Error: (05/31/2018 10:38:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 10:38:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 10:38:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 10:36:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 10:36:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 10:36:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 10:36:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 10:36:16 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8103.77 MB
Verfügbarer physikalischer RAM: 3996.49 MB
Summe virtueller Speicher: 8303.77 MB
Verfügbarer virtueller Speicher: 4200.95 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:147.61 GB) (Free:13.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:271.08 GB) (Free:39.77 GB) NTFS
Drive e: (29 Mai 2018) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
\\?\Volume{f70388d6-0000-0000-0000-20e724000000}\ () (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F70388D6)
Partition 1: (Active) - (Size=147.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=501 MB) - (Type=27)
Partition 3: (Not Active) - (Size=271.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Log1 Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.05.18
Scan-Zeit: 14:52
Protokolldatei: 1761a9d8-633f-11e8-88ee-bcaec564f8c5.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5188
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.371)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgebrochen
Gescannte Objekte: 308627
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 11 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 21
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [319], [301501],1.0.5188
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.05.18
Scan-Zeit: 14:30
Protokolldatei: 2043b5b2-633c-11e8-9d6c-bcaec564f8c5.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5188
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.371)
CPU: x64
Dateisystem: NTFS
Benutzer: MATTHIAS-NOTE\Matthias
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 418315
Erkannte Bedrohungen: 201
In die Quarantäne verschobene Bedrohungen: 201
Abgelaufene Zeit: 4 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 35
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\async, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\META-INF, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\defaults, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\locale, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\EXTENSIONS\youtubeunblocker@unblocker.yt, In Quarantäne, [1740], [182559],1.0.5188
Datei: 166
PUP.Optional.BrowserMngr, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\BROWSERMNGR_EXTENSIONS.SQLITE, In Quarantäne, [4651], [189643],1.0.5188
PUP.Optional.BrowserMngr, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\BROWSERMNGR_PREFS.JS, In Quarantäne, [4651], [189644],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\SEARCHPLUGINS\BABYLONMNGR.XML, In Quarantäne, [319], [235643],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences\prefs.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\locale\de.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\locale\en.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\META-INF\manifest.mf, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.rsa, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.sf, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib\async.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib\index.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib\promotion.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\panel.css, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\search.css, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\social.css, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\watch.css, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript\ajax.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ae.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ar.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\at.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\au.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\be.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\br.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ca.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ch.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cl.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cn.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\co.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\de.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\eg.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\es.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\fr.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\gb.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\il.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\in.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\it.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\jp.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ma.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ng.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nl.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\no.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nz.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\pt.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ru.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\sd.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tn.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tr.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\us.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ye.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\za.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-link.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-reload.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-shake.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-share.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16-inactive.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32-inactive.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48-inactive.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64-inactive.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-big.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close-social.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-medium.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-select.gif, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-share.gif, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-small.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\loading.gif, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js\jquery.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\embed.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\facebook.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\search.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\video.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\websites.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker\template.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\panel.html, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\search.html, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\social.html, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\video.html, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui\panel.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\campaign_background.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\config.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\proxies.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\proxy.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\request.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\abstract.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\proxy.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\search.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\video.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\search.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\video.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer\youtube-ajax.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\abstract.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\embed.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\facebook.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\search.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\video.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\websites.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\promotion-static.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\proxy-status.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\social.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\template.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-info.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-restriction.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\button.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\panel.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\config.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\controller.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\main.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\api.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\task.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\tasks.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\unblocker-api.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\bootstrap.js, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\chrome.manifest, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\harness-options.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\icon.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\icon64.png, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\install.rdf, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\locales.json, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.YoutubeUnblocker, C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\extensions\youtubeunblocker@unblocker.yt\options.xul, In Quarantäne, [1740], [182559],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\PREFS.JS, Ersetzt, [319], [301501],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
PUP.Optional.Babylon, C:\USERS\MATTHIAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3X673VG5.DEFAULT\USER.JS, Ersetzt, [319], [301503],1.0.5188
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
31.05.2018, 15:39
| #5 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Avira: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Mai 2018 08:12
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.17134]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MATTHIAS-NOTE
Versionsinformationen:
build.dat : 15.0.36.180 121921 Bytes 23.05.2018 15:10:00
AVSCAN.EXE : 15.0.36.170 1305544 Bytes 23.05.2018 13:10:12
AVSCANRC.DLL : 15.0.36.115 73768 Bytes 23.05.2018 13:10:12
LUKE.DLL : 15.0.36.164 81120 Bytes 23.05.2018 13:10:14
AVSCPLR.DLL : 15.0.36.170 152736 Bytes 23.05.2018 13:10:12
REPAIR.DLL : 15.0.36.170 777728 Bytes 23.05.2018 13:10:12
repair.rdf : 1.0.41.66 1562477 Bytes 31.05.2018 06:01:41
AVREG.DLL : 15.0.36.170 441664 Bytes 23.05.2018 13:10:12
avlode.dll : 15.0.36.175 1014624 Bytes 23.05.2018 13:10:11
avlode.rdf : 14.0.5.146 209317 Bytes 23.05.2018 13:10:11
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 13:10:16
XBV00064.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00065.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00066.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00067.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00068.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00069.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00070.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00071.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00072.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00073.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00074.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00075.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00076.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00077.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00078.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00079.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00080.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00081.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00082.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00083.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00084.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00085.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00086.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00087.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00088.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00089.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00090.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00091.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00092.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00093.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00094.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00095.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00096.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00097.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00098.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00099.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00100.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00101.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00102.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00103.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00104.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00105.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00106.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00107.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00108.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00109.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00110.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00111.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00112.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00113.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00114.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00115.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00116.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00117.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:44
XBV00118.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00119.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00120.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00121.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00122.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00123.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00124.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00125.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00126.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00127.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00128.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00129.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00130.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00131.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00132.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00133.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00134.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00135.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00136.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00137.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00138.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00139.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00140.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00141.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00142.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00143.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00144.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00145.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00146.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00147.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00148.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00149.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00150.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00151.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00152.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00153.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00154.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00155.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00156.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00157.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00158.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00159.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00160.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00161.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00162.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00163.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:45
XBV00164.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00165.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00166.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00167.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00168.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00169.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00170.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00171.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00172.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00173.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00174.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00175.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00176.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00177.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00178.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00179.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00180.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00181.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00182.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00183.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00184.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00185.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00186.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00187.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00188.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00189.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00190.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00191.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00192.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00193.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00194.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00195.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00196.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00197.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00198.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00199.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00200.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00201.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00202.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00203.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00204.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00205.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00206.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00207.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00208.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00209.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00210.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00211.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00212.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00213.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:46
XBV00214.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00215.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00216.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00217.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00218.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00219.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00220.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00221.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00222.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00223.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00224.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00225.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00226.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00227.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00228.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00229.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00230.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00231.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00232.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00233.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00234.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00235.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00236.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00237.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00238.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00239.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00240.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00241.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00242.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00243.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00244.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00245.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00246.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00247.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00248.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00249.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00250.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00251.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00252.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00253.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00254.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00255.VDF : 8.14.58.36 2048 Bytes 28.05.2018 06:01:47
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 13:10:16
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 13:10:16
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 13:10:16
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 13:10:16
XBV00004.VDF : 8.14.46.210 5484544 Bytes 14.02.2018 13:10:16
XBV00005.VDF : 8.14.49.50 4027904 Bytes 09.03.2018 13:10:16
XBV00006.VDF : 8.14.49.122 691712 Bytes 13.03.2018 13:10:16
XBV00007.VDF : 8.14.50.78 1372672 Bytes 20.03.2018 13:10:16
XBV00008.VDF : 8.14.50.188 1441280 Bytes 24.03.2018 13:10:16
XBV00009.VDF : 8.14.52.52 3616256 Bytes 05.04.2018 13:10:16
XBV00010.VDF : 8.14.52.150 1052160 Bytes 09.04.2018 13:10:16
XBV00011.VDF : 8.14.53.36 1063936 Bytes 15.04.2018 13:10:16
XBV00012.VDF : 8.14.53.170 982016 Bytes 21.04.2018 13:10:16
XBV00013.VDF : 8.14.54.56 816128 Bytes 26.04.2018 13:10:16
XBV00014.VDF : 8.14.54.232 578048 Bytes 29.04.2018 13:10:16
XBV00015.VDF : 8.14.55.94 709120 Bytes 03.05.2018 13:10:16
XBV00016.VDF : 8.14.55.160 669696 Bytes 07.05.2018 13:10:16
XBV00017.VDF : 8.14.55.200 32256 Bytes 07.05.2018 13:10:16
XBV00018.VDF : 8.14.56.196 2164224 Bytes 12.05.2018 13:10:16
XBV00019.VDF : 8.14.57.100 1059328 Bytes 18.05.2018 13:10:16
XBV00020.VDF : 8.14.57.228 931328 Bytes 24.05.2018 06:01:42
XBV00021.VDF : 8.14.58.36 499712 Bytes 28.05.2018 06:01:43
XBV00042.VDF : 8.14.58.38 68096 Bytes 28.05.2018 06:01:43
XBV00043.VDF : 8.14.58.40 14336 Bytes 28.05.2018 06:01:43
XBV00044.VDF : 8.14.58.42 36864 Bytes 28.05.2018 06:01:43
XBV00045.VDF : 8.14.58.44 69632 Bytes 29.05.2018 06:01:43
XBV00046.VDF : 8.14.58.46 14336 Bytes 29.05.2018 06:01:43
XBV00047.VDF : 8.14.58.48 10752 Bytes 29.05.2018 06:01:43
XBV00048.VDF : 8.14.58.50 17408 Bytes 29.05.2018 06:01:43
XBV00049.VDF : 8.14.58.52 21504 Bytes 29.05.2018 06:01:43
XBV00050.VDF : 8.14.58.54 6656 Bytes 29.05.2018 06:01:43
XBV00051.VDF : 8.14.58.56 11776 Bytes 29.05.2018 06:01:43
XBV00052.VDF : 8.14.58.58 9728 Bytes 29.05.2018 06:01:43
XBV00053.VDF : 8.14.58.60 5632 Bytes 29.05.2018 06:01:43
XBV00054.VDF : 8.14.58.62 57344 Bytes 29.05.2018 06:01:43
XBV00055.VDF : 8.14.58.64 62976 Bytes 30.05.2018 06:01:43
XBV00056.VDF : 8.14.58.66 60416 Bytes 30.05.2018 06:01:43
XBV00057.VDF : 8.14.58.68 4096 Bytes 30.05.2018 06:01:43
XBV00058.VDF : 8.14.58.70 6144 Bytes 30.05.2018 06:01:43
XBV00059.VDF : 8.14.58.72 11264 Bytes 30.05.2018 06:01:43
XBV00060.VDF : 8.14.58.74 8704 Bytes 30.05.2018 06:01:43
XBV00061.VDF : 8.14.58.76 7168 Bytes 30.05.2018 06:01:43
XBV00062.VDF : 8.14.58.78 8192 Bytes 30.05.2018 06:01:43
XBV00063.VDF : 8.14.58.80 7168 Bytes 30.05.2018 06:01:43
LOCAL000.VDF : 8.14.58.80 241381888 Bytes 30.05.2018 06:02:18
Engineversion : 8.3.50.52
AEBB.DLL : 8.1.3.2 71144 Bytes 23.05.2018 13:10:11
AECORE.DLL : 8.3.15.4 278952 Bytes 31.05.2018 06:01:37
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 23.05.2018 13:10:11
AEDROID.DLL : 8.4.4.12 2805800 Bytes 23.05.2018 13:10:11
AEEMU.DLL : 8.1.3.10 420248 Bytes 23.05.2018 13:10:11
AEEXP.DLL : 8.4.5.4 399464 Bytes 23.05.2018 13:10:11
AEGEN.DLL : 8.1.8.330 707016 Bytes 23.05.2018 13:10:11
AEHELP.DLL : 8.3.3.4 299728 Bytes 23.05.2018 13:10:11
AEHEUR.DLL : 8.1.6.294 11799416 Bytes 31.05.2018 06:01:41
AELIBINF.DLL : 8.2.1.6 79464 Bytes 23.05.2018 13:10:11
AEMOBILE.DLL : 8.1.20.2 362072 Bytes 23.05.2018 13:10:11
AEOFFICE.DLL : 8.4.5.8 682080 Bytes 23.05.2018 13:10:11
AEPACK.DLL : 8.4.2.94 835856 Bytes 23.05.2018 13:10:11
AERDL.DLL : 8.2.2.50 1263912 Bytes 23.05.2018 13:10:11
AESBX.DLL : 8.2.22.16 1667056 Bytes 23.05.2018 13:10:11
AESCN.DLL : 8.3.8.2 158416 Bytes 23.05.2018 13:10:11
AESCRIPT.DLL : 8.3.4.94 1022872 Bytes 31.05.2018 06:01:41
AEVDF.DLL : 8.3.3.6 154264 Bytes 23.05.2018 13:10:11
AVWINLL.DLL : 15.0.36.164 37448 Bytes 23.05.2018 13:10:12
AVPREF.DLL : 15.0.36.164 63920 Bytes 23.05.2018 13:10:12
AVREP.DLL : 15.0.36.164 234888 Bytes 23.05.2018 13:10:12
AVARKT.DLL : 15.0.36.164 241096 Bytes 23.05.2018 13:10:11
SQLITE3.DLL : 15.0.36.164 473256 Bytes 23.05.2018 13:10:15
AVSMTP.DLL : 15.0.36.164 90392 Bytes 23.05.2018 13:10:12
NETNT.DLL : 15.0.36.164 26568 Bytes 23.05.2018 13:10:14
CommonImageRc.dll: 15.0.36.115 4265072 Bytes 23.05.2018 13:10:15
CommonTextRc.dll: 15.0.36.115 82592 Bytes 23.05.2018 13:10:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Donnerstag, 31. Mai 2018 08:12
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\Accessibility, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\CustomMarshalers, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\Microsoft.Ink, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\Microsoft.Ink, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\Microsoft.VisualBasic, Version=10.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\mscorlib, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\mscorlib, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\mscorlib, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationCore, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationCore, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationCore, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationFramework, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationFramework, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationFramework.Aero, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\PresentationFramework.Aero2, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Configuration, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Configuration.Install, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Core, Version=3.5.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Core, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Core, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Data, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Data, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.DirectoryServices, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Drawing, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Drawing, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Management, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Management, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Net.Http, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Runtime.Remoting, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Runtime.Serialization, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Runtime.WindowsRuntime, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Runtime.WindowsRuntime.UI.Xaml, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.ServiceModel, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.ServiceProcess, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Transactions, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=amd64\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Web.Services, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Windows.Forms, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Windows.Forms, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Xaml, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Xaml, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Xml, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Xml, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\System.Xml.Linq, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\WindowsBase, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\WindowsBase, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727\NGenService\Roots\WindowsBase, Version=4.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_64\index4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_64\index5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAUpdaterSvc.Service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'smsvchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '298' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMediaServer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry64.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungRapidSvc.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'LockApp.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungMagician.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungRapidApp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Battle.net Helper.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'scrnsave.scr' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '43' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6647' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\eSupport\eDriver\Software\ASUS\Emanual\setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 56DEB586AA9DB181379D9F109E89B8358C8001C1C523AAD5C73A2705363D0419
Die Datei 'C:\eSupport\eDriver\Software\ASUS\SSAVER\AsScrInst.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E9C8DC07D855EC74B0E3D8B89518DC72F57F939B0A4F83FA2AACCD9E7DB79A1C
Die Datei 'C:\Program Files\P4G\Install.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 19E3D0180070867CE670BD93B68AF8AE6541E47A09FE37D9B2A4E334B3EB2925
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8f\52\8f52906a2c85b416a595702251570f96d3522f39237603115f2f1ab24962043c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8F52906A2C85B416A595702251570F96D3522F39237603115F2F1AB24962043C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\bf\e4\bfe4ceb47700aa872e815e007e27df955d4cd4bc1fe731039ee6498ce209f368.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = BFE4CEB47700AA872E815E007E27DF955D4CD4BC1FE731039EE6498CE209F368
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Matthias\Downloads\CDex-1.99.1.exe'
Die Datei 'C:\Users\Matthias\Downloads\CDex-1.99.1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 348E004F65AD99060D33F171F48968A24B19E39E135076CC2DCB50BA89198879
C:\Users\Matthias\Downloads\CDex-1.99.1.exe
[FUND] Enthält Muster der Software PUA/Fusion
Die Datei 'C:\Users\Matthias\Downloads\Firefox Setup Stub 50.0.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 386F9C2A70BECF4D86AA50C9EF9215B9579A6D41F2024FFDB459ABF08655509C
Die Datei 'C:\Users\Matthias\Downloads\Samsung_Magician_Setup_v497\Samsung_Magician_Setup_v497.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E222A448E220A982A3F1D8AE82A63549D6EBBA753D65032FC959C858CBF5A36
Die Datei 'C:\Windows\ASUS K3 Series ScreenSaver Uninstaller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB2BCCB81D6D3F610E51EFD7B99B0F747E7BEC096344F7C74CF2B1C6F5341227
Beginne mit der Suche in 'D:\' <DATA>
[0] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\androidterminaler_adb.inf_amd64_8872d0185675776b\amd64\WinUSBCoInstaller2.dll
[1] Archivtyp: RSRC
--> C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\androidterminaler_adb.inf_amd64_8872d0185675776b\amd64\WinUSBCoInstaller2.dll
[2] Archivtyp: RSRC
[FUND] Enthält Code des ANDROID/Plankton.C.Gen-Virus
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'D:\1 Handy\HuaweiBackup\apk\com.backstone.instant.collage.apk'
D:\1 Handy\HuaweiBackup\apk\com.backstone.instant.collage.apk
[FUND] Enthält Code des ANDROID/Plankton.C.Gen-Virus
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'D:\1 Handy\HuaweiBackup\apk\com.umbrellacorp.solitaire.app.apk'
D:\1 Handy\HuaweiBackup\apk\com.umbrellacorp.solitaire.app.apk
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ANDR.RevMob.A.Gen
Beginne mit der Desinfektion:
D:\1 Handy\HuaweiBackup\apk\com.umbrellacorp.solitaire.app.apk
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ANDR.RevMob.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4435394e.qua' verschoben!
D:\1 Handy\HuaweiBackup\apk\com.backstone.instant.collage.apk
[FUND] Enthält Code des ANDROID/Plankton.C.Gen-Virus
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '166a63a7.qua' verschoben!
C:\Users\Matthias\Downloads\CDex-1.99.1.exe
[FUND] Enthält Muster der Software PUA/Fusion
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70552b8a.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 31. Mai 2018 10:34
Benötigte Zeit: 2:20:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
103271 Verzeichnisse wurden überprüft
2984091 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2984087 Dateien ohne Befall
36921 Archive wurden durchsucht
1 Warnungen
54 Hinweise
1375025 Objekte wurden beim Rootkitscan durchsucht
51 Versteckte Objekte wurden gefunden
|
|
31.05.2018, 17:49
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Da muss einiges deinstalliert werden. Viel veraltetes Zeugs, Avira total unnötig und kontraptoduktiv etc. - wenn wir durch sind gibt es vernünftige Tipss zur Absicherung. Vorher installierst du bitte garnix mehr ohne Absprache! Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ --> Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung |
|
31.05.2018, 18:45
| #7 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Ok, hab alle Programme wie angegeben deinstalliert. |
|
31.05.2018, 19:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.05.2018, 19:20
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2018, 19:53
| #10 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Matthias (Administrator) auf MATTHIAS-NOTE (31-05-2018 20:46:19)
Gestartet von C:\Users\Matthias\Downloads
Geladene Profile: Matthias (Verfügbare Profile: Matthias & Anna ****** & DefaultAppPool)
Platform: Windows 10 Home Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BioWare) D:\Dragon Age\bin_ship\daupdatersvc.service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
() C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-03-16] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-12-18] (ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\Run: [Norton Download Manager{N360-DT-220971-SOS}] => C:\Users\Matthias\AppData\Local\Temp\{58F94894-C49E-4BE4-BBBA-EEC026E54487}\Upgrade.exe [2076544 2018-04-04] (Symantec Corporation) <==== ACHTUNG
HKU\S-1-5-21-875949676-267656300-1373507996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6c897bbf-a7ff-4bff-b81d-bbc346f5dc93}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{72b656a9-56f2-4990-88a3-2d66d7ca64e0}: [DhcpNameServer] 168.95.1.1
Tcpip\..\Interfaces\{bccff45f-a89f-43a4-aeb4-d7f5eb0958c6}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-875949676-267656300-1373507996-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1003&geo=DE&ver=22&locale=de_DE&gct=kwd&qsrc=2869
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default [2018-05-31]
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\user.js [2018-05-29]
FF Homepage: Mozilla\Firefox\Profiles\3x673vg5.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\3x673vg5.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\abs@avira.com [2018-05-31]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-05-29]
FF Extension: (Avira Password Manager) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\passwordmanager@avira.com [2018-05-31]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\Extensions\safesearchplus2@avira.com [2018-05-31]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\11-suche.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\englische-ergebnisse.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\gmx-suche.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\lastminute.xml [2012-06-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\3x673vg5.default\searchplugins\webde-suche.xml [2012-06-09]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DAUpdaterSvc; D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-12-15] (BioWare)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-12-18] (ELAN Microelectronics Corp.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
U2 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [621632 2011-03-04] ()
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics Co., Ltd.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ASUSProcObsrv; C:\eSupport\eDriver\I386\AsPrOb64.sys [11320 2008-01-04] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2011-09-30] ()
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [15416 2009-07-21] ( )
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2011-09-30] ()
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-05-31] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation)
S0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-09-01] (Realsil Semiconductor Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)
R3 WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [261200 2014-01-17] (Jungo)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-31 19:27 - 2018-05-31 19:27 - 000003456 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval
2018-05-31 19:13 - 2018-05-31 19:13 - 007197480 _____ (VS Revo Group ) C:\Users\Matthias\Downloads\revosetup205.exe
2018-05-31 19:13 - 2018-05-31 19:13 - 000001081 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-05-31 19:13 - 2018-05-31 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-31 19:13 - 2018-05-31 19:13 - 000000000 ____D C:\Program Files\VS Revo Group
2018-05-31 11:22 - 2018-05-31 11:22 - 000043427 _____ C:\Users\Matthias\Desktop\MBAM2.txt
2018-05-31 11:22 - 2018-05-31 11:22 - 000004425 _____ C:\Users\Matthias\Desktop\MBAM3.txt
2018-05-31 11:21 - 2018-05-31 11:22 - 000004850 _____ C:\Users\Matthias\Desktop\MBAM1.txt
2018-05-31 10:43 - 2018-05-31 20:46 - 000016910 _____ C:\Users\Matthias\Downloads\FRST.txt
2018-05-31 10:43 - 2018-05-31 10:44 - 000067110 _____ C:\Users\Matthias\Downloads\Addition.txt
2018-05-31 10:42 - 2018-05-31 20:46 - 000000000 ____D C:\FRST
2018-05-31 10:42 - 2018-05-31 10:42 - 002413056 _____ (Farbar) C:\Users\Matthias\Downloads\FRST64.exe
2018-05-31 08:00 - 2018-05-31 08:00 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-31 07:56 - 2018-05-31 07:56 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2018-05-31 07:56 - 2018-05-31 07:56 - 000000000 ____D C:\Users\Matthias\AppData\Local\Avira_Operations_Gmbh_&_C
2018-05-31 07:55 - 2018-05-31 10:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2018-05-31 07:53 - 2018-05-31 19:28 - 000000000 ____D C:\Program Files (x86)\Avira
2018-05-31 07:29 - 2018-05-31 07:29 - 005365456 _____ (Avira Operations GmbH & Co. KG) C:\Users\Matthias\Downloads\avira_de_fass0_5b0f824763f1b__ws.exe
2018-05-31 07:26 - 2018-05-31 07:26 - 014716944 _____ (Symantec Corporation) C:\Users\Matthias\Downloads\NRnR.exe
2018-05-31 07:06 - 2018-05-31 07:06 - 000000000 ____D C:\Users\Matthias\AppData\Local\D3DSCache
2018-05-31 06:57 - 2018-05-31 06:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 06:56 - 2018-05-31 06:56 - 000001417 _____ C:\Users\Matthias\Desktop\Microsoft Edge.lnk
2018-05-31 03:32 - 2018-05-31 02:48 - 000000000 ____D C:\Windows.old
2018-05-31 02:48 - 2018-05-31 04:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 02:48 - 2018-05-31 02:48 - 000000020 ___SH C:\Users\Matthias\ntuser.ini
2018-05-31 02:48 - 2018-05-31 02:48 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2018-05-31 02:48 - 2018-05-31 02:48 - 000000000 ____D C:\WINDOWS\system32\NV
2018-05-31 02:47 - 2018-05-31 02:48 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 02:47 - 2018-05-31 02:48 - 000015243 _____ C:\WINDOWS\diagerr.xml
2018-05-31 02:45 - 2018-05-31 19:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 02:45 - 2018-05-31 19:13 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CB944D4E-40F1-4AF8-9E2F-5E6DF067A513}
2018-05-31 02:45 - 2018-05-31 02:45 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-31 02:45 - 2018-05-31 02:45 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-875949676-267656300-1373507996-1008
2018-05-31 02:45 - 2018-05-31 02:45 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-875949676-267656300-1373507996-1002
2018-05-31 02:45 - 2018-05-31 02:45 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 02:45 - 2018-05-31 02:45 - 000002530 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 02:45 - 2018-05-31 02:45 - 000002318 _____ C:\WINDOWS\System32\Tasks\ASUS SmartLogon Console Sensor
2018-05-31 02:45 - 2018-05-31 02:45 - 000002254 _____ C:\WINDOWS\System32\Tasks\{10B8C38C-FA87-41E0-AECA-F323C3047B7D}
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-875949676-267656300-1373507996-1002
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-05-31 02:45 - 2018-05-31 02:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-05-31 02:41 - 2018-05-31 02:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 02:40 - 2018-05-31 02:48 - 000000000 ____D C:\Users\Matthias
2018-05-31 02:40 - 2018-05-31 02:43 - 000000000 ____D C:\Users\Anna ******
2018-05-31 02:40 - 2018-05-31 02:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Matthias\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Vorlagen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Startmenü
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Netzwerkumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Lokale Einstellungen
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Eigene Dateien
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Druckumgebung
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Documents\Eigene Videos
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Documents\Eigene Musik
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Documents\Eigene Bilder
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\AppData\Local\Verlauf
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\AppData\Local\Anwendungsdaten
2018-05-31 02:40 - 2018-05-31 02:40 - 000000000 _SHDL C:\Users\Anna ******\Anwendungsdaten
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-05-30 18:43 - 000000000 ____D C:\Users\Anna ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Anna ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\Matthias\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2017-06-20 21:50 - 000000000 ____D C:\Users\Anna ******\AppData\Local\Microsoft Help
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Media Center Programs
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 02:40 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Anna ******\AppData\Roaming\Media Center Programs
2018-05-31 02:36 - 2018-05-31 02:36 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 02:35 - 2018-05-31 19:47 - 002004514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 02:35 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 02:33 - 2018-05-31 19:40 - 000404456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-31 02:33 - 2018-05-31 10:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-30 18:43 - 2018-05-31 03:32 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-30 18:43 - 2018-05-30 18:43 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-30 18:43 - 2018-05-30 18:43 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-30 18:42 - 2018-05-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-30 18:39 - 2018-05-30 18:39 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-30 18:39 - 2018-05-30 18:39 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-30 18:39 - 2018-05-30 18:39 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-30 18:39 - 2018-05-30 18:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-30 18:38 - 2018-05-30 18:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-30 18:38 - 2018-05-30 18:38 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-30 18:38 - 2018-05-30 18:38 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-30 18:38 - 2018-05-30 18:38 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-30 18:38 - 2018-05-30 18:38 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-30 18:38 - 2018-05-30 18:38 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-30 18:38 - 2018-05-30 18:38 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-30 18:38 - 2018-05-30 18:38 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-30 18:38 - 2018-05-30 18:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-30 18:38 - 2018-05-30 18:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-30 18:33 - 2018-05-30 18:33 - 000000000 ____D C:\inetpub
2018-05-30 18:32 - 2018-05-31 19:35 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-30 18:32 - 2018-05-30 18:32 - 006350848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 005487616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-30 18:32 - 2018-05-30 18:32 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-30 18:32 - 2018-05-30 18:32 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-30 18:32 - 2018-05-30 18:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-30 18:32 - 2018-05-30 18:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files\MSBuild
2018-05-30 18:32 - 2018-05-30 18:32 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-30 18:31 - 2018-05-30 18:31 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-30 18:31 - 2018-05-30 18:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-30 18:31 - 2018-05-30 18:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-30 18:20 - 2018-05-30 18:20 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-30 17:42 - 2018-05-30 17:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-30 17:42 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-30 17:42 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-30 17:42 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-30 17:42 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-30 17:07 - 2018-05-31 02:48 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-30 16:54 - 2018-05-30 16:54 - 000000000 ___RD C:\Users\Matthias\Documents\Scanned Documents
2018-05-30 16:54 - 2018-05-30 16:54 - 000000000 ____D C:\Users\Matthias\Documents\Fax
2018-05-29 15:06 - 2018-05-30 16:31 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-05-29 14:50 - 2018-05-31 19:40 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-29 14:50 - 2018-05-30 16:34 - 000653812 _____ C:\WINDOWS\ntbtlog.txt
2018-05-29 14:30 - 2018-05-31 03:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-29 14:30 - 2018-05-29 14:30 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-29 14:30 - 2018-05-29 14:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-29 14:30 - 2018-05-29 14:30 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-29 14:30 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-05-29 13:54 - 2018-05-29 13:54 - 010650504 _____ (Symantec Corporation) C:\Users\Matthias\Downloads\SymDiag.exe
2018-05-28 18:54 - 2018-05-28 18:54 - 054027808 _____ C:\Users\Matthias\Downloads\torbrowser-install-7.5.4_de.exe
2018-05-07 18:46 - 2018-05-07 18:46 - 016834448 _____ (Connectify) C:\Users\Matthias\Downloads\Connectify20183Installer.exe
2018-05-07 18:30 - 2018-05-07 18:38 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2018-05-07 18:21 - 2018-05-31 06:57 - 000000000 ____D C:\Users\Matthias\AppData\Local\PlaceholderTileLogoFolder
2018-05-04 12:22 - 2018-05-04 12:22 - 000112525 _____ C:\Users\Matthias\Downloads\Passbild_3.5x4.5cm_3.5.2018_215355.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-31 20:44 - 2016-11-30 13:59 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2018-05-31 20:43 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-31 20:43 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-31 20:43 - 2016-09-20 04:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-31 19:47 - 2018-04-12 18:13 - 000855274 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-31 19:47 - 2018-04-12 18:13 - 000191740 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-31 19:47 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-31 19:41 - 2011-09-30 18:15 - 000000000 ____D C:\ProgramData\Norton
2018-05-31 19:39 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-31 19:35 - 2015-10-30 20:44 - 000000000 ____D C:\WINDOWS\ShellNew
2018-05-31 19:34 - 2009-07-14 04:34 - 000000387 _____ C:\WINDOWS\win.ini
2018-05-31 19:33 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 19:28 - 2016-10-31 14:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-31 19:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-31 19:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-31 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-31 16:30 - 2011-03-16 17:43 - 000002920 _____ C:\WINDOWS\system32\AutoRunFilter.ini
2018-05-31 11:06 - 2012-04-30 11:49 - 000000000 ____D C:\Users\Public\Downloads\Norton
2018-05-31 10:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 10:36 - 2011-03-16 17:43 - 000002007 _____ C:\WINDOWS\system32\ServiceFilter.ini
2018-05-31 10:32 - 2014-03-04 23:55 - 000000000 ____D C:\Users\Matthias\AppData\Local\Battle.net
2018-05-31 07:52 - 2014-03-04 23:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-05-31 07:31 - 2011-10-31 13:00 - 000000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2018-05-31 06:57 - 2018-01-26 18:26 - 000000000 ____D C:\Users\Matthias\AppData\Local\Packages
2018-05-31 04:54 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 04:53 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-31 04:50 - 2011-09-30 17:17 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-05-31 04:48 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-31 04:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 03:32 - 2018-04-12 18:13 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 03:32 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 03:32 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\IME
2018-05-31 03:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 03:32 - 2018-03-12 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
2018-05-31 03:32 - 2018-03-06 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MICROSENS SwitchIpConfig
2018-05-31 03:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 03:32 - 2017-09-17 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOTOParadies
2018-05-31 03:32 - 2017-07-15 12:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-31 03:32 - 2017-06-25 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-05-31 03:32 - 2017-06-20 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2018-05-31 03:32 - 2017-05-20 13:23 - 000000000 ____D C:\Program Files\UNP
2018-05-31 03:32 - 2017-02-18 17:47 - 000000000 ____D C:\WINDOWS\system32\RAPID
2018-05-31 03:32 - 2017-02-18 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 03:32 - 2016-10-31 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-31 03:32 - 2016-06-26 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2018-05-31 03:32 - 2015-05-03 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-05-31 03:32 - 2015-03-31 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-05-31 03:32 - 2014-12-21 10:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2018-05-31 03:32 - 2014-08-29 16:35 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 03:32 - 2014-08-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 110
2018-05-31 03:32 - 2014-05-22 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shutter
2018-05-31 03:32 - 2014-03-05 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2018-05-31 03:32 - 2014-03-04 23:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 03:32 - 2014-01-30 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 03:32 - 2014-01-30 18:50 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2018-05-31 03:32 - 2014-01-30 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows - LIVE
2018-05-31 03:32 - 2014-01-29 17:47 - 000000000 ____D C:\WINDOWS\system32\RaLanguages
2018-05-31 03:32 - 2013-08-09 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-31 03:32 - 2013-07-18 15:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-31 03:32 - 2013-06-03 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 03:32 - 2013-06-03 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux
2018-05-31 03:32 - 2013-02-16 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debugging Tools for Windows (x64)
2018-05-31 03:32 - 2013-02-16 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Application Verifier (x64)
2018-05-31 03:32 - 2013-02-16 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Application Verifier
2018-05-31 03:32 - 2013-02-16 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Windows SDK v7.1
2018-05-31 03:32 - 2012-08-31 13:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2018-05-31 03:32 - 2012-06-12 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2018-05-31 03:32 - 2012-04-24 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 2
2018-05-31 03:32 - 2012-02-05 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-31 03:32 - 2012-02-04 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Defrag
2018-05-31 03:32 - 2011-12-14 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 03:32 - 2011-10-24 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2018-05-31 03:32 - 2011-10-01 00:29 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 03:32 - 2011-10-01 00:27 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 03:32 - 2011-09-30 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2018-05-31 03:32 - 2011-03-16 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility
2018-05-31 03:32 - 2011-03-16 17:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 03:32 - 2011-03-16 16:55 - 000000000 ____D C:\WINDOWS\en
2018-05-31 03:32 - 2011-03-16 16:53 - 000000000 ____D C:\WINDOWS\de
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\nl
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\it
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\he
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\fr
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\es
2018-05-31 03:32 - 2011-03-16 16:52 - 000000000 ____D C:\WINDOWS\el
2018-05-31 03:32 - 2011-03-16 16:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 03:32 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 02:48 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 02:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-31 02:48 - 2018-01-26 18:33 - 000000000 ___RD C:\Users\Matthias\3D Objects
2018-05-31 02:48 - 2015-08-03 06:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 02:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 02:44 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 02:44 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 02:44 - 2015-08-03 01:08 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 02:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 02:41 - 2014-06-13 20:41 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2018-05-31 02:41 - 2013-06-03 20:08 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2018-05-31 02:41 - 2013-02-16 18:57 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Windows Performance Toolkit
2018-05-31 02:41 - 2011-10-09 11:46 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 02:40 - 2018-01-26 18:26 - 000000000 ____D C:\Users\Anna ******\AppData\Local\Packages
2018-05-31 02:36 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 02:35 - 2017-07-15 12:11 - 001908732 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-31 02:35 - 2017-07-15 12:11 - 000000000 ____D C:\Program Files\Elantech
2018-05-31 02:34 - 2017-07-15 12:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-30 18:54 - 2017-10-16 10:58 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-30 18:54 - 2011-09-30 19:45 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-30 18:50 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-30 18:50 - 2009-07-29 08:03 - 000008192 __RSH C:\BOOTSECT.BAK
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-30 18:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-30 18:43 - 2017-07-15 12:11 - 000000000 ____D C:\Program Files\Realtek
2018-05-30 18:43 - 2016-10-12 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-05-30 18:43 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-30 18:43 - 2016-09-20 05:14 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2018-05-30 18:43 - 2015-05-25 08:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2018-05-30 18:43 - 2014-01-30 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Square Enix
2018-05-30 18:43 - 2011-12-08 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2018-05-30 18:43 - 2011-03-16 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virage Logic, Corp
2018-05-30 18:43 - 2011-03-16 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\syncables
2018-05-30 18:43 - 2011-03-16 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2018-05-30 18:43 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-30 18:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-30 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-30 18:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-30 18:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-30 18:31 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\OCR
2018-05-30 17:16 - 2016-03-23 20:24 - 000000000 ____D C:\Program Files\Common Files\AV
2018-05-29 18:26 - 2013-01-06 12:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-29 15:12 - 2017-07-10 18:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-29 15:12 - 2013-01-06 12:16 - 000001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-28 18:55 - 2017-02-18 17:40 - 000000966 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-05-28 18:55 - 2017-02-18 17:40 - 000000918 _____ C:\Users\Matthias\Desktop\Start Tor Browser.lnk
2018-05-21 10:58 - 2018-03-18 11:12 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2018-05-07 18:55 - 2018-02-26 19:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2018-05-04 12:24 - 2015-05-25 08:33 - 000000348 _____ C:\WINDOWS\BRRBCOM.INI
2018-05-01 23:22 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:22 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-01 13:00 - 2015-08-03 06:20 - 000000000 ___RD C:\Users\Matthias\OneDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-07-18 18:05 - 2012-07-18 18:05 - 000007609 _____ () C:\Users\Matthias\AppData\Local\Resmon.ResmonCfg
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Matthias\AppData\Local\Temp\{58F94894-C49E-4BE4-BBBA-EEC026E54487}\Upgrade.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-31 02:33
==================== Ende von FRST.txt ============================
Geändert von Matthias L. (31.05.2018 um 19:58 Uhr) Grund: Name entfernt |
|
31.05.2018, 19:54
| #11 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Matthias (31-05-2018 20:47:35)
Gestartet von C:\Users\Matthias\Downloads
Windows 10 Home Version 1803 17134.81 (X64) (2018-05-31 00:48:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-875949676-267656300-1373507996-500 - Administrator - Disabled)
Anna ***** (S-1-5-21-875949676-267656300-1373507996-1008 - Limited - Enabled) => C:\Users\Anna *****
DefaultAccount (S-1-5-21-875949676-267656300-1373507996-503 - Limited - Disabled)
Gast (S-1-5-21-875949676-267656300-1373507996-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-875949676-267656300-1373507996-1003 - Limited - Enabled)
Matthias (S-1-5-21-875949676-267656300-1373507996-1002 - Administrator - Enabled) => C:\Users\Matthias
WDAGUtilityAccount (S-1-5-21-875949676-267656300-1373507996-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Amazon Music (HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\Amazon Amazon Music) (Version: 3.2.0.591 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS K3 Series ScreenSaver (HKLM-x32\...\ASUS K3 Series ScreenSaver) (Version: 1.0.0002 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0008 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0030 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.3.585 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0007 - ASUS)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
Batman: Arkham Asylum Game of the Year Edition (HKLM-x32\...\{CFABC775-5386-4BA5-86B4-505BBD36E812}) (Version: 1.0.0.0 - Square Enix Limited)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.99.1.2018 - CDex.mu)
Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (HKLM-x32\...\{3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dragon Age II (HKLM-x32\...\{F2E23139-3404-4E3C-9855-7724415D62A5}) (Version: 1.04 - Electronic Arts, Inc.)
Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.04 - Electronic Arts, Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - )
Eusing Free Registry Defrag (HKLM-x32\...\Eusing Free Registry Defrag) (Version: - )
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HL-3152CDW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{50816F92-1652-4A7C-B9BC-48F682742C4B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{939C80FA-96C9-44A6-B318-8E7D8BD8481B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{96403552-88D1-429F-9C92-388B814B885E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{C7DAD22D-29D4-438F-B986-03B9ED582EA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (HKLM-x32\...\{CF088261-BC81-4FB9-9BA0-7B5B9602D01A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MICROSENS Switch IP Config (HKLM-x32\...\MICROSENS Switch IP Config) (Version: v1.0.8 - MICROSENS GmbH & Co. KG)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.13.0 - Ralink)
RAPID Mode (HKLM\...\{4B94C023-022A-4271-A1D6-744ABE74D220}) (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6294 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10001 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Shutter (HKLM-x32\...\Shutter_is1) (Version: 3.4 - Denis Kozlov)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.00.0000 - Virage Logic, Corp.)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.4 - TeamSpeak Systems GmbH)
The Witcher (HKLM-x32\...\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}) (Version: 1.00.0000 - CD Projekt Red)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
The Witcher Grafikmods 1.0 (HKLM-x32\...\The Witcher Grafikmods_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.55133.208 - Sonix)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.0 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (HKLM-x32\...\{AB5977C5-11AE-4003-BA7D-261C48F2BC35}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ContextMenuHandlers1: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {05868172-A32E-4AF2-8B5F-35C51B7BBBA1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {06C5839E-0AAF-49D3-85D7-7EA50F4E66C7} - \{26D30CFF-EEE4-471C-B12D-3FBF7A8EFF84} -> Keine Datei <==== ACHTUNG
Task: {0837D897-84CB-4E30-A8DD-807937A81DFC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {0F1FC558-90E6-41AA-8D37-4FBE69053762} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {14525E07-CBA4-4CC9-89CE-201560706728} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {148318FC-5974-4508-A415-B3AFD16E5DDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2006FA77-D964-4894-9E71-B07DA73C6588} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {240CFE53-7C63-4150-A3B0-1DAC60026E56} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {2737EF7E-B867-43D7-84BB-D80C2EAC1ECA} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {29308477-8F7E-4D4F-92D5-F1534E61B6F5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2EB451A2-310C-4230-B9A6-B803E9D7B7D0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {302A0F0B-3310-4286-BABC-E38590736AF5} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {34580FA8-9279-4101-BFED-812F63F9E0F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {34F7644F-76DB-4699-A8F0-BD3A13A46750} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {361644E1-16B6-4599-B736-EF24EBE8203D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {3C9616B2-742C-4820-AFAE-F3D2459E9677} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3CA4948B-CF66-4970-BF97-52CD637B378E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-24] (Samsung Electronics Co. Ltd.)
Task: {3D966D87-5FE5-4FBC-8E90-DB0F48E454DB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3DD40F5B-28E5-437F-9F30-961CB5F26674} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {3E3E65EA-6693-4ACC-947D-206853F50D65} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {40B95969-2463-4719-B845-A19C7C588F36} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {42145BE5-4059-431F-919A-1A381C5966DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {480CCD61-7321-473B-B31A-9D54DD0FC612} - System32\Tasks\{10B8C38C-FA87-41E0-AECA-F323C3047B7D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Software\VideoPad\uninst.exe"
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66EA7AD9-6618-4BE6-A3AD-246BE6C6526F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {6FECF9BE-AED8-4627-80ED-91FF5361960F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {773492A6-4F08-4DAF-9C1B-778BC17ACAED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78588675-6CF3-4E50-B5B1-1EC34EAA2F6B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {799CBC93-8002-408B-8C95-AE03F0C6FBCB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {7AAD3464-EED9-457F-A4C3-78127CE9A74D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {7DDF9673-8D0B-4652-B795-1BEAD1206B65} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7F67C349-D3EB-4032-B6E5-7F34B1A78AC1} - System32\Tasks\S-1-5-21-875949676-267656300-1373507996-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {8878D050-0DA8-4DBB-86A1-74B8B3BBA7B6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {925D994D-6417-4CC0-9F6D-4C05DBB2B579} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A2DE03A9-478E-4D26-9976-E601FC52610C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {A5472719-8060-4936-8D92-8DB47968AA81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {A5795AE5-14AA-427D-9815-B4AB0AD559ED} - \ASUS P4G -> Keine Datei <==== ACHTUNG
Task: {A8C5A553-1BDC-41AA-BC08-7030630221E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {AA921623-B84A-4EC8-A6DA-5D46323FC6D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF3DBC15-0520-437B-8F37-C386070A9667} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
Task: {AFF00B73-A3DB-46A0-9D64-A9D7FF20C57F} - \{C5DDEA8B-EFE3-41D2-ACE0-256D9CBBA752} -> Keine Datei <==== ACHTUNG
Task: {C2ADF5FE-D69E-4646-8559-F11E80695EE4} - \ATKOSD2 -> Keine Datei <==== ACHTUNG
Task: {C703827D-D790-48D0-83FC-13500E631DE5} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C78234BF-D65A-4D56-B59E-8DE111CD49CD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CA7C3944-ABEB-42DF-9604-5457ECBC60F2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D435CE4B-D53A-48EF-B454-8477E68F6688} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {DD548504-31EE-43FF-A573-1E9BCB56DC76} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {DF9A9FDB-FF96-462A-BBEB-D2018734AB26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {E04ECD1F-1E43-4E18-9A28-56E835888C53} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {E0B132B9-25ED-4472-9993-581E37A60AE2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {E55433AF-0E50-4EB6-9A47-43C3B90A45A0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {E959E007-A71C-4952-8EA8-22DE146D6227} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA92BCA6-82D9-498B-BF53-E1A52E98AC28} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {EF59FCC5-2299-43D0-9E5B-C32A1DC1BB78} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F0496437-71B1-4E96-9E9C-3BC2F52CDE46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F6C6E852-074E-4773-AC50-17F4B5D18E51} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {F7606713-3110-46AA-8BE0-C32116150991} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {FACB8164-0888-403B-B4E6-7F59329EA90F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FE906CD3-8A25-4984-87A6-29D9BEA18A6F} - \ACMON -> Keine Datei <==== ACHTUNG
Task: {FFEE4F98-789F-4BC5-9EBF-91D4AC658C46} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-09-01 05:31 - 2009-09-01 05:31 - 000022016 _____ () C:\WINDOWS\System32\ssp2ml6.dll
2011-06-21 08:42 - 2011-06-21 08:42 - 000034304 _____ () C:\WINDOWS\System32\sst3cl6.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-11-20 15:57 - 2015-11-20 15:57 - 001328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-31 14:39 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-01-29 17:49 - 2011-03-04 19:34 - 000621632 _____ () C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
2018-05-29 14:30 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2010-03-16 03:48 - 2010-03-16 03:48 - 000148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2018-05-31 02:41 - 2018-05-31 02:41 - 000030032 _____ () C:\WINDOWS\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll
2018-05-31 02:41 - 2018-05-31 02:41 - 000931840 _____ () C:\WINDOWS\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 17:07 - 2018-05-30 17:08 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-30 17:07 - 2018-05-30 17:08 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-30 17:07 - 2018-05-30 17:09 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-30 17:07 - 2018-05-30 17:08 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-30 17:07 - 2018-05-30 17:07 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-03-09 02:16 - 2017-03-09 02:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2016-10-31 14:39 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-02-18 17:22 - 000000822 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-875949676-267656300-1373507996-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk => C:\Windows\pss\FancyStart daemon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.5.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.5.lnk.Startup
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: ASUS WebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.1 Home Edition\bin\EpmNews.exe
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: Nuance PDF Reader-reminder => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Setwallpaper => c:\programdata\SetWallpaper.cmd
MSCONFIG\startupreg: snp2uvc => C:\Windows\vsnp2uvc.exe
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: Steam => "D:\Steam\Steam.exe" -silent
MSCONFIG\startupreg: Syncables => C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\...\StartupApproved\StartupFolder: => "HandyAndy.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-875949676-267656300-1373507996-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1806AE2A-F619-4D2A-9E92-3C71F220D416}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2969C3D3-DAA0-4E8D-89BD-DB252CC278F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C1179C1-3C82-4289-804E-44B697C26A50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{28DD5C70-45D6-4C29-91C3-620C4BBFF522}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B234A539-F7E7-4188-B245-28D810D444F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BED42979-B635-412C-B7B4-F45C650B4758}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B17DD130-8561-4353-B9F6-D8AB471F218F}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{06585C3D-1801-4B3D-B271-A373ADABCEEC}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{129EDB26-0E41-484D-8D94-4B0FD7AEED34}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [UDP Query User{434F70EA-F9C6-4414-A54B-A5B6CA02DAC5}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{3D8D92A6-43AF-45F3-9109-B74B8ECC2AC1}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe
FirewallRules: [{B1C64912-4A6A-4B9D-A3B8-A72A9FD1C912}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EB9CBC9E-B099-492C-957C-8DFE047B6A0E}] => (Allow) LPort=2869
FirewallRules: [{1B1E9AE9-666F-4C1A-B50E-26B152FA3E0A}] => (Allow) LPort=1900
FirewallRules: [{A3E19488-B1AE-453D-8DCD-C792DBC4F5C8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7A7D5A4B-F9CC-4CEF-B837-E08A1015D327}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C81DBD68-2A26-4D08-A97B-779F716AA52E}] => (Allow) LPort=5353
FirewallRules: [{1722F298-7BA8-4CCA-AF5D-21EFFAC473FD}] => (Allow) LPort=8182
FirewallRules: [{E9445FB4-DB93-4C9B-9B6E-B98F20F4D03B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B86A5645-E3AA-44A2-853B-AA2A8F09D7DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{EB35B3F1-BBC3-42FF-9256-216019FE96E2}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{66BA0A3F-75AA-4C5A-BA99-B8538237926C}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{C8714779-DCD3-413F-B75A-B2659FC3E9FC}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{950FF25A-32D2-42EE-8267-D4E7AC13C837}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{DDA6FF5A-85EF-4B96-A7CB-13985888D4B6}] => (Allow) D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{ED34566E-F7C9-4327-9ECD-4CB04B58B0C3}] => (Allow) D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{A1491448-5080-47BF-B64E-EF6066983DAF}] => (Allow) D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{762E5B19-983B-422D-93E8-094B7676AE20}] => (Allow) D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{F0DC2C62-171E-4D15-B366-BC44A8454F19}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{7C1D10FD-DC27-4F0E-8428-E113EFC300C0}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2BA3D6CB-FAC1-4994-AF0C-64C45A88346F}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{60AFB651-EF2B-45D3-AE05-37835BE565D5}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{EB1ABDEC-9FA2-4832-BEBA-448E1F77F057}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{EC15BC5B-7172-4921-AD73-1B4E34310107}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{6A7F16ED-5231-4612-AB06-CE2031E4586C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1FB01A55-A7F3-47DD-ABB0-3E6D6DB37C29}] => (Allow) D:\Dragon Age 2\bin_ship\DragonAge2.exe
FirewallRules: [{BBA38135-20E6-4397-864A-74EF6FFBD80E}] => (Allow) D:\Dragon Age 2\bin_ship\DragonAge2.exe
FirewallRules: [{0BBC3778-FE98-4455-9C48-9A49CD2A3932}] => (Allow) D:\Dragon Age 2\DragonAge2Launcher.exe
FirewallRules: [{9399DF54-7648-4DB9-8D2E-54006DE2CF79}] => (Allow) D:\Dragon Age 2\DragonAge2Launcher.exe
FirewallRules: [{0FEFCC3F-F266-4AAE-8D7C-B9C4CC6063CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{2DB5CF87-3C1D-4EC0-AC10-1F037771586A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{8AA1CF92-5AF3-4F44-9518-8545DA5F3CE6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{A0DFE42C-D7B6-40D9-9895-8ECCFB2F4D1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{19E60D13-F4FE-44D8-8204-3AEF38874616}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [{E2CA0482-22F7-458B-A00E-182C2A710032}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D5ADC49A-4A05-4D15-A5F2-E9129616B35C}C:\programdata\battle.net\agent\agent.1040\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1040\agent.exe
FirewallRules: [UDP Query User{EA351218-7529-4203-847A-394D31C8E45E}C:\programdata\battle.net\agent\agent.1040\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1040\agent.exe
FirewallRules: [{E6D39DED-67F3-40F5-BD36-489C90BB62F1}] => (Allow) D:\World of Warcraft\Launcher.exe
FirewallRules: [{8812CCEB-F6F3-4077-BA34-47866C4F844B}] => (Allow) D:\World of Warcraft\Launcher.exe
FirewallRules: [{161E7394-C02E-43C7-ADB9-0D7441CB8627}] => (Allow) D:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{E4F17BE7-83A6-488A-B53B-2DD02A5DD077}] => (Allow) D:\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{FE1AFEBF-D0DF-4768-96DE-B0425B8C8BAD}D:\world of warcraft\launcher.exe] => (Allow) D:\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{1BA84295-C755-4956-9B8D-7B870A8ADD4E}D:\world of warcraft\launcher.exe] => (Allow) D:\world of warcraft\launcher.exe
FirewallRules: [TCP Query User{40DAC1EA-6186-412F-8F81-3EF93885101E}D:\world of warcraft\backgrounddownloader.exe] => (Allow) D:\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{81893D70-8EDF-4F2C-9FE1-AD2C35017AAA}D:\world of warcraft\backgrounddownloader.exe] => (Allow) D:\world of warcraft\backgrounddownloader.exe
FirewallRules: [{2E1E6320-57F4-406B-9EFB-5AF121BF0BDE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{BBEDD053-6174-417A-832B-C6157E87B1E1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{27A2793F-F6BB-4CB4-8051-76E1B0660860}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{292124F7-0C1F-434B-8CF2-ACE794092688}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{4C8517F7-4B3F-4E5B-AD3B-513AFFD4B246}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS2A79.tmp\SymNRT.exe
FirewallRules: [{C6A12136-4C6D-45DD-B20D-F70175535683}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS2A79.tmp\SymNRT.exe
FirewallRules: [{88BFCAC7-6C0A-4FD6-8AC6-26CF85E9A26C}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zSD91F.tmp\SymNRT.exe
FirewallRules: [{8E265F70-A84B-4743-9741-C25FC23A3376}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zSD91F.tmp\SymNRT.exe
FirewallRules: [{C69A7F28-2CD5-455C-95D8-7B6FEE6E3B1D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{A9694ED2-F12B-4279-9C56-DDCFA5BDD590}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{786F9A65-31B2-49C3-96CA-D5CDFEE51EBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{EC14049F-A34A-422D-B898-F13888A4DAB7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{BCE6ABE0-7FD0-4A15-9279-105306BF5C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{71DF8856-CC92-481B-A8EB-ECBC6F2BBB0F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{07461E28-2D84-48F3-B0F2-7A8FD1CA98E3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{384B6AC0-828C-44BC-A89D-6659142C6909}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{038E73AF-B651-43CC-8D58-410265B09DE1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{0223DF87-D26E-43C8-B95B-CF35E2D488B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{4A29DEFA-1603-49A2-9AAD-786922E259A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{34E570E3-D810-4821-9258-9FDA9F98BB63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{30456D94-2330-4EEE-99FF-93F4930460F7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{D44332BA-7258-499D-BE36-C00EC10B43B1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{BE6346E8-98E1-4FF8-B306-E0B346EF6901}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{2BB3825D-8276-43BE-86E8-75BCA18081C3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{F8DBCF36-1DBC-451C-A693-FC1871D6C28A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F9643573-1F72-4072-A25D-2C68D70089E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{05E5C9AB-0C09-4FBE-AD49-63BB2966A28D}] => (Allow) D:\Batman\Binaries\ShippingPC-BmGame.exe
FirewallRules: [{CE1F04B1-BD14-4AF7-9B72-28A099601B0D}] => (Allow) D:\Batman\Binaries\ShippingPC-BmGame.exe
FirewallRules: [{198D71CD-DF8F-4F63-9F58-B93C3525BC46}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{91053AA8-812C-4C43-95BD-BF50795B1E3C}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{B207D8C1-0182-4631-968C-675DFA0A0554}] => (Allow) D:\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{8EC60345-DBCC-4524-9417-3F02A4EA8687}] => (Allow) D:\Steam\SteamApps\common\Risen 2\system\Risen2.exe
FirewallRules: [{34F33411-C27D-4CE5-A863-3096B5CB0F66}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{57072633-6674-43DB-8562-E9EC79D0E51B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{372CFEF8-B053-4C7B-BB70-44B7884A315A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{34131B3A-7F20-4EA1-A376-B93FE799F4F3}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DD0717B6-90F4-46F3-844B-38FF3A24811F}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B444CF9A-FD07-450E-9FCA-12CEA5E1841D}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{80B95224-E0D0-49A0-9048-B723D21CE80B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{20D4161B-8B1D-4957-B2D6-3E25B149D99A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{81307856-F9EF-4887-A6B8-BCB76A71D163}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3CC38D83-9D0E-4836-BCD1-69C0141F38BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AB3F7FA9-3EDC-4676-9A26-9DE2296F417F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EAD76B7E-EDAA-48AB-B741-94E12DA9B2BA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1ACAA77C-4434-4704-900D-4C7B7F2C2E8E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{77F00B7E-0E94-4CD9-9C15-9B894777F56A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{7D9A5CEB-845A-4E79-8612-A608B458CAF3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{E50DF189-A626-41E8-93B0-B6772A2B5154}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{25370012-1243-4C27-92B7-0BC92365C012}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{463B6725-F20A-4C48-98B7-8963CF6CD47D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{608C2D48-0214-4F5C-95AB-F9D696E79720}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{2BF65B88-ED28-4505-BFA4-292F5B7D124D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{24D81FAC-C9DD-4C0F-A1F8-D4159D1836ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{52E32298-EB5F-4841-A068-E3CB5F293AC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{B037AD1C-A8FA-410C-A636-A612B6709213}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{23C22C92-6A24-4F30-AB47-C6F355EA2F90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{4C863911-4B86-48CB-A483-FCE7EAE11CFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{7422D662-6CA9-4F56-9D58-6F49721BC354}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{A5EB86EE-0859-4025-AE1D-68757A35C4E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{81CFD239-9D02-45E1-891D-2BCD3D8282FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{DEE1BDEA-E374-4DFF-B0E2-D65FB7FE8762}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C188B63D-09CB-4662-9E27-ADF92A160517}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B3A3EFF7-225E-4182-9907-86677EE9181D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{B3E8D47C-472D-4602-A230-9AE37E256120}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{1E7E9C49-5D7B-4D9D-900D-E56DD86E93C2}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C346929F-E611-4119-AA15-DC465F6DCF35}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DBFA7842-4B8E-4AA2-901B-1905C4966AE7}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{5903FDBF-B367-4C57-9496-73CBC4858F99}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{4A266E71-91BB-4873-8CDA-E100D72BA4BD}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{A88B6355-55D3-4C1D-BB8B-6A177B520AD4}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{4ABB2CA2-6E27-4610-9DD6-6B75B1126221}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{E013D5F9-71BB-4620-A9FE-4D410E365184}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{A75AC7AA-E3A9-4C14-ADFD-2A7B6362F951}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{705CED62-4697-4194-B759-D18ABD6BD728}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{78C9CDB7-DFD4-4804-B687-0BFC8BCE0F5E}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\andy-x64\Setup.exe
==================== Wiederherstellungspunkte =========================
31-05-2018 19:14:40 Revo Uninstaller's restore point - 7-Zip 9.20
31-05-2018 19:16:30 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
31-05-2018 19:18:01 Revo Uninstaller's restore point - Adobe Flash Player 29 NPAPI
31-05-2018 19:21:38 Revo Uninstaller's restore point - Avira
31-05-2018 19:22:25 Revo Uninstaller's restore point - Avira Antivirus
31-05-2018 19:23:46 Revo Uninstaller's restore point - Avira Phantom VPN
31-05-2018 19:24:23 Revo Uninstaller's restore point - Avira Privacy Pal
31-05-2018 19:25:02 Revo Uninstaller's restore point - Avira Safe Shopping
31-05-2018 19:25:46 Revo Uninstaller's restore point - Avira Software Updater
31-05-2018 19:25:56 Removed Avira Software Updater
31-05-2018 19:26:45 Revo Uninstaller's restore point - Avira System Speedup
31-05-2018 19:27:40 Revo Uninstaller's restore point - Avira
31-05-2018 19:28:52 Revo Uninstaller's restore point - Java 8 Update 161
31-05-2018 19:29:04 Removed Java 8 Update 161
31-05-2018 19:33:29 Revo Uninstaller's restore point - Microsoft Office Professional Plus 2007
31-05-2018 19:36:34 Revo Uninstaller's restore point - OpenOffice 4.1.1
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Matthias-Note.local already in use; will try Matthias-Note-2.local instead
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Matthias-Note.local. Addr 192.168.137.1
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.109:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB48:A119:6691:DD78:FA72
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA FE80:0000:0000:0000:04DA:CA3D:4067:6D34
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.109:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB48:A119:6691:DD78:FA72
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB48:D503:6890:93BC:99F9
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.109:5353 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB48:A119:6691:DD78:FA72
Error: (05/31/2018 07:42:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Matthias-Note.local. AAAA 2003:0060:0D37:AB48:04DA:CA3D:4067:6D34
Systemfehler:
=============
Error: (05/31/2018 08:43:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 07:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 07:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/31/2018 07:40:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 07:40:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 07:40:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 07:40:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Error: (05/31/2018 07:40:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8103.77 MB
Verfügbarer physikalischer RAM: 4712.93 MB
Summe virtueller Speicher: 8303.77 MB
Verfügbarer virtueller Speicher: 5036.6 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:147.61 GB) (Free:19.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:271.08 GB) (Free:39.77 GB) NTFS
Drive e: (29 Mai 2018) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
\\?\Volume{f70388d6-0000-0000-0000-20e724000000}\ () (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F70388D6)
Partition 1: (Active) - (Size=147.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=501 MB) - (Type=27)
Partition 3: (Not Active) - (Size=271.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
31.05.2018, 20:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2018, 20:13
| #13 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine EinschränkungCode:
ATTFilter 21:10:30.0361 0x2b8c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
21:10:35.0002 0x2b8c ============================================================
21:10:35.0002 0x2b8c Current date / time: 2018/05/31 21:10:35.0002
21:10:35.0002 0x2b8c SystemInfo:
21:10:35.0002 0x2b8c
21:10:35.0002 0x2b8c OS Version: 10.0.17134 ServicePack: 0.0
21:10:35.0002 0x2b8c Product type: Workstation
21:10:35.0002 0x2b8c ComputerName: MATTHIAS-NOTE
21:10:35.0002 0x2b8c UserName: Matthias
21:10:35.0002 0x2b8c Windows directory: C:\WINDOWS
21:10:35.0002 0x2b8c System windows directory: C:\WINDOWS
21:10:35.0002 0x2b8c Running under WOW64
21:10:35.0002 0x2b8c Processor architecture: Intel x64
21:10:35.0002 0x2b8c Number of processors: 4
21:10:35.0002 0x2b8c Page size: 0x1000
21:10:35.0002 0x2b8c Boot type: Normal boot
21:10:35.0002 0x2b8c CodeIntegrityOptions = 0x00000001
21:10:35.0002 0x2b8c ============================================================
21:10:35.0065 0x2b8c KLMD registered as C:\WINDOWS\system32\drivers\33773697.sys
21:10:35.0065 0x2b8c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
21:10:35.0111 0x2b8c System UUID: {5D579E0A-E1AD-D6E1-ABFC-AC28801B2B3D}
21:10:35.0268 0x2b8c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:10:35.0283 0x2b8c ============================================================
21:10:35.0283 0x2b8c \Device\Harddisk0\DR0:
21:10:35.0283 0x2b8c MBR partitions:
21:10:35.0283 0x2b8c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x127383AC
21:10:35.0283 0x2b8c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12834000, BlocksNum 0x21E2B02C
21:10:35.0283 0x2b8c ============================================================
21:10:35.0283 0x2b8c C: <-> \Device\Harddisk0\DR0\Partition1
21:10:35.0283 0x2b8c D: <-> \Device\Harddisk0\DR0\Partition2
21:10:35.0283 0x2b8c ============================================================
21:10:35.0283 0x2b8c Initialize success
21:10:35.0283 0x2b8c ============================================================
21:10:43.0827 0x245c ============================================================
21:10:43.0827 0x245c Scan started
21:10:43.0827 0x245c Mode: Manual; SigCheck; TDLFS;
21:10:43.0827 0x245c ============================================================
21:10:43.0827 0x245c KSN ping started
21:10:43.0858 0x245c KSN ping finished: true
21:10:44.0155 0x245c ================ Scan system memory ========================
21:10:44.0155 0x245c System memory - ok
21:10:44.0171 0x245c ================ Scan services =============================
21:10:44.0218 0x245c 1394ohci - ok
21:10:44.0234 0x245c 3ware - ok
21:10:44.0249 0x245c ACPI - ok
21:10:44.0249 0x245c AcpiDev - ok
21:10:44.0265 0x245c acpiex - ok
21:10:44.0280 0x245c acpipagr - ok
21:10:44.0280 0x245c [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
21:10:44.0374 0x245c AcpiPmi - ok
21:10:44.0374 0x245c acpitime - ok
21:10:44.0390 0x245c [ CA805DA983594B01F3554464B2E5158F, AC311C5D59AA1FA2B1B3CDB9CCEABEC85878BF6CA6106253186909AA9EB3C1BA ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:10:44.0421 0x245c AdobeARMservice - ok
21:10:44.0421 0x245c ADP80XX - ok
21:10:44.0452 0x245c [ 079CBA3C5C9AB11B2B4E6BD729A860F2, 86D58003D34E93D1C9154940B5DF2BD8AD77A6840FB52BF81978420A5FC68370 ] AFBAgent C:\Windows\system32\FBAgent.exe
21:10:44.0484 0x245c AFBAgent - ok
21:10:44.0499 0x245c AFD - ok
21:10:44.0499 0x245c [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
21:10:44.0515 0x245c afunix - ok
21:10:44.0515 0x245c [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:10:44.0546 0x245c ahcache - ok
21:10:44.0546 0x245c [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
21:10:44.0562 0x245c AJRouter - ok
21:10:44.0577 0x245c [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
21:10:44.0593 0x245c ALG - ok
21:10:44.0593 0x245c AmdK8 - ok
21:10:44.0593 0x245c AmdPPM - ok
21:10:44.0609 0x245c amdsata - ok
21:10:44.0609 0x245c amdsbs - ok
21:10:44.0609 0x245c amdxata - ok
21:10:44.0624 0x245c [ 2CCB04097E143C7F82333863343C838C, E6A79EDDF03317BEF9B25C9FA658DF6A588DC06A9AF66338ADE31D5D29E4FB3C ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
21:10:44.0640 0x245c AppHostSvc - ok
21:10:44.0640 0x245c [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
21:10:44.0655 0x245c AppID - ok
21:10:44.0655 0x245c [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
21:10:44.0671 0x245c AppIDSvc - ok
21:10:44.0687 0x245c [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
21:10:44.0702 0x245c Appinfo - ok
21:10:44.0718 0x245c [ 612CB66D93ED0F2F21BB109840C7D813, 75484123DA27B8942B13148FCF061C75A08A50386A095143736B593E9C772173 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:10:44.0734 0x245c Apple Mobile Device Service - ok
21:10:44.0734 0x245c [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
21:10:44.0749 0x245c applockerfltr - ok
21:10:44.0765 0x245c [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
21:10:44.0796 0x245c AppReadiness - ok
21:10:44.0812 0x245c AppXSvc - ok
21:10:44.0812 0x245c arcsas - ok
21:10:44.0812 0x245c [ 18E5C2F937F9DEB8C282DF66A3761925, 30294C381F8C7DCB45EF9BCF572F410FF47630E12D5AA02259C6C80F07BEF495 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
21:10:44.0827 0x245c ASLDRService - ok
21:10:44.0827 0x245c [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
21:10:44.0843 0x245c ASMMAP64 - ok
21:10:44.0859 0x245c [ 9EDC7F9BB19D3F12EB05437BD5687C8A, 182772D576C3C8A9CFDADE7F75A14DD0639C0DF5C3C345F158C2DE51708A2F76 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:10:44.0874 0x245c aspnet_state - ok
21:10:44.0874 0x245c [ C43DBFA1F7AC56DADBEB3CC4FB564992, 41E92637067AD58D047DF5FEA23FFA447C10E3320FDD27BBFDCF53C3517AEA0E ] ASUSProcObsrv C:\eSupport\eDriver\I386\AsPrOb64.sys
21:10:44.0874 0x245c ASUSProcObsrv - ok
21:10:44.0890 0x245c AsyncMac - ok
21:10:44.0890 0x245c atapi - ok
21:10:44.0999 0x245c [ D03E551165C72F2A4BBDDC566EAA819E, 8047E2D20724B464B481F06C3AC1FA5734E97F7EC0D86EFEECD76480C84B3959 ] athr C:\WINDOWS\System32\drivers\athwnx.sys
21:10:45.0156 0x245c athr - ok
21:10:45.0171 0x245c [ 7910158929571214A959D5A6D16DD9C0, 9B4F8A3AF9E09B2F772EEF1CB8F7EAB8A226068784837F375AE97B89B0B3A383 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
21:10:45.0171 0x245c ATKGFNEXSrv - ok
21:10:45.0187 0x245c [ B4BDE3F758A34658A37DFED3D9783CD8, BC9F6B9BDD639457894DE0F596AB3A655374E078796762FE5E8E5414F0481208 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
21:10:45.0187 0x245c atksgt - ok
21:10:45.0187 0x245c [ 1F7238A37389ED92E9D8EEE975CABD54, AFEE4B89A330C106651BB230920FC623813B075D2B75DFEDCC68A3207B291365 ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
21:10:45.0202 0x245c ATKWMIACPIIO - ok
21:10:45.0202 0x245c AudioEndpointBuilder - ok
21:10:45.0202 0x245c Audiosrv - ok
21:10:45.0218 0x245c [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
21:10:45.0234 0x245c AxInstSV - ok
21:10:45.0234 0x245c b06bdrv - ok
21:10:45.0234 0x245c [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
21:10:45.0249 0x245c bam - ok
21:10:45.0249 0x245c BasicDisplay - ok
21:10:45.0265 0x245c BasicRender - ok
21:10:45.0296 0x245c [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
21:10:45.0359 0x245c BcastDVRUserService - ok
21:10:45.0359 0x245c bcmfn2 - ok
21:10:45.0374 0x245c [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
21:10:45.0406 0x245c BDESVC - ok
21:10:45.0406 0x245c [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:10:45.0421 0x245c Beep - ok
21:10:45.0421 0x245c BFE - ok
21:10:45.0437 0x245c [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
21:10:45.0452 0x245c bindflt - ok
21:10:45.0484 0x245c [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
21:10:45.0546 0x245c BITS - ok
21:10:45.0562 0x245c [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
21:10:45.0593 0x245c BluetoothUserService - ok
21:10:45.0624 0x245c [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:10:45.0640 0x245c Bonjour Service - ok
21:10:45.0640 0x245c bowser - ok
21:10:45.0656 0x245c BrokerInfrastructure - ok
21:10:45.0656 0x245c [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
21:10:45.0671 0x245c Browser - ok
21:10:45.0687 0x245c [ 18C6186E04F25515C1F7DA31B08B5B2D, A46B16942C0CD8204AF760974980A6664C10A38B9FAEDE1FF6A66F6DDF3B4243 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe
21:10:45.0702 0x245c BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
21:10:45.0734 0x245c Detect skipped due to KSN trusted
21:10:45.0734 0x245c BrYNSvc - ok
21:10:45.0781 0x245c [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
21:10:45.0843 0x245c BTAGService - ok
21:10:45.0859 0x245c [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
21:10:45.0890 0x245c BthAvctpSvc - ok
21:10:45.0906 0x245c [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
21:10:45.0921 0x245c BthHFEnum - ok
21:10:45.0921 0x245c [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
21:10:45.0937 0x245c BTHMODEM - ok
21:10:45.0954 0x245c [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
21:10:45.0969 0x245c bthserv - ok
21:10:45.0969 0x245c bttflt - ok
21:10:45.0985 0x245c buttonconverter - ok
21:10:45.0985 0x245c [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
21:10:46.0000 0x245c CAD - ok
21:10:46.0000 0x245c [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
21:10:46.0032 0x245c camsvc - ok
21:10:46.0032 0x245c CapImg - ok
21:10:46.0047 0x245c cdfs - ok
21:10:46.0063 0x245c [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
21:10:46.0094 0x245c CDPSvc - ok
21:10:46.0110 0x245c [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
21:10:46.0141 0x245c CDPUserSvc - ok
21:10:46.0141 0x245c cdrom - ok
21:10:46.0157 0x245c [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
21:10:46.0188 0x245c CertPropSvc - ok
21:10:46.0188 0x245c cht4iscsi - ok
21:10:46.0188 0x245c cht4vbd - ok
21:10:46.0188 0x245c [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
21:10:46.0204 0x245c circlass - ok
21:10:46.0219 0x245c [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
21:10:46.0250 0x245c CldFlt - ok
21:10:46.0250 0x245c CLFS - ok
21:10:46.0282 0x245c [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
21:10:46.0313 0x245c ClipSVC - ok
21:10:46.0329 0x245c CmBatt - ok
21:10:46.0329 0x245c CNG - ok
21:10:46.0344 0x245c [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:10:46.0344 0x245c cnghwassist - ok
21:10:46.0375 0x245c [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
21:10:46.0391 0x245c CompositeBus - ok
21:10:46.0391 0x245c COMSysApp - ok
21:10:46.0391 0x245c condrv - ok
21:10:46.0391 0x245c CoreMessagingRegistrar - ok
21:10:46.0438 0x245c [ 5D19617245C798A0EED86D4D36B8C6E8, 90AB9125B1A56134489E81CE5AEE1F2C7005BE505E52603B1A884A2B8C3C4735 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:10:46.0485 0x245c cphs - ok
21:10:46.0500 0x245c CryptSvc - ok
21:10:46.0500 0x245c [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
21:10:46.0516 0x245c dam - ok
21:10:46.0532 0x245c [ 914A7156B0C0F10BE645A02E13F576B2, C8686CE4DD9C457D56D5535307FD210AE057BFF94AC59665681DA6CF46DBE2E8 ] DAUpdaterSvc D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
21:10:46.0532 0x245c DAUpdaterSvc - ok
21:10:46.0547 0x245c DcomLaunch - ok
21:10:46.0547 0x245c defragsvc - ok
21:10:46.0579 0x245c [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:10:46.0610 0x245c DeviceAssociationService - ok
21:10:46.0610 0x245c DeviceInstall - ok
21:10:46.0625 0x245c [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
21:10:46.0657 0x245c DevicePickerUserSvc - ok
21:10:46.0688 0x245c [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:10:46.0735 0x245c DevicesFlowUserSvc - ok
21:10:46.0735 0x245c [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
21:10:46.0750 0x245c DevQueryBroker - ok
21:10:46.0750 0x245c Dfsc - ok
21:10:46.0766 0x245c Dhcp - ok
21:10:46.0766 0x245c diagnosticshub.standardcollector.service - ok
21:10:46.0766 0x245c [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
21:10:46.0797 0x245c diagsvc - ok
21:10:46.0797 0x245c DiagTrack - ok
21:10:46.0797 0x245c Disk - ok
21:10:46.0829 0x245c [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:10:46.0875 0x245c DmEnrollmentSvc - ok
21:10:46.0875 0x245c dmvsc - ok
21:10:46.0891 0x245c [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:10:46.0907 0x245c dmwappushservice - ok
21:10:46.0907 0x245c Dnscache - ok
21:10:46.0922 0x245c [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
21:10:46.0938 0x245c dot3svc - ok
21:10:46.0956 0x245c [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
21:10:46.0972 0x245c DPS - ok
21:10:46.0972 0x245c drmkaud - ok
21:10:46.0987 0x245c [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
21:10:47.0003 0x245c DsmSvc - ok
21:10:47.0019 0x245c [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc C:\WINDOWS\System32\DsSvc.dll
21:10:47.0034 0x245c DsSvc - ok
21:10:47.0050 0x245c [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
21:10:47.0081 0x245c DusmSvc - ok
21:10:47.0081 0x245c DXGKrnl - ok
21:10:47.0081 0x245c Eaphost - ok
21:10:47.0097 0x245c ebdrv - ok
21:10:47.0097 0x245c EFS - ok
21:10:47.0097 0x245c EhStorClass - ok
21:10:47.0097 0x245c EhStorTcgDrv - ok
21:10:47.0112 0x245c [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
21:10:47.0128 0x245c embeddedmode - ok
21:10:47.0144 0x245c [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
21:10:47.0175 0x245c EntAppSvc - ok
21:10:47.0175 0x245c ErrDev - ok
21:10:47.0190 0x245c [ 6BD85B39B7B23F03B24CF641ED29147B, 850F21750BB39E5239B1584E1117844CAAAF6A5C58E79366552309F917675CE5 ] ETD C:\WINDOWS\system32\DRIVERS\ETD.sys
21:10:47.0222 0x245c ETD - ok
21:10:47.0222 0x245c [ 8916EACF1256E1C5A3AF81FD39C747E7, FF28FB95E9F9287C1005CF0D9EB84F7CA3D137689862860C9848398504E1EFFF ] ETDService C:\Program Files\Elantech\ETDService.exe
21:10:47.0237 0x245c ETDService - ok
21:10:47.0253 0x245c [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
21:10:47.0284 0x245c EventSystem - ok
21:10:47.0284 0x245c exfat - ok
21:10:47.0300 0x245c fastfat - ok
21:10:47.0315 0x245c [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
21:10:47.0347 0x245c Fax - ok
21:10:47.0347 0x245c fdc - ok
21:10:47.0362 0x245c [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
21:10:47.0378 0x245c fdPHost - ok
21:10:47.0378 0x245c [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
21:10:47.0394 0x245c FDResPub - ok
21:10:47.0409 0x245c [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
21:10:47.0425 0x245c fhsvc - ok
21:10:47.0425 0x245c [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
21:10:47.0440 0x245c FileCrypt - ok
21:10:47.0440 0x245c FileInfo - ok
21:10:47.0456 0x245c Filetrace - ok
21:10:47.0456 0x245c flpydisk - ok
21:10:47.0456 0x245c FltMgr - ok
21:10:47.0472 0x245c FontCache - ok
21:10:47.0472 0x245c FontCache3.0.0.0 - ok
21:10:47.0487 0x245c [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
21:10:47.0534 0x245c FrameServer - ok
21:10:47.0534 0x245c FsDepends - ok
21:10:47.0534 0x245c Fs_Rec - ok
21:10:47.0550 0x245c fvevol - ok
21:10:47.0550 0x245c [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:10:47.0550 0x245c GEARAspiWDM - ok
21:10:47.0565 0x245c [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
21:10:47.0565 0x245c gencounter - ok
21:10:47.0581 0x245c genericusbfn - ok
21:10:47.0581 0x245c GPIOClx0101 - ok
21:10:47.0581 0x245c gpsvc - ok
21:10:47.0597 0x245c [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:10:47.0612 0x245c GpuEnergyDrv - ok
21:10:47.0612 0x245c [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:10:47.0628 0x245c GraphicsPerfSvc - ok
21:10:47.0628 0x245c HDAudBus - ok
21:10:47.0644 0x245c HidBatt - ok
21:10:47.0644 0x245c [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
21:10:47.0659 0x245c HidBth - ok
21:10:47.0675 0x245c hidi2c - ok
21:10:47.0675 0x245c hidinterrupt - ok
21:10:47.0675 0x245c [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
21:10:47.0690 0x245c HidIr - ok
21:10:47.0690 0x245c hidserv - ok
21:10:47.0706 0x245c HidUsb - ok
21:10:47.0706 0x245c HpSAMD - ok
21:10:47.0722 0x245c HTTP - ok
21:10:47.0722 0x245c [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
21:10:47.0737 0x245c hvcrash - ok
21:10:47.0737 0x245c [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
21:10:47.0753 0x245c HvHost - ok
21:10:47.0753 0x245c [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
21:10:47.0769 0x245c hvservice - ok
21:10:47.0784 0x245c [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:10:47.0800 0x245c HwNClx0101 - ok
21:10:47.0800 0x245c hwpolicy - ok
21:10:47.0800 0x245c hyperkbd - ok
21:10:47.0800 0x245c HyperVideo - ok
21:10:47.0815 0x245c i8042prt - ok
21:10:47.0815 0x245c iagpio - ok
21:10:47.0831 0x245c iai2c - ok
21:10:47.0831 0x245c iaLPSS2i_GPIO2 - ok
21:10:47.0831 0x245c iaLPSS2i_GPIO2_BXT_P - ok
21:10:47.0831 0x245c iaLPSS2i_I2C - ok
21:10:47.0847 0x245c iaLPSS2i_I2C_BXT_P - ok
21:10:47.0847 0x245c iaLPSSi_GPIO - ok
21:10:47.0847 0x245c iaLPSSi_I2C - ok
21:10:47.0862 0x245c iaStorAVC - ok
21:10:47.0862 0x245c iaStorV - ok
21:10:47.0862 0x245c ibbus - ok
21:10:47.0878 0x245c [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
21:10:47.0909 0x245c icssvc - ok
21:10:48.0019 0x245c [ 226EAECA4F21F899E3F0C95297678A0B, DC18AAE3F1505C9BECB75218F4CCCD8DC6E1C6258EDA9A57B57028246EF346FA ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:10:48.0175 0x245c igfx - ok
21:10:48.0191 0x245c IKEEXT - ok
21:10:48.0191 0x245c [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:10:48.0206 0x245c IndirectKmd - ok
21:10:48.0206 0x245c InstallService - ok
21:10:48.0269 0x245c [ 3E3926F4FA7C9162C5C3EC6BF1E4F349, 5CFB02C4B619A09010C61B4AE0EB2013171727980081BCD3F7912958F550273D ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:10:48.0347 0x245c IntcAzAudAddService - ok
21:10:48.0347 0x245c [ FC727061C0F47C8059E88E05D5C8E381, C7A3782F5D86C7FDE57AA1F2EE81638C5FC3072ACC6E572BA2EC7B3CFF389800 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:10:48.0378 0x245c IntcDAud - ok
21:10:48.0378 0x245c intelide - ok
21:10:48.0378 0x245c [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
21:10:48.0394 0x245c intelpep - ok
21:10:48.0409 0x245c intelppm - ok
21:10:48.0409 0x245c [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
21:10:48.0425 0x245c iorate - ok
21:10:48.0425 0x245c [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:10:48.0441 0x245c IpFilterDriver - ok
21:10:48.0472 0x245c [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
21:10:48.0534 0x245c iphlpsvc - ok
21:10:48.0550 0x245c IPMIDRV - ok
21:10:48.0550 0x245c [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
21:10:48.0581 0x245c IPNAT - ok
21:10:48.0597 0x245c [ A4857E8B1DEB9740FB5ADEDF05ED69E0, 24FC7A188D32B08CE4F10EEEF17F37C45DB5433158A7A97A07D43F6BEE58DFFC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:10:48.0628 0x245c iPod Service - ok
21:10:48.0628 0x245c [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
21:10:48.0644 0x245c IPT - ok
21:10:48.0659 0x245c [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
21:10:48.0675 0x245c IpxlatCfgSvc - ok
21:10:48.0691 0x245c [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
21:10:48.0706 0x245c irda - ok
21:10:48.0706 0x245c [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
21:10:48.0722 0x245c IRENUM - ok
21:10:48.0722 0x245c [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
21:10:48.0737 0x245c irmon - ok
21:10:48.0753 0x245c isapnp - ok
21:10:48.0753 0x245c iScsiPrt - ok
21:10:48.0753 0x245c ItSas35i - ok
21:10:48.0753 0x245c kbdclass - ok
21:10:48.0769 0x245c kbdhid - ok
21:10:48.0769 0x245c [ E63EF8C3271D014F14E2469CE75FECB4, 3A8DFA4B446AFDC35F01FD5218D0BEBC510A1E3DE9976210F00D19767D0F9069 ] kbfiltr C:\WINDOWS\System32\drivers\kbfiltr.sys
21:10:48.0769 0x245c kbfiltr - ok
21:10:48.0784 0x245c kdnic - ok
21:10:48.0784 0x245c KeyIso - ok
21:10:48.0784 0x245c KSecDD - ok
21:10:48.0784 0x245c KSecPkg - ok
21:10:48.0800 0x245c ksthunk - ok
21:10:48.0816 0x245c [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
21:10:48.0831 0x245c KtmRm - ok
21:10:48.0847 0x245c LanmanServer - ok
21:10:48.0847 0x245c LanmanWorkstation - ok
21:10:48.0862 0x245c [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
21:10:48.0878 0x245c lfsvc - ok
21:10:48.0878 0x245c [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
21:10:48.0894 0x245c LicenseManager - ok
21:10:48.0909 0x245c [ 955982BF4421B77722196552B62E8DC2, 3732449ACDBB78E1ED8436DF153C899C28573F458FDCFE345DFA1B305D085033 ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
21:10:48.0909 0x245c lirsgt - ok
21:10:48.0925 0x245c [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
21:10:48.0941 0x245c lltdio - ok
21:10:48.0941 0x245c [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
21:10:48.0972 0x245c lltdsvc - ok
21:10:48.0972 0x245c lmhosts - ok
21:10:48.0987 0x245c LSI_SAS - ok
21:10:48.0987 0x245c LSI_SAS2i - ok
21:10:48.0987 0x245c LSI_SAS3i - ok
21:10:48.0987 0x245c LSI_SSS - ok
21:10:49.0003 0x245c LSM - ok
21:10:49.0003 0x245c [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
21:10:49.0019 0x245c luafv - ok
21:10:49.0034 0x245c [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
21:10:49.0050 0x245c LxpSvc - ok
21:10:49.0066 0x245c [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
21:10:49.0081 0x245c MapsBroker - ok
21:10:49.0097 0x245c mausbhost - ok
21:10:49.0097 0x245c mausbip - ok
21:10:49.0237 0x245c [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:10:49.0394 0x245c MBAMService - ok
21:10:49.0409 0x245c [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
21:10:49.0409 0x245c MBAMSwissArmy - ok
21:10:49.0425 0x245c megasas - ok
21:10:49.0425 0x245c megasas2i - ok
21:10:49.0425 0x245c megasas35i - ok
21:10:49.0441 0x245c megasr - ok
21:10:49.0441 0x245c [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
21:10:49.0441 0x245c MEIx64 - ok
21:10:49.0456 0x245c [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:10:49.0472 0x245c MessagingService - ok
21:10:49.0472 0x245c mlx4_bus - ok
21:10:49.0487 0x245c MMCSS - ok
21:10:49.0487 0x245c [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
21:10:49.0503 0x245c Modem - ok
21:10:49.0503 0x245c [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
21:10:49.0519 0x245c monitor - ok
21:10:49.0519 0x245c mouclass - ok
21:10:49.0534 0x245c mouhid - ok
21:10:49.0534 0x245c mountmgr - ok
21:10:49.0550 0x245c [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:10:49.0550 0x245c MozillaMaintenance - ok
21:10:49.0565 0x245c mpsdrv - ok
21:10:49.0565 0x245c mpssvc - ok
21:10:49.0565 0x245c [ FE4CB8E6B4852BFEC3754A454290353C, 215208FC8196C42C9FC37E81F84FD3AA883F44DCA098A7AFCBE98116F64B8A48 ] MQAC C:\WINDOWS\system32\drivers\mqac.sys
21:10:49.0597 0x245c MQAC - ok
21:10:49.0597 0x245c [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
21:10:49.0612 0x245c MRxDAV - ok
21:10:49.0628 0x245c mrxsmb - ok
21:10:49.0628 0x245c mrxsmb10 - ok
21:10:49.0628 0x245c mrxsmb20 - ok
21:10:49.0644 0x245c [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
21:10:49.0659 0x245c MsBridge - ok
21:10:49.0659 0x245c [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:10:49.0690 0x245c MSDTC - ok
21:10:49.0690 0x245c Msfs - ok
21:10:49.0706 0x245c [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:10:49.0706 0x245c msgpiowin32 - ok
21:10:49.0722 0x245c mshidkmdf - ok
21:10:49.0722 0x245c [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
21:10:49.0737 0x245c mshidumdf - ok
21:10:49.0737 0x245c msisadrv - ok
21:10:49.0753 0x245c MSiSCSI - ok
21:10:49.0753 0x245c msiserver - ok
21:10:49.0753 0x245c MSKSSRV - ok
21:10:49.0769 0x245c [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
21:10:49.0784 0x245c MsLldp - ok
21:10:49.0784 0x245c [ 5048B167703E801A1C631B07532A3942, F195D27C540F8A26130E6FA948B622E2ADE3973CCDE8EB37089A32D3816F07F7 ] MSMQ C:\WINDOWS\system32\mqsvc.exe
21:10:49.0800 0x245c MSMQ - ok
21:10:49.0800 0x245c MSPCLOCK - ok
21:10:49.0815 0x245c MSPQM - ok
21:10:49.0815 0x245c MsRPC - ok
21:10:49.0815 0x245c mssmbios - ok
21:10:49.0831 0x245c MSTEE - ok
21:10:49.0831 0x245c MTConfig - ok
21:10:49.0831 0x245c Mup - ok
21:10:49.0847 0x245c mvumis - ok
21:10:49.0847 0x245c NativeWifiP - ok
21:10:49.0862 0x245c [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
21:10:49.0909 0x245c NaturalAuthentication - ok
21:10:49.0925 0x245c [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
21:10:49.0956 0x245c NcaSvc - ok
21:10:49.0956 0x245c [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
21:10:49.0988 0x245c NcbService - ok
21:10:50.0003 0x245c [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
21:10:50.0019 0x245c NcdAutoSetup - ok
21:10:50.0019 0x245c ndfltr - ok
21:10:50.0034 0x245c NDIS - ok
21:10:50.0034 0x245c [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
21:10:50.0050 0x245c NdisCap - ok
21:10:50.0050 0x245c [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:10:50.0081 0x245c NdisImPlatform - ok
21:10:50.0081 0x245c NdisTapi - ok
21:10:50.0081 0x245c Ndisuio - ok
21:10:50.0097 0x245c NdisVirtualBus - ok
21:10:50.0097 0x245c NdisWan - ok
21:10:50.0097 0x245c ndiswanlegacy - ok
21:10:50.0097 0x245c ndproxy - ok
21:10:50.0113 0x245c [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
21:10:50.0128 0x245c Ndu - ok
21:10:50.0144 0x245c NetAdapterCx - ok
21:10:50.0144 0x245c NetBIOS - ok
21:10:50.0144 0x245c NetBT - ok
21:10:50.0159 0x245c Netlogon - ok
21:10:50.0159 0x245c Netman - ok
21:10:50.0175 0x245c [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetMsmqActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:10:50.0175 0x245c NetMsmqActivator - ok
21:10:50.0191 0x245c [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetPipeActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:10:50.0206 0x245c NetPipeActivator - ok
21:10:50.0222 0x245c [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
21:10:50.0253 0x245c netprofm - ok
21:10:50.0253 0x245c NetSetupSvc - ok
21:10:50.0269 0x245c [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:10:50.0269 0x245c NetTcpActivator - ok
21:10:50.0284 0x245c [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:10:50.0300 0x245c NetTcpPortSharing - ok
21:10:50.0300 0x245c netvsc - ok
21:10:50.0316 0x245c [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
21:10:50.0363 0x245c NgcCtnrSvc - ok
21:10:50.0378 0x245c [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
21:10:50.0425 0x245c NgcSvc - ok
21:10:50.0425 0x245c NlaSvc - ok
21:10:50.0441 0x245c Npfs - ok
21:10:50.0441 0x245c npsvctrig - ok
21:10:50.0441 0x245c nsi - ok
21:10:50.0456 0x245c nsiproxy - ok
21:10:50.0456 0x245c Ntfs - ok
21:10:50.0456 0x245c Null - ok
21:10:50.0472 0x245c nvdimm - ok
21:10:50.0894 0x245c [ EF49AC0CC9A9C8D3714A053FA7AD62F3, 7103736FDEFFEF44DD5B4533F04BE27E0335C13B143A4D02DF01D9B224ED4E8B ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys
21:10:51.0253 0x245c nvlddmkm - ok
21:10:51.0284 0x245c [ DD07706A85A3AEBAB0CC804A43DD9141, E71463DC47CB86E1F9225EE563C6FAB01C6EB528ADAE12588CAD4CB18C48F361 ] nvpciflt C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys
21:10:51.0300 0x245c nvpciflt - ok
21:10:51.0300 0x245c nvraid - ok
21:10:51.0300 0x245c nvstor - ok
21:10:51.0316 0x245c [ 23423E859CA253382D80D0321522A171, 79C914C0A421E0BE566B5FCD5868B1248D4F397C24F8C5E70A8EA6E260617845 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:10:51.0316 0x245c NvStreamKms - ok
21:10:51.0331 0x245c [ 9DF8BBA81D0A44AA9D14B7ADE47D2200, 3F50BE14892D168032DA9AF22259A986F024E6AD43DAEEC3C1E777BFA9E5A157 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
21:10:51.0347 0x245c NvTelemetryContainer - ok
21:10:51.0363 0x245c [ E502016A185B5BB9DC341873F82CD49C, A1F7D3E4FA5B4C81966F0E1DE8039CDD0374A9FF86AB252483FC9D98360089A1 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:10:51.0363 0x245c nvvad_WaveExtensible - ok
21:10:51.0378 0x245c [ E3BCAF332BC25574784D4B91EA8E0C57, 0C0FFEE1519D0E5BB0B04900860590777513B4B1315218406DFB8DEB15B2AF52 ] nvvhci C:\WINDOWS\System32\drivers\nvvhci.sys
21:10:51.0378 0x245c nvvhci - ok
21:10:51.0394 0x245c [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
21:10:51.0409 0x245c OneSyncSvc - ok
21:10:51.0425 0x245c [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
21:10:51.0456 0x245c p2pimsvc - ok
21:10:51.0472 0x245c [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
21:10:51.0503 0x245c p2psvc - ok
21:10:51.0503 0x245c Parport - ok
21:10:51.0503 0x245c partmgr - ok
21:10:51.0534 0x245c [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
21:10:51.0550 0x245c PcaSvc - ok
21:10:51.0566 0x245c pci - ok
21:10:51.0566 0x245c pciide - ok
21:10:51.0566 0x245c pcmcia - ok
21:10:51.0581 0x245c pcw - ok
21:10:51.0581 0x245c pdc - ok
21:10:51.0597 0x245c [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
21:10:51.0644 0x245c PEAUTH - ok
21:10:51.0644 0x245c percsas2i - ok
21:10:51.0644 0x245c percsas3i - ok
21:10:51.0675 0x245c [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
21:10:51.0706 0x245c PerfHost - ok
21:10:51.0722 0x245c PhoneSvc - ok
21:10:51.0722 0x245c [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
21:10:51.0753 0x245c PimIndexMaintenanceSvc - ok
21:10:51.0784 0x245c [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
21:10:51.0847 0x245c pla - ok
21:10:51.0863 0x245c PlugPlay - ok
21:10:51.0863 0x245c pmem - ok
21:10:51.0878 0x245c [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
21:10:51.0878 0x245c PNPMEM - ok
21:10:51.0894 0x245c [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
21:10:51.0909 0x245c PNRPAutoReg - ok
21:10:51.0925 0x245c [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
21:10:51.0941 0x245c PNRPsvc - ok
21:10:51.0956 0x245c PolicyAgent - ok
21:10:51.0956 0x245c Power - ok
21:10:51.0972 0x245c PptpMiniport - ok
21:10:52.0050 0x245c [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:10:52.0175 0x245c PrintNotify - ok
21:10:52.0191 0x245c [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:10:52.0222 0x245c PrintWorkflowUserSvc - ok
21:10:52.0222 0x245c Processor - ok
21:10:52.0222 0x245c ProfSvc - ok
21:10:52.0238 0x245c [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
21:10:52.0253 0x245c Psched - ok
21:10:52.0253 0x245c [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
21:10:52.0285 0x245c PushToInstall - ok
21:10:52.0300 0x245c [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
21:10:52.0331 0x245c QWAVE - ok
21:10:52.0331 0x245c [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
21:10:52.0347 0x245c QWAVEdrv - ok
21:10:52.0363 0x245c [ F502A4B72524D21C5CA7183E61FB522E, 819B5DF8916776E7ACBFB0FDFBD0CDCFD173E750DF3A16D8462EDA13BB013DE0 ] RalinkRegistryWriter C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
21:10:52.0378 0x245c RalinkRegistryWriter - ok
21:10:52.0394 0x245c [ 56B2EED5F1F150519DFAC03AA9825AF5, BEA2A41ECCB596A81E865B0CE128E2CA5967C072D03F9E040C27ED483AAFE8A3 ] RalinkRegistryWriter64 C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
21:10:52.0410 0x245c RalinkRegistryWriter64 - ok
21:10:52.0410 0x245c Ramdisk - ok
21:10:52.0425 0x245c [ CBC738221E5B80C4566E4AC0DC16CC8C, 13A2AFCE5D88E49EE509244A780ED30D85CE8F2CB8DA40C7E12B00C33D9743C0 ] RaMediaServer C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
21:10:52.0441 0x245c RaMediaServer - ok
21:10:52.0456 0x245c RasAcd - ok
21:10:52.0456 0x245c RasAgileVpn - ok
21:10:52.0456 0x245c RasAuto - ok
21:10:52.0472 0x245c Rasl2tp - ok
21:10:52.0472 0x245c RasMan - ok
21:10:52.0488 0x245c RasPppoe - ok
21:10:52.0488 0x245c RasSstp - ok
21:10:52.0488 0x245c rdbss - ok
21:10:52.0503 0x245c [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
21:10:52.0503 0x245c rdpbus - ok
21:10:52.0519 0x245c [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
21:10:52.0535 0x245c RDPDR - ok
21:10:52.0550 0x245c [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:10:52.0566 0x245c RdpVideoMiniport - ok
21:10:52.0566 0x245c [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
21:10:52.0597 0x245c rdyboost - ok
21:10:52.0597 0x245c ReFS - ok
21:10:52.0597 0x245c ReFSv1 - ok
21:10:52.0613 0x245c [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:10:52.0644 0x245c RemoteAccess - ok
21:10:52.0660 0x245c [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:10:52.0675 0x245c RemoteRegistry - ok
21:10:52.0706 0x245c [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
21:10:52.0753 0x245c RetailDemo - ok
21:10:52.0753 0x245c [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
21:10:52.0769 0x245c rhproxy - ok
21:10:52.0785 0x245c [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
21:10:52.0800 0x245c RmSvc - ok
21:10:52.0800 0x245c RpcEptMapper - ok
21:10:52.0816 0x245c [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:10:52.0831 0x245c RpcLocator - ok
21:10:52.0831 0x245c RpcSs - ok
21:10:52.0847 0x245c [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
21:10:52.0863 0x245c rspndr - ok
21:10:52.0863 0x245c rt640x64 - ok
21:10:52.0878 0x245c [ E377E1F54FDA4BAFF4414E8364C760FE, C11E8BCC424A0FE3B4CDF29C3AC0145F4A086E9C99F7E380F17890542F3E1C66 ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
21:10:52.0894 0x245c RTSUER - ok
21:10:52.0894 0x245c [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
21:10:52.0910 0x245c s3cap - ok
21:10:52.0925 0x245c SamSs - ok
21:10:52.0925 0x245c [ 62220FB14D0AD7E97F61D6DC324C506F, F9FB7993B068B6CEF0337CC5D9BC99A6555A27485C95109721F40C95BCC8C97B ] SamsungRapidDiskFltr C:\WINDOWS\system32\DRIVERS\SamsungRapidDiskFltr.sys
21:10:52.0941 0x245c SamsungRapidDiskFltr - ok
21:10:52.0956 0x245c [ 80E49A2AEA9C93477DE31F68E61655EC, 28C25C3824AE28DF82C4FB11D333679F127F193EF797AD275DADD0D0DFEC31CA ] SamsungRapidFSFltr C:\WINDOWS\system32\DRIVERS\SamsungRapidFSFltr.sys
21:10:52.0956 0x245c SamsungRapidFSFltr - ok
21:10:52.0972 0x245c [ 8A71E4880D80CAE78C43AAB272C90500, C584BEF0CCCAB38E7B2A5D0B051893D051205C93236CEBEDD60FEC55E9841A1B ] SamsungRapidSvc C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe
21:10:52.0972 0x245c SamsungRapidSvc - ok
21:10:52.0972 0x245c sbp2port - ok
21:10:52.0988 0x245c [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
21:10:53.0019 0x245c SCardSvr - ok
21:10:53.0035 0x245c [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
21:10:53.0066 0x245c ScDeviceEnum - ok
21:10:53.0066 0x245c [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:10:53.0081 0x245c scfilter - ok
21:10:53.0113 0x245c [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:10:53.0160 0x245c Schedule - ok
21:10:53.0160 0x245c scmbus - ok
21:10:53.0175 0x245c [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
21:10:53.0191 0x245c SCPolicySvc - ok
21:10:53.0206 0x245c sdbus - ok
21:10:53.0206 0x245c [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
21:10:53.0222 0x245c SDFRd - ok
21:10:53.0222 0x245c [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
21:10:53.0253 0x245c SDRSVC - ok
21:10:53.0253 0x245c sdstor - ok
21:10:53.0269 0x245c [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
21:10:53.0285 0x245c seclogon - ok
21:10:53.0300 0x245c [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
21:10:53.0347 0x245c SecurityHealthService - ok
21:10:53.0378 0x245c [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
21:10:53.0441 0x245c SEMgrSvc - ok
21:10:53.0441 0x245c [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
21:10:53.0456 0x245c SENS - ok
21:10:53.0519 0x245c [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:10:53.0581 0x245c SensorDataService - ok
21:10:53.0597 0x245c [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
21:10:53.0644 0x245c SensorService - ok
21:10:53.0660 0x245c [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
21:10:53.0675 0x245c SensrSvc - ok
21:10:53.0691 0x245c SerCx - ok
21:10:53.0691 0x245c SerCx2 - ok
21:10:53.0691 0x245c Serenum - ok
21:10:53.0706 0x245c Serial - ok
21:10:53.0706 0x245c sermouse - ok
21:10:53.0722 0x245c [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
21:10:53.0753 0x245c SessionEnv - ok
21:10:53.0769 0x245c sfloppy - ok
21:10:53.0785 0x245c [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
21:10:53.0785 0x245c SgrmAgent - ok
21:10:53.0800 0x245c [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
21:10:53.0816 0x245c SgrmBroker - ok
21:10:53.0831 0x245c [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:10:53.0878 0x245c SharedAccess - ok
21:10:53.0894 0x245c [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:10:53.0941 0x245c SharedRealitySvc - ok
21:10:53.0957 0x245c [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:10:54.0003 0x245c ShellHWDetection - ok
21:10:54.0003 0x245c [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:10:54.0035 0x245c shpamsvc - ok
21:10:54.0050 0x245c SiSRaid2 - ok
21:10:54.0050 0x245c SiSRaid4 - ok
21:10:54.0066 0x245c [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:10:54.0082 0x245c SkypeUpdate - ok
21:10:54.0082 0x245c smphost - ok
21:10:54.0097 0x245c [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
21:10:54.0144 0x245c SmsRouter - ok
21:10:54.0160 0x245c [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
21:10:54.0175 0x245c SNMPTRAP - ok
21:10:54.0191 0x245c spaceport - ok
21:10:54.0191 0x245c [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:10:54.0207 0x245c SpatialGraphFilter - ok
21:10:54.0207 0x245c SpbCx - ok
21:10:54.0207 0x245c spectrum - ok
21:10:54.0238 0x245c [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
21:10:54.0285 0x245c Spooler - ok
21:10:54.0410 0x245c [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
21:10:54.0535 0x245c sppsvc - ok
21:10:54.0550 0x245c srv - ok
21:10:54.0550 0x245c srv2 - ok
21:10:54.0550 0x245c srvnet - ok
21:10:54.0566 0x245c [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:10:54.0597 0x245c SSDPSRV - ok
21:10:54.0613 0x245c [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
21:10:54.0628 0x245c ssh-agent - ok
21:10:54.0644 0x245c SstpSvc - ok
21:10:54.0769 0x245c [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
21:10:54.0925 0x245c StateRepository - ok
21:10:54.0941 0x245c [ 2F3B5A3567FFB343D8867C3D34C687F1, D01971412506746B2EA1CBB0ACF9472889ABBC23318C1332BEC9C8256011183E ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:10:54.0957 0x245c Steam Client Service - ok
21:10:54.0972 0x245c stexstor - ok
21:10:54.0988 0x245c [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
21:10:55.0035 0x245c stisvc - ok
21:10:55.0035 0x245c storahci - ok
21:10:55.0035 0x245c storflt - ok
21:10:55.0050 0x245c stornvme - ok
21:10:55.0050 0x245c storqosflt - ok
21:10:55.0050 0x245c StorSvc - ok
21:10:55.0066 0x245c storufs - ok
21:10:55.0066 0x245c storvsc - ok
21:10:55.0066 0x245c svsvc - ok
21:10:55.0097 0x245c swenum - ok
21:10:55.0097 0x245c swprv - ok
21:10:55.0097 0x245c [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:10:55.0113 0x245c Synth3dVsc - ok
21:10:55.0144 0x245c [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
21:10:55.0191 0x245c SysMain - ok
21:10:55.0207 0x245c SystemEventsBroker - ok
21:10:55.0207 0x245c [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:10:55.0238 0x245c TabletInputService - ok
21:10:55.0253 0x245c [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:10:55.0285 0x245c TapiSrv - ok
21:10:55.0285 0x245c Tcpip - ok
21:10:55.0300 0x245c Tcpip6 - ok
21:10:55.0300 0x245c [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
21:10:55.0316 0x245c tcpipreg - ok
21:10:55.0332 0x245c tdx - ok
21:10:55.0332 0x245c [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
21:10:55.0347 0x245c terminpt - ok
21:10:55.0378 0x245c [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
21:10:55.0425 0x245c TermService - ok
21:10:55.0441 0x245c [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
21:10:55.0457 0x245c Themes - ok
21:10:55.0472 0x245c [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:10:55.0503 0x245c TieringEngineService - ok
21:10:55.0519 0x245c TimeBrokerSvc - ok
21:10:55.0550 0x245c [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
21:10:55.0613 0x245c TokenBroker - ok
21:10:55.0628 0x245c TPM - ok
21:10:55.0628 0x245c [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
21:10:55.0660 0x245c TrkWks - ok
21:10:55.0660 0x245c TrustedInstaller - ok
21:10:55.0675 0x245c [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
21:10:55.0691 0x245c TsUsbFlt - ok
21:10:55.0691 0x245c [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:10:55.0707 0x245c TsUsbGD - ok
21:10:55.0707 0x245c [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
21:10:55.0738 0x245c tunnel - ok
21:10:55.0738 0x245c [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
21:10:55.0769 0x245c tzautoupdate - ok
21:10:55.0769 0x245c UASPStor - ok
21:10:55.0769 0x245c [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
21:10:55.0800 0x245c UcmCx0101 - ok
21:10:55.0800 0x245c [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:10:55.0816 0x245c UcmTcpciCx0101 - ok
21:10:55.0832 0x245c [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
21:10:55.0847 0x245c UcmUcsi - ok
21:10:55.0847 0x245c Ucx01000 - ok
21:10:55.0863 0x245c UdeCx - ok
21:10:55.0863 0x245c udfs - ok
21:10:55.0863 0x245c UEFI - ok
21:10:55.0878 0x245c [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
21:10:55.0894 0x245c Ufx01000 - ok
21:10:55.0894 0x245c UfxChipidea - ok
21:10:55.0910 0x245c ufxsynopsys - ok
21:10:55.0910 0x245c umbus - ok
21:10:55.0925 0x245c UmPass - ok
21:10:55.0941 0x245c [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
21:10:55.0972 0x245c UmRdpService - ok
21:10:56.0003 0x245c [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
21:10:56.0066 0x245c UnistoreSvc - ok
21:10:56.0082 0x245c [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:10:56.0113 0x245c upnphost - ok
21:10:56.0128 0x245c [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
21:10:56.0128 0x245c UrsChipidea - ok
21:10:56.0144 0x245c [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
21:10:56.0160 0x245c UrsCx01000 - ok
21:10:56.0160 0x245c [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
21:10:56.0175 0x245c UrsSynopsys - ok
21:10:56.0175 0x245c usbccgp - ok
21:10:56.0191 0x245c [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
21:10:56.0207 0x245c usbcir - ok
21:10:56.0207 0x245c usbehci - ok
21:10:56.0207 0x245c usbhub - ok
21:10:56.0222 0x245c USBHUB3 - ok
21:10:56.0222 0x245c usbohci - ok
21:10:56.0222 0x245c [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
21:10:56.0238 0x245c usbprint - ok
21:10:56.0238 0x245c usbser - ok
21:10:56.0253 0x245c USBSTOR - ok
21:10:56.0253 0x245c usbuhci - ok
21:10:56.0269 0x245c [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
21:10:56.0285 0x245c usbvideo - ok
21:10:56.0300 0x245c USBXHCI - ok
21:10:56.0332 0x245c [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
21:10:56.0410 0x245c UserDataSvc - ok
21:10:56.0410 0x245c UserManager - ok
21:10:56.0441 0x245c [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc C:\WINDOWS\system32\usocore.dll
21:10:56.0519 0x245c UsoSvc - ok
21:10:56.0535 0x245c [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
21:10:56.0550 0x245c VacSvc - ok
21:10:56.0566 0x245c VaultSvc - ok
21:10:56.0566 0x245c vdrvroot - ok
21:10:56.0566 0x245c vds - ok
21:10:56.0582 0x245c VerifierExt - ok
21:10:56.0582 0x245c vhdmp - ok
21:10:56.0597 0x245c vhf - ok
21:10:56.0597 0x245c vmbus - ok
21:10:56.0597 0x245c VMBusHID - ok
21:10:56.0613 0x245c [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
21:10:56.0613 0x245c vmgid - ok
21:10:56.0628 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:10:56.0660 0x245c vmicguestinterface - ok
21:10:56.0660 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
21:10:56.0691 0x245c vmicheartbeat - ok
21:10:56.0691 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:10:56.0722 0x245c vmickvpexchange - ok
21:10:56.0738 0x245c [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
21:10:56.0753 0x245c vmicrdv - ok
21:10:56.0769 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
21:10:56.0800 0x245c vmicshutdown - ok
21:10:56.0800 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
21:10:56.0832 0x245c vmictimesync - ok
21:10:56.0847 0x245c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
21:10:56.0863 0x245c vmicvmsession - ok
21:10:56.0878 0x245c [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
21:10:56.0910 0x245c vmicvss - ok
21:10:56.0910 0x245c volmgr - ok
21:10:56.0910 0x245c volmgrx - ok
21:10:56.0925 0x245c volsnap - ok
21:10:56.0925 0x245c volume - ok
21:10:56.0925 0x245c [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
21:10:56.0941 0x245c vpci - ok
21:10:56.0957 0x245c vsmraid - ok
21:10:56.0957 0x245c VSS - ok
21:10:56.0957 0x245c VSTXRAID - ok
21:10:56.0972 0x245c vwifibus - ok
21:10:56.0972 0x245c vwififlt - ok
21:10:56.0972 0x245c vwifimp - ok
21:10:56.0988 0x245c W32Time - ok
21:10:56.0988 0x245c [ 244BA3FE721EAF5377634A4A39EB323D, A009894399149AC3442462DDB44C31E5E7012B43489E8458D48E30485763D0B9 ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
21:10:57.0004 0x245c w3logsvc - ok
21:10:57.0019 0x245c [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] W3SVC C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:10:57.0050 0x245c W3SVC - ok
21:10:57.0066 0x245c [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
21:10:57.0097 0x245c WaaSMedicSvc - ok
21:10:57.0113 0x245c WacomPen - ok
21:10:57.0129 0x245c [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
21:10:57.0160 0x245c WalletService - ok
21:10:57.0175 0x245c wanarp - ok
21:10:57.0175 0x245c wanarpv6 - ok
21:10:57.0175 0x245c [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:10:57.0207 0x245c WarpJITSvc - ok
21:10:57.0222 0x245c [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:10:57.0254 0x245c WAS - ok
21:10:57.0254 0x245c wbengine - ok
21:10:57.0285 0x245c [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
21:10:57.0363 0x245c WbioSrvc - ok
21:10:57.0379 0x245c [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
21:10:57.0394 0x245c wcifs - ok
21:10:57.0425 0x245c [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
21:10:57.0488 0x245c Wcmsvc - ok
21:10:57.0488 0x245c wcncsvc - ok
21:10:57.0504 0x245c [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
21:10:57.0519 0x245c wcnfs - ok
21:10:57.0519 0x245c [ 042ABE47A7BA6722AA5B61E267B28DFC, 07CE195F12B5234F4FA10A08E18CB51CDAF179CC1C32581872C28F57835CE1BE ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
21:10:57.0535 0x245c WdBoot - ok
21:10:57.0535 0x245c Wdf01000 - ok
21:10:57.0550 0x245c [ C8C75E56CDDBCDF597055343B641C910, A26556923165B84DC481B9924FF6AE57C7022E07AF1FC2E1FC1B14F12EF85CCF ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
21:10:57.0566 0x245c WdFilter - ok
21:10:57.0582 0x245c [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
21:10:57.0597 0x245c WdiServiceHost - ok
21:10:57.0613 0x245c [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
21:10:57.0629 0x245c WdiSystemHost - ok
21:10:57.0644 0x245c wdiwifi - ok
21:10:57.0644 0x245c [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
21:10:57.0660 0x245c WdmCompanionFilter - ok
21:10:57.0660 0x245c [ 318AE771614EE4919ED68830C13EA2AE, BFC40724B94623348EFF185BD415893E7F521F58D8F5139913D469D66D9C6CF3 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
21:10:57.0675 0x245c WdNisDrv - ok
21:10:57.0800 0x245c [ F41413EEE16B618FB03EAB487A7DC0B7, E59FFC2EE80DB61564EAE0B35759BF6E750FD909104C12DD085112A7A5853319 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe
21:10:57.0910 0x245c WdNisSvc - ok
21:10:57.0925 0x245c [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:10:57.0957 0x245c WebClient - ok
21:10:57.0972 0x245c [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
21:10:58.0004 0x245c Wecsvc - ok
21:10:58.0004 0x245c [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
21:10:58.0019 0x245c WEPHOSTSVC - ok
21:10:58.0035 0x245c [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
21:10:58.0051 0x245c wercplsupport - ok
21:10:58.0066 0x245c WerSvc - ok
21:10:58.0082 0x245c [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:10:58.0129 0x245c WFDSConMgrSvc - ok
21:10:58.0129 0x245c [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
21:10:58.0144 0x245c WFPLWFS - ok
21:10:58.0160 0x245c [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
21:10:58.0176 0x245c WiaRpc - ok
21:10:58.0191 0x245c [ 52DED146E4797E6CCF94799E8E22BB2A, 57A29260D81AA3AD3F8C29E9CFA7CE3970D7A8BF673ADD9B256EE76C7DEC080E ] WimFltr C:\WINDOWS\system32\DRIVERS\wimfltr.sys
21:10:58.0207 0x245c WimFltr - ok
21:10:58.0207 0x245c WIMMount - ok
21:10:58.0222 0x245c [ DD005C7745BE7F0CDB8B17E9CA1FB796, 29C429BC839CE6B88365DADEEC01B7F0629AFF4FE7E555C18692CCE5858D74D8 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe
21:10:58.0222 0x245c WinDefend - ok
21:10:58.0238 0x245c [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:10:58.0254 0x245c WindowsTrustedRT - ok
21:10:58.0254 0x245c [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:10:58.0269 0x245c WindowsTrustedRTProxy - ok
21:10:58.0285 0x245c [ 7B5C29347E2836F57131C9CB6F284AD6, 52A0C513B9CD11ACAB8D83B1AB5260E1395E0F9C6D16728AF5373ABC71B29C09 ] WinDriver6 C:\WINDOWS\system32\drivers\windrvr6.sys
21:10:58.0301 0x245c WinDriver6 - ok
21:10:58.0301 0x245c WinHttpAutoProxySvc - ok
21:10:58.0316 0x245c WinMad - ok
21:10:58.0316 0x245c Winmgmt - ok
21:10:58.0332 0x245c [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
21:10:58.0347 0x245c WinNat - ok
21:10:58.0410 0x245c [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
21:10:58.0519 0x245c WinRM - ok
21:10:58.0535 0x245c [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
21:10:58.0550 0x245c WINUSB - ok
21:10:58.0566 0x245c WinVerbs - ok
21:10:58.0566 0x245c wisvc - ok
21:10:58.0582 0x245c WlanSvc - ok
21:10:58.0582 0x245c [ 06C8FA1CF39DE6A735B54D906BA791C6, D8FEC7DE227781CDA876904701B2AA995268F74DCD6CB34AA0296C557FC283B6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:10:58.0597 0x245c wlcrasvc - ok
21:10:58.0644 0x245c [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
21:10:58.0738 0x245c wlidsvc - ok
21:10:58.0785 0x245c [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
21:10:58.0847 0x245c wlpasvc - ok
21:10:58.0847 0x245c WmiAcpi - ok
21:10:58.0863 0x245c wmiApSrv - ok
21:10:58.0863 0x245c WMPNetworkSvc - ok
21:10:58.0879 0x245c [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
21:10:58.0894 0x245c Wof - ok
21:10:58.0941 0x245c [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
21:10:59.0019 0x245c workfolderssvc - ok
21:10:59.0035 0x245c WpcMonSvc - ok
21:10:59.0035 0x245c [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
21:10:59.0066 0x245c WPDBusEnum - ok
21:10:59.0066 0x245c [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:10:59.0082 0x245c WpdUpFltr - ok
21:10:59.0097 0x245c [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
21:10:59.0129 0x245c WpnService - ok
21:10:59.0129 0x245c [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
21:10:59.0160 0x245c WpnUserService - ok
21:10:59.0160 0x245c ws2ifsl - ok
21:10:59.0176 0x245c [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
21:10:59.0207 0x245c wscsvc - ok
21:10:59.0207 0x245c WSearch - ok
21:10:59.0222 0x245c wuauserv - ok
21:10:59.0222 0x245c [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
21:10:59.0254 0x245c WudfPf - ok
21:10:59.0285 0x245c [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
21:10:59.0363 0x245c WwanSvc - ok
21:10:59.0379 0x245c [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
21:10:59.0394 0x245c xbgm - ok
21:10:59.0426 0x245c [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
21:10:59.0488 0x245c XblAuthManager - ok
21:10:59.0519 0x245c [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
21:10:59.0582 0x245c XblGameSave - ok
21:10:59.0597 0x245c [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
21:10:59.0629 0x245c xboxgip - ok
21:10:59.0629 0x245c [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
21:10:59.0660 0x245c XboxGipSvc - ok
21:10:59.0676 0x245c [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
21:10:59.0738 0x245c XboxNetApiSvc - ok
21:10:59.0754 0x245c [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
21:10:59.0769 0x245c xinputhid - ok
21:10:59.0769 0x245c ================ Scan global ===============================
21:10:59.0785 0x245c [ Global ] - ok
21:10:59.0785 0x245c ================ Scan MBR ==================================
21:10:59.0785 0x245c [ B1F7D7F6E4FBE98E578562A22A94D02C ] \Device\Harddisk0\DR0
21:10:59.0957 0x245c \Device\Harddisk0\DR0 - ok
21:10:59.0957 0x245c ================ Scan VBR ==================================
21:10:59.0957 0x245c [ ACE8CA3F5BFBDF96006F7A091C5FEA5C ] \Device\Harddisk0\DR0\Partition1
21:10:59.0973 0x245c \Device\Harddisk0\DR0\Partition1 - ok
21:10:59.0973 0x245c [ 9128D0A79CA965614685FB878B134170 ] \Device\Harddisk0\DR0\Partition2
21:10:59.0988 0x245c \Device\Harddisk0\DR0\Partition2 - ok
21:10:59.0988 0x245c ================ Scan generic autorun ======================
21:10:59.0988 0x245c SecurityHealth - ok
21:11:00.0051 0x245c [ 495B01F44E917CCDF79005CC0EC56F5A, F9FE6E5EC0C40B8877F846568BA4DC23EEBCC0CCA1F43364C65079F7B77F19F9 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:11:00.0113 0x245c RtHDVBg - ok
21:11:00.0113 0x245c ETDCtrl - ok
21:11:00.0113 0x245c [ D0B542256A968DFCB8896C140FCE6047, 3F92A9871B521BCCCDFE6D9BFF88930B26C5DB86F6F6578554A3F2ECC5C5EBA0 ] C:\Program Files\iTunes\iTunesHelper.exe
21:11:00.0129 0x245c iTunesHelper - ok
21:11:00.0129 0x245c [ CE70E8B78FCDF6E39DFC12D2BA92CC89, 3DCE55CDD41DB9ED1ADAC06727E9B914665F618B176EF2AAC23CC10CC53507FC ] C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
21:11:00.0144 0x245c SamsungRapidApp - ok
21:11:00.0160 0x245c [ 3402BBBC16E909985C4F184EB247E9BD, 715806A02C33060C3A20AA1387AC656D92A217115123A2BA16DBE4B37C31880F ] C:\WINDOWS\system32\igfxtray.exe
21:11:00.0176 0x245c IgfxTray - ok
21:11:00.0176 0x245c [ FDA7C3D4227097EC5B45BF9E769B5427, C8A41A3EA957A64CECD17B6E5AFAE2775541C0838CE27FD759031B84180FBFA0 ] C:\WINDOWS\system32\igfxpers.exe
21:11:00.0207 0x245c Persistence - ok
21:11:00.0723 0x245c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:11:01.0160 0x245c OneDriveSetup - ok
21:11:01.0191 0x245c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:11:01.0223 0x245c WAB Migrate - ok
21:11:01.0691 0x245c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:11:02.0129 0x245c OneDriveSetup - ok
21:11:02.0160 0x245c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:11:02.0192 0x245c WAB Migrate - ok
21:11:02.0192 0x245c Norton Download Manager{N360-DT-220971-SOS} - ok
21:11:02.0660 0x245c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:11:03.0098 0x245c OneDriveSetup - ok
21:11:03.0160 0x245c [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\Anna *****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:11:03.0192 0x245c OneDrive - ok
21:11:03.0207 0x245c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:11:03.0238 0x245c WAB Migrate - ok
21:11:03.0723 0x245c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:11:04.0161 0x245c OneDriveSetup - ok
21:11:04.0192 0x245c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:11:04.0223 0x245c WAB Migrate - ok
21:11:04.0223 0x245c Waiting for KSN requests completion. In queue: 291
21:11:05.0270 0x245c AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
21:11:05.0286 0x245c Win FW state via NFP2: enabled ( trusted )
21:11:05.0395 0x245c ============================================================
21:11:05.0395 0x245c Scan finished
21:11:05.0395 0x245c ============================================================
21:11:05.0411 0x2c7c Detected object count: 0
21:11:05.0411 0x2c7c Actual detected object count: 0
|
|
08.06.2018, 15:05
| #14 |
| | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Hi cosinus, ich kam gerade auf die Idee den Scan nochmals im abgesicherten Modus durchzuführen. Dies ergab einen Treffer. Hier das Log: Code:
ATTFilter 15:54:58.0195 0x0f0c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
15:55:04.0758 0x0f0c ============================================================
15:55:04.0758 0x0f0c Current date / time: 2018/06/08 15:55:04.0758
15:55:04.0758 0x0f0c SystemInfo:
15:55:04.0758 0x0f0c
15:55:04.0758 0x0f0c OS Version: 10.0.17134 ServicePack: 0.0
15:55:04.0758 0x0f0c Product type: Workstation
15:55:04.0758 0x0f0c ComputerName: MATTHIAS-NOTE
15:55:04.0758 0x0f0c UserName: Matthias
15:55:04.0758 0x0f0c Windows directory: C:\WINDOWS
15:55:04.0758 0x0f0c System windows directory: C:\WINDOWS
15:55:04.0758 0x0f0c Running under WOW64
15:55:04.0758 0x0f0c Processor architecture: Intel x64
15:55:04.0758 0x0f0c Number of processors: 4
15:55:04.0758 0x0f0c Page size: 0x1000
15:55:04.0758 0x0f0c Boot type: Safe boot with network
15:55:04.0758 0x0f0c CodeIntegrityOptions = 0x00000001
15:55:04.0758 0x0f0c ============================================================
15:55:04.0945 0x0f0c KLMD registered as C:\WINDOWS\system32\drivers\99058428.sys
15:55:04.0945 0x0f0c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
15:55:04.0976 0x0f0c System UUID: {5D579E0A-E1AD-D6E1-ABFC-AC28801B2B3D}
15:55:05.0070 0x0f0c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:55:05.0070 0x0f0c ============================================================
15:55:05.0070 0x0f0c \Device\Harddisk0\DR0:
15:55:05.0070 0x0f0c MBR partitions:
15:55:05.0070 0x0f0c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x127383AC
15:55:05.0070 0x0f0c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12834000, BlocksNum 0x21E2B02C
15:55:05.0070 0x0f0c ============================================================
15:55:05.0070 0x0f0c C: <-> \Device\Harddisk0\DR0\Partition1
15:55:05.0070 0x0f0c D: <-> \Device\Harddisk0\DR0\Partition2
15:55:05.0070 0x0f0c ============================================================
15:55:05.0070 0x0f0c Initialize success
15:55:05.0070 0x0f0c ============================================================
15:57:51.0518 0x1154 ============================================================
15:57:51.0518 0x1154 Scan started
15:57:51.0518 0x1154 Mode: Manual; SigCheck; TDLFS;
15:57:51.0518 0x1154 ============================================================
15:57:51.0518 0x1154 KSN ping started
15:57:52.0550 0x1154 KSN ping finished: false
15:57:52.0893 0x1154 ================ Scan system memory ========================
15:57:52.0893 0x1154 System memory - ok
15:57:52.0893 0x1154 ================ Scan services =============================
15:57:52.0940 0x1154 1394ohci - ok
15:57:52.0940 0x1154 3ware - ok
15:57:52.0940 0x1154 ACPI - ok
15:57:52.0956 0x1154 AcpiDev - ok
15:57:52.0956 0x1154 acpiex - ok
15:57:52.0956 0x1154 acpipagr - ok
15:57:52.0956 0x1154 [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
15:57:53.0018 0x1154 AcpiPmi - ok
15:57:53.0034 0x1154 acpitime - ok
15:57:53.0034 0x1154 ADP80XX - ok
15:57:53.0050 0x1154 [ 079CBA3C5C9AB11B2B4E6BD729A860F2, 86D58003D34E93D1C9154940B5DF2BD8AD77A6840FB52BF81978420A5FC68370 ] AFBAgent C:\Windows\system32\FBAgent.exe
15:57:53.0128 0x1154 AFBAgent - ok
15:57:53.0143 0x1154 AFD - ok
15:57:53.0143 0x1154 [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
15:57:53.0159 0x1154 afunix - ok
15:57:53.0175 0x1154 [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
15:57:53.0206 0x1154 ahcache - ok
15:57:53.0206 0x1154 [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
15:57:53.0237 0x1154 AJRouter - ok
15:57:53.0237 0x1154 [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
15:57:53.0268 0x1154 ALG - ok
15:57:53.0268 0x1154 AmdK8 - ok
15:57:53.0268 0x1154 AmdPPM - ok
15:57:53.0268 0x1154 amdsata - ok
15:57:53.0268 0x1154 amdsbs - ok
15:57:53.0284 0x1154 amdxata - ok
15:57:53.0284 0x1154 [ 2CCB04097E143C7F82333863343C838C, E6A79EDDF03317BEF9B25C9FA658DF6A588DC06A9AF66338ADE31D5D29E4FB3C ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
15:57:53.0300 0x1154 AppHostSvc - ok
15:57:53.0315 0x1154 [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
15:57:53.0331 0x1154 AppID - ok
15:57:53.0347 0x1154 [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
15:57:53.0362 0x1154 AppIDSvc - ok
15:57:53.0362 0x1154 [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
15:57:53.0393 0x1154 Appinfo - ok
15:57:53.0409 0x1154 [ 612CB66D93ED0F2F21BB109840C7D813, 75484123DA27B8942B13148FCF061C75A08A50386A095143736B593E9C772173 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:57:53.0409 0x1154 Apple Mobile Device Service - ok
15:57:53.0425 0x1154 [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
15:57:53.0440 0x1154 applockerfltr - ok
15:57:53.0456 0x1154 [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
15:57:53.0503 0x1154 AppReadiness - ok
15:57:53.0518 0x1154 AppXSvc - ok
15:57:53.0518 0x1154 arcsas - ok
15:57:53.0518 0x1154 [ 18E5C2F937F9DEB8C282DF66A3761925, 30294C381F8C7DCB45EF9BCF572F410FF47630E12D5AA02259C6C80F07BEF495 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
15:57:53.0534 0x1154 ASLDRService - ok
15:57:53.0534 0x1154 [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
15:57:53.0550 0x1154 ASMMAP64 - ok
15:57:53.0565 0x1154 [ 9EDC7F9BB19D3F12EB05437BD5687C8A, 182772D576C3C8A9CFDADE7F75A14DD0639C0DF5C3C345F158C2DE51708A2F76 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:57:53.0581 0x1154 aspnet_state - ok
15:57:53.0581 0x1154 [ C43DBFA1F7AC56DADBEB3CC4FB564992, 41E92637067AD58D047DF5FEA23FFA447C10E3320FDD27BBFDCF53C3517AEA0E ] ASUSProcObsrv C:\eSupport\eDriver\I386\AsPrOb64.sys
15:57:53.0581 0x1154 ASUSProcObsrv - ok
15:57:53.0597 0x1154 AsyncMac - ok
15:57:53.0597 0x1154 atapi - ok
15:57:53.0706 0x1154 [ D03E551165C72F2A4BBDDC566EAA819E, 8047E2D20724B464B481F06C3AC1FA5734E97F7EC0D86EFEECD76480C84B3959 ] athr C:\WINDOWS\System32\drivers\athwnx.sys
15:57:53.0893 0x1154 athr - ok
15:57:53.0909 0x1154 [ 7910158929571214A959D5A6D16DD9C0, 9B4F8A3AF9E09B2F772EEF1CB8F7EAB8A226068784837F375AE97B89B0B3A383 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
15:57:53.0909 0x1154 ATKGFNEXSrv - ok
15:57:53.0925 0x1154 [ B4BDE3F758A34658A37DFED3D9783CD8, BC9F6B9BDD639457894DE0F596AB3A655374E078796762FE5E8E5414F0481208 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
15:57:53.0940 0x1154 atksgt - ok
15:57:53.0940 0x1154 [ 1F7238A37389ED92E9D8EEE975CABD54, AFEE4B89A330C106651BB230920FC623813B075D2B75DFEDCC68A3207B291365 ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
15:57:53.0940 0x1154 ATKWMIACPIIO - ok
15:57:53.0956 0x1154 AudioEndpointBuilder - ok
15:57:53.0956 0x1154 Audiosrv - ok
15:57:53.0956 0x1154 [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
15:57:53.0987 0x1154 AxInstSV - ok
15:57:53.0987 0x1154 b06bdrv - ok
15:57:53.0987 0x1154 [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
15:57:54.0003 0x1154 bam - ok
15:57:54.0003 0x1154 BasicDisplay - ok
15:57:54.0018 0x1154 BasicRender - ok
15:57:54.0050 0x1154 [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
15:57:54.0128 0x1154 BcastDVRUserService - ok
15:57:54.0128 0x1154 bcmfn2 - ok
15:57:54.0143 0x1154 [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
15:57:54.0190 0x1154 BDESVC - ok
15:57:54.0190 0x1154 [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:57:54.0206 0x1154 Beep - ok
15:57:54.0222 0x1154 BFE - ok
15:57:54.0222 0x1154 [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
15:57:54.0237 0x1154 bindflt - ok
15:57:54.0268 0x1154 [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
15:57:54.0409 0x1154 BITS - ok
15:57:54.0425 0x1154 [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
15:57:54.0472 0x1154 BluetoothUserService - ok
15:57:54.0487 0x1154 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:57:54.0503 0x1154 Bonjour Service - ok
15:57:54.0503 0x1154 bowser - ok
15:57:54.0518 0x1154 BrokerInfrastructure - ok
15:57:54.0518 0x1154 [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
15:57:54.0534 0x1154 Browser - ok
15:57:54.0550 0x1154 [ 18C6186E04F25515C1F7DA31B08B5B2D, A46B16942C0CD8204AF760974980A6664C10A38B9FAEDE1FF6A66F6DDF3B4243 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe
15:57:54.0565 0x1154 BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
15:57:54.0643 0x1154 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
15:57:54.0659 0x1154 [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
15:57:54.0690 0x1154 BTAGService - ok
15:57:54.0706 0x1154 [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
15:57:54.0737 0x1154 BthAvctpSvc - ok
15:57:54.0753 0x1154 [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
15:57:54.0768 0x1154 BthHFEnum - ok
15:57:54.0784 0x1154 [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
15:57:54.0800 0x1154 BTHMODEM - ok
15:57:54.0800 0x1154 [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
15:57:54.0831 0x1154 bthserv - ok
15:57:54.0831 0x1154 bttflt - ok
15:57:54.0831 0x1154 buttonconverter - ok
15:57:54.0846 0x1154 [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
15:57:54.0846 0x1154 CAD - ok
15:57:54.0862 0x1154 [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
15:57:54.0893 0x1154 camsvc - ok
15:57:54.0893 0x1154 CapImg - ok
15:57:54.0893 0x1154 cdfs - ok
15:57:54.0925 0x1154 [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
15:57:54.0971 0x1154 CDPSvc - ok
15:57:54.0987 0x1154 [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
15:57:55.0018 0x1154 CDPUserSvc - ok
15:57:55.0018 0x1154 cdrom - ok
15:57:55.0034 0x1154 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
15:57:55.0065 0x1154 CertPropSvc - ok
15:57:55.0065 0x1154 cht4iscsi - ok
15:57:55.0065 0x1154 cht4vbd - ok
15:57:55.0081 0x1154 [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
15:57:55.0081 0x1154 circlass - ok
15:57:55.0096 0x1154 [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
15:57:55.0143 0x1154 CldFlt - ok
15:57:55.0143 0x1154 CLFS - ok
15:57:55.0175 0x1154 [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
15:57:55.0221 0x1154 ClipSVC - ok
15:57:55.0237 0x1154 CmBatt - ok
15:57:55.0237 0x1154 CNG - ok
15:57:55.0237 0x1154 [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
15:57:55.0253 0x1154 cnghwassist - ok
15:57:55.0268 0x1154 [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
15:57:55.0284 0x1154 CompositeBus - ok
15:57:55.0284 0x1154 COMSysApp - ok
15:57:55.0300 0x1154 condrv - ok
15:57:55.0300 0x1154 CoreMessagingRegistrar - ok
15:57:55.0331 0x1154 [ 5D19617245C798A0EED86D4D36B8C6E8, 90AB9125B1A56134489E81CE5AEE1F2C7005BE505E52603B1A884A2B8C3C4735 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
15:57:55.0378 0x1154 cphs - ok
15:57:55.0378 0x1154 CryptSvc - ok
15:57:55.0393 0x1154 [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
15:57:55.0393 0x1154 dam - ok
15:57:55.0409 0x1154 [ 914A7156B0C0F10BE645A02E13F576B2, C8686CE4DD9C457D56D5535307FD210AE057BFF94AC59665681DA6CF46DBE2E8 ] DAUpdaterSvc D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
15:57:55.0409 0x1154 DAUpdaterSvc - ok
15:57:55.0409 0x1154 DcomLaunch - ok
15:57:55.0425 0x1154 defragsvc - ok
15:57:55.0440 0x1154 [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
15:57:55.0471 0x1154 DeviceAssociationService - ok
15:57:55.0471 0x1154 DeviceInstall - ok
15:57:55.0487 0x1154 [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
15:57:55.0550 0x1154 DevicePickerUserSvc - ok
15:57:55.0581 0x1154 [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
15:57:55.0628 0x1154 DevicesFlowUserSvc - ok
15:57:55.0643 0x1154 [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
15:57:55.0659 0x1154 DevQueryBroker - ok
15:57:55.0659 0x1154 Dfsc - ok
15:57:55.0659 0x1154 Dhcp - ok
15:57:55.0675 0x1154 diagnosticshub.standardcollector.service - ok
15:57:55.0675 0x1154 [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
15:57:55.0706 0x1154 diagsvc - ok
15:57:55.0706 0x1154 DiagTrack - ok
15:57:55.0721 0x1154 Disk - ok
15:57:55.0737 0x1154 [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
15:57:55.0800 0x1154 DmEnrollmentSvc - ok
15:57:55.0800 0x1154 dmvsc - ok
15:57:55.0815 0x1154 [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
15:57:55.0831 0x1154 dmwappushservice - ok
15:57:55.0831 0x1154 Dnscache - ok
15:57:55.0846 0x1154 [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
15:57:55.0878 0x1154 dot3svc - ok
15:57:55.0878 0x1154 [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
15:57:55.0909 0x1154 DPS - ok
15:57:55.0909 0x1154 drmkaud - ok
15:57:55.0925 0x1154 [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
15:57:55.0956 0x1154 DsmSvc - ok
15:57:55.0956 0x1154 [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc C:\WINDOWS\System32\DsSvc.dll
15:57:55.0987 0x1154 DsSvc - ok
15:57:56.0003 0x1154 [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
15:57:56.0034 0x1154 DusmSvc - ok
15:57:56.0034 0x1154 DXGKrnl - ok
15:57:56.0034 0x1154 Eaphost - ok
15:57:56.0050 0x1154 ebdrv - ok
15:57:56.0050 0x1154 EFS - ok
15:57:56.0050 0x1154 EhStorClass - ok
15:57:56.0050 0x1154 EhStorTcgDrv - ok
15:57:56.0065 0x1154 [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
15:57:56.0096 0x1154 embeddedmode - ok
15:57:56.0096 0x1154 [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
15:57:56.0128 0x1154 EntAppSvc - ok
15:57:56.0143 0x1154 ErrDev - ok
15:57:56.0159 0x1154 [ 6BD85B39B7B23F03B24CF641ED29147B, 850F21750BB39E5239B1584E1117844CAAAF6A5C58E79366552309F917675CE5 ] ETD C:\WINDOWS\system32\DRIVERS\ETD.sys
15:57:56.0190 0x1154 ETD - ok
15:57:56.0190 0x1154 [ 8916EACF1256E1C5A3AF81FD39C747E7, FF28FB95E9F9287C1005CF0D9EB84F7CA3D137689862860C9848398504E1EFFF ] ETDService C:\Program Files\Elantech\ETDService.exe
15:57:56.0206 0x1154 ETDService - ok
15:57:56.0221 0x1154 [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
15:57:56.0268 0x1154 EventSystem - ok
15:57:56.0268 0x1154 exfat - ok
15:57:56.0268 0x1154 fastfat - ok
15:57:56.0284 0x1154 [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
15:57:56.0331 0x1154 Fax - ok
15:57:56.0331 0x1154 fdc - ok
15:57:56.0346 0x1154 [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
15:57:56.0362 0x1154 fdPHost - ok
15:57:56.0378 0x1154 [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
15:57:56.0393 0x1154 FDResPub - ok
15:57:56.0393 0x1154 [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
15:57:56.0425 0x1154 fhsvc - ok
15:57:56.0425 0x1154 [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
15:57:56.0440 0x1154 FileCrypt - ok
15:57:56.0440 0x1154 FileInfo - ok
15:57:56.0456 0x1154 Filetrace - ok
15:57:56.0456 0x1154 flpydisk - ok
15:57:56.0456 0x1154 FltMgr - ok
15:57:56.0456 0x1154 FontCache - ok
15:57:56.0471 0x1154 FontCache3.0.0.0 - ok
15:57:56.0487 0x1154 [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
15:57:56.0534 0x1154 FrameServer - ok
15:57:56.0534 0x1154 FsDepends - ok
15:57:56.0534 0x1154 Fs_Rec - ok
15:57:56.0550 0x1154 fvevol - ok
15:57:56.0550 0x1154 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:57:56.0550 0x1154 GEARAspiWDM - ok
15:57:56.0565 0x1154 [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
15:57:56.0612 0x1154 gencounter - ok
15:57:56.0612 0x1154 genericusbfn - ok
15:57:56.0628 0x1154 GPIOClx0101 - ok
15:57:56.0628 0x1154 gpsvc - ok
15:57:56.0628 0x1154 [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
15:57:56.0643 0x1154 GpuEnergyDrv - ok
15:57:56.0659 0x1154 [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
15:57:56.0675 0x1154 GraphicsPerfSvc - ok
15:57:56.0675 0x1154 HDAudBus - ok
15:57:56.0675 0x1154 HidBatt - ok
15:57:56.0690 0x1154 [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
15:57:56.0706 0x1154 HidBth - ok
15:57:56.0706 0x1154 hidi2c - ok
15:57:56.0721 0x1154 hidinterrupt - ok
15:57:56.0721 0x1154 [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
15:57:56.0737 0x1154 HidIr - ok
15:57:56.0737 0x1154 hidserv - ok
15:57:56.0737 0x1154 HidUsb - ok
15:57:56.0753 0x1154 HpSAMD - ok
15:57:56.0753 0x1154 HTTP - ok
15:57:56.0753 0x1154 [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
15:57:56.0768 0x1154 hvcrash - ok
15:57:56.0784 0x1154 [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
15:57:56.0800 0x1154 HvHost - ok
15:57:56.0800 0x1154 [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
15:57:56.0815 0x1154 hvservice - ok
15:57:56.0815 0x1154 [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
15:57:56.0831 0x1154 HwNClx0101 - ok
15:57:56.0846 0x1154 hwpolicy - ok
15:57:56.0846 0x1154 hyperkbd - ok
15:57:56.0846 0x1154 HyperVideo - ok
15:57:56.0846 0x1154 i8042prt - ok
15:57:56.0862 0x1154 iagpio - ok
15:57:56.0862 0x1154 iai2c - ok
15:57:56.0862 0x1154 iaLPSS2i_GPIO2 - ok
15:57:56.0862 0x1154 iaLPSS2i_GPIO2_BXT_P - ok
15:57:56.0878 0x1154 iaLPSS2i_I2C - ok
15:57:56.0878 0x1154 iaLPSS2i_I2C_BXT_P - ok
15:57:56.0878 0x1154 iaLPSSi_GPIO - ok
15:57:56.0878 0x1154 iaLPSSi_I2C - ok
15:57:56.0893 0x1154 iaStorAVC - ok
15:57:56.0893 0x1154 iaStorV - ok
15:57:56.0893 0x1154 ibbus - ok
15:57:56.0909 0x1154 [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
15:57:56.0940 0x1154 icssvc - ok
15:57:57.0065 0x1154 [ 226EAECA4F21F899E3F0C95297678A0B, DC18AAE3F1505C9BECB75218F4CCCD8DC6E1C6258EDA9A57B57028246EF346FA ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
15:57:57.0253 0x1154 igfx - ok
15:57:57.0268 0x1154 IKEEXT - ok
15:57:57.0268 0x1154 [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
15:57:57.0284 0x1154 IndirectKmd - ok
15:57:57.0300 0x1154 InstallService - ok
15:57:57.0362 0x1154 [ 3E3926F4FA7C9162C5C3EC6BF1E4F349, 5CFB02C4B619A09010C61B4AE0EB2013171727980081BCD3F7912958F550273D ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:57:57.0456 0x1154 IntcAzAudAddService - ok
15:57:57.0471 0x1154 [ FC727061C0F47C8059E88E05D5C8E381, C7A3782F5D86C7FDE57AA1F2EE81638C5FC3072ACC6E572BA2EC7B3CFF389800 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
15:57:57.0487 0x1154 IntcDAud - ok
15:57:57.0503 0x1154 intelide - ok
15:57:57.0503 0x1154 [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
15:57:57.0518 0x1154 intelpep - ok
15:57:57.0518 0x1154 intelppm - ok
15:57:57.0534 0x1154 [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
15:57:57.0550 0x1154 iorate - ok
15:57:57.0550 0x1154 [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:57:57.0565 0x1154 IpFilterDriver - ok
15:57:57.0596 0x1154 [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
15:57:57.0643 0x1154 iphlpsvc - ok
15:57:57.0643 0x1154 IPMIDRV - ok
15:57:57.0659 0x1154 [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
15:57:57.0690 0x1154 IPNAT - ok
15:57:57.0706 0x1154 [ A4857E8B1DEB9740FB5ADEDF05ED69E0, 24FC7A188D32B08CE4F10EEEF17F37C45DB5433158A7A97A07D43F6BEE58DFFC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
15:57:57.0737 0x1154 iPod Service - ok
15:57:57.0737 0x1154 [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
15:57:57.0753 0x1154 IPT - ok
15:57:57.0753 0x1154 [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
15:57:57.0784 0x1154 IpxlatCfgSvc - ok
15:57:57.0784 0x1154 [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
15:57:57.0800 0x1154 irda - ok
15:57:57.0815 0x1154 [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
15:57:57.0831 0x1154 IRENUM - ok
15:57:57.0831 0x1154 [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
15:57:57.0846 0x1154 irmon - ok
15:57:57.0846 0x1154 isapnp - ok
15:57:57.0862 0x1154 iScsiPrt - ok
15:57:57.0862 0x1154 ItSas35i - ok
15:57:57.0862 0x1154 kbdclass - ok
15:57:57.0862 0x1154 kbdhid - ok
15:57:57.0862 0x1154 [ E63EF8C3271D014F14E2469CE75FECB4, 3A8DFA4B446AFDC35F01FD5218D0BEBC510A1E3DE9976210F00D19767D0F9069 ] kbfiltr C:\WINDOWS\System32\drivers\kbfiltr.sys
15:57:57.0878 0x1154 kbfiltr - ok
15:57:57.0878 0x1154 kdnic - ok
15:57:57.0893 0x1154 KeyIso - ok
15:57:57.0893 0x1154 KSecDD - ok
15:57:57.0893 0x1154 KSecPkg - ok
15:57:57.0893 0x1154 ksthunk - ok
15:57:57.0909 0x1154 [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
15:57:57.0940 0x1154 KtmRm - ok
15:57:57.0956 0x1154 LanmanServer - ok
15:57:57.0956 0x1154 LanmanWorkstation - ok
15:57:57.0956 0x1154 [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
15:57:57.0987 0x1154 lfsvc - ok
15:57:57.0987 0x1154 [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
15:57:58.0003 0x1154 LicenseManager - ok
15:57:58.0018 0x1154 [ 955982BF4421B77722196552B62E8DC2, 3732449ACDBB78E1ED8436DF153C899C28573F458FDCFE345DFA1B305D085033 ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
15:57:58.0018 0x1154 lirsgt - ok
15:57:58.0034 0x1154 [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
15:57:58.0050 0x1154 lltdio - ok
15:57:58.0065 0x1154 [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
15:57:58.0096 0x1154 lltdsvc - ok
15:57:58.0096 0x1154 lmhosts - ok
15:57:58.0096 0x1154 LSI_SAS - ok
15:57:58.0112 0x1154 LSI_SAS2i - ok
15:57:58.0112 0x1154 LSI_SAS3i - ok
15:57:58.0112 0x1154 LSI_SSS - ok
15:57:58.0112 0x1154 LSM - ok
15:57:58.0128 0x1154 [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
15:57:58.0143 0x1154 luafv - ok
15:57:58.0159 0x1154 [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
15:57:58.0175 0x1154 LxpSvc - ok
15:57:58.0190 0x1154 [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
15:57:58.0206 0x1154 MapsBroker - ok
15:57:58.0221 0x1154 mausbhost - ok
15:57:58.0221 0x1154 mausbip - ok
15:57:58.0378 0x1154 [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
15:57:58.0565 0x1154 MBAMService - ok
15:57:58.0596 0x1154 [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
15:57:58.0612 0x1154 MBAMSwissArmy - ok
15:57:58.0612 0x1154 megasas - ok
15:57:58.0612 0x1154 megasas2i - ok
15:57:58.0612 0x1154 megasas35i - ok
15:57:58.0628 0x1154 megasr - ok
15:57:58.0628 0x1154 [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
15:57:58.0643 0x1154 MEIx64 - ok
15:57:58.0643 0x1154 [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
15:57:58.0659 0x1154 MessagingService - ok
15:57:58.0675 0x1154 mlx4_bus - ok
15:57:58.0675 0x1154 MMCSS - ok
15:57:58.0675 0x1154 [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
15:57:58.0690 0x1154 Modem - ok
15:57:58.0706 0x1154 [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
15:57:58.0721 0x1154 monitor - ok
15:57:58.0721 0x1154 mouclass - ok
15:57:58.0721 0x1154 mouhid - ok
15:57:58.0721 0x1154 mountmgr - ok
15:57:58.0737 0x1154 [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:57:58.0753 0x1154 MozillaMaintenance - ok
15:57:58.0753 0x1154 mpsdrv - ok
15:57:58.0753 0x1154 mpssvc - ok
15:57:58.0768 0x1154 [ FE4CB8E6B4852BFEC3754A454290353C, 215208FC8196C42C9FC37E81F84FD3AA883F44DCA098A7AFCBE98116F64B8A48 ] MQAC C:\WINDOWS\system32\drivers\mqac.sys
15:57:58.0800 0x1154 MQAC - ok
15:57:58.0800 0x1154 [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
15:57:58.0815 0x1154 MRxDAV - ok
15:57:58.0831 0x1154 mrxsmb - ok
15:57:58.0831 0x1154 mrxsmb10 - ok
15:57:58.0831 0x1154 mrxsmb20 - ok
15:57:58.0846 0x1154 [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
15:57:58.0862 0x1154 MsBridge - ok
15:57:58.0862 0x1154 [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
15:57:58.0893 0x1154 MSDTC - ok
15:57:58.0909 0x1154 Msfs - ok
15:57:58.0909 0x1154 [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
15:57:58.0924 0x1154 msgpiowin32 - ok
15:57:58.0924 0x1154 mshidkmdf - ok
15:57:58.0924 0x1154 [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
15:57:58.0940 0x1154 mshidumdf - ok
15:57:58.0956 0x1154 msisadrv - ok
15:57:58.0956 0x1154 MSiSCSI - ok
15:57:58.0956 0x1154 msiserver - ok
15:57:58.0956 0x1154 MSKSSRV - ok
15:57:58.0971 0x1154 [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
15:57:58.0987 0x1154 MsLldp - ok
15:57:58.0987 0x1154 [ 5048B167703E801A1C631B07532A3942, F195D27C540F8A26130E6FA948B622E2ADE3973CCDE8EB37089A32D3816F07F7 ] MSMQ C:\WINDOWS\system32\mqsvc.exe
15:57:59.0003 0x1154 MSMQ - ok
15:57:59.0018 0x1154 MSPCLOCK - ok
15:57:59.0018 0x1154 MSPQM - ok
15:57:59.0018 0x1154 MsRPC - ok
15:57:59.0034 0x1154 mssmbios - ok
15:57:59.0034 0x1154 MSTEE - ok
15:57:59.0034 0x1154 MTConfig - ok
15:57:59.0034 0x1154 Mup - ok
15:57:59.0034 0x1154 mvumis - ok
15:57:59.0049 0x1154 NativeWifiP - ok
15:57:59.0065 0x1154 [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
15:57:59.0128 0x1154 NaturalAuthentication - ok
15:57:59.0143 0x1154 [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
15:57:59.0159 0x1154 NcaSvc - ok
15:57:59.0174 0x1154 [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
15:57:59.0206 0x1154 NcbService - ok
15:57:59.0221 0x1154 [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
15:57:59.0237 0x1154 NcdAutoSetup - ok
15:57:59.0237 0x1154 ndfltr - ok
15:57:59.0253 0x1154 NDIS - ok
15:57:59.0253 0x1154 [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
15:57:59.0268 0x1154 NdisCap - ok
15:57:59.0284 0x1154 [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
15:57:59.0299 0x1154 NdisImPlatform - ok
15:57:59.0299 0x1154 NdisTapi - ok
15:57:59.0315 0x1154 Ndisuio - ok
15:57:59.0315 0x1154 NdisVirtualBus - ok
15:57:59.0315 0x1154 NdisWan - ok
15:57:59.0315 0x1154 ndiswanlegacy - ok
15:57:59.0331 0x1154 ndproxy - ok
15:57:59.0331 0x1154 [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
15:57:59.0362 0x1154 Ndu - ok
15:57:59.0362 0x1154 NetAdapterCx - ok
15:57:59.0362 0x1154 NetBIOS - ok
15:57:59.0362 0x1154 NetBT - ok
15:57:59.0378 0x1154 Netlogon - ok
15:57:59.0378 0x1154 Netman - ok
15:57:59.0393 0x1154 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetMsmqActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:57:59.0409 0x1154 NetMsmqActivator - ok
15:57:59.0409 0x1154 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetPipeActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:57:59.0424 0x1154 NetPipeActivator - ok
15:57:59.0440 0x1154 [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
15:57:59.0487 0x1154 netprofm - ok
15:57:59.0487 0x1154 NetSetupSvc - ok
15:57:59.0487 0x1154 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:57:59.0503 0x1154 NetTcpActivator - ok
15:57:59.0518 0x1154 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:57:59.0518 0x1154 NetTcpPortSharing - ok
15:57:59.0534 0x1154 netvsc - ok
15:57:59.0549 0x1154 [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
15:57:59.0596 0x1154 NgcCtnrSvc - ok
15:57:59.0628 0x1154 [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
15:57:59.0674 0x1154 NgcSvc - ok
15:57:59.0674 0x1154 NlaSvc - ok
15:57:59.0690 0x1154 Npfs - ok
15:57:59.0690 0x1154 npsvctrig - ok
15:57:59.0690 0x1154 nsi - ok
15:57:59.0690 0x1154 nsiproxy - ok
15:57:59.0706 0x1154 Ntfs - ok
15:57:59.0706 0x1154 Null - ok
15:57:59.0721 0x1154 nvdimm - ok
15:58:00.0128 0x1154 [ EF49AC0CC9A9C8D3714A053FA7AD62F3, 7103736FDEFFEF44DD5B4533F04BE27E0335C13B143A4D02DF01D9B224ED4E8B ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys
15:58:00.0628 0x1154 nvlddmkm - ok
15:58:00.0643 0x1154 [ DD07706A85A3AEBAB0CC804A43DD9141, E71463DC47CB86E1F9225EE563C6FAB01C6EB528ADAE12588CAD4CB18C48F361 ] nvpciflt C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys
15:58:00.0659 0x1154 nvpciflt - ok
15:58:00.0674 0x1154 nvraid - ok
15:58:00.0674 0x1154 nvstor - ok
15:58:00.0674 0x1154 [ 23423E859CA253382D80D0321522A171, 79C914C0A421E0BE566B5FCD5868B1248D4F397C24F8C5E70A8EA6E260617845 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:58:00.0690 0x1154 NvStreamKms - ok
15:58:00.0706 0x1154 [ 9DF8BBA81D0A44AA9D14B7ADE47D2200, 3F50BE14892D168032DA9AF22259A986F024E6AD43DAEEC3C1E777BFA9E5A157 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
15:58:00.0737 0x1154 NvTelemetryContainer - ok
15:58:00.0737 0x1154 [ E502016A185B5BB9DC341873F82CD49C, A1F7D3E4FA5B4C81966F0E1DE8039CDD0374A9FF86AB252483FC9D98360089A1 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:58:00.0753 0x1154 nvvad_WaveExtensible - ok
15:58:00.0753 0x1154 [ E3BCAF332BC25574784D4B91EA8E0C57, 0C0FFEE1519D0E5BB0B04900860590777513B4B1315218406DFB8DEB15B2AF52 ] nvvhci C:\WINDOWS\System32\drivers\nvvhci.sys
15:58:00.0768 0x1154 nvvhci - ok
15:58:00.0768 0x1154 [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
15:58:00.0799 0x1154 OneSyncSvc - ok
15:58:00.0815 0x1154 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
15:58:00.0846 0x1154 p2pimsvc - ok
15:58:00.0862 0x1154 [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
15:58:00.0909 0x1154 p2psvc - ok
15:58:00.0909 0x1154 Parport - ok
15:58:00.0909 0x1154 partmgr - ok
15:58:00.0924 0x1154 [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
15:58:00.0956 0x1154 PcaSvc - ok
15:58:00.0971 0x1154 pci - ok
15:58:00.0971 0x1154 pciide - ok
15:58:00.0971 0x1154 pcmcia - ok
15:58:00.0987 0x1154 pcw - ok
15:58:00.0987 0x1154 pdc - ok
15:58:01.0003 0x1154 [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
15:58:01.0049 0x1154 PEAUTH - ok
15:58:01.0065 0x1154 percsas2i - ok
15:58:01.0065 0x1154 percsas3i - ok
15:58:01.0096 0x1154 [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
15:58:01.0128 0x1154 PerfHost - ok
15:58:01.0143 0x1154 PhoneSvc - ok
15:58:01.0159 0x1154 [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
15:58:01.0174 0x1154 PimIndexMaintenanceSvc - ok
15:58:01.0221 0x1154 [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
15:58:01.0299 0x1154 pla - ok
15:58:01.0315 0x1154 PlugPlay - ok
15:58:01.0315 0x1154 pmem - ok
15:58:01.0315 0x1154 [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
15:58:01.0331 0x1154 PNPMEM - ok
15:58:01.0331 0x1154 [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
15:58:01.0362 0x1154 PNRPAutoReg - ok
15:58:01.0362 0x1154 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
15:58:01.0393 0x1154 PNRPsvc - ok
15:58:01.0409 0x1154 PolicyAgent - ok
15:58:01.0409 0x1154 Power - ok
15:58:01.0409 0x1154 PptpMiniport - ok
15:58:01.0503 0x1154 [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:58:01.0674 0x1154 PrintNotify - ok
15:58:01.0690 0x1154 [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
15:58:01.0721 0x1154 PrintWorkflowUserSvc - ok
15:58:01.0721 0x1154 Processor - ok
15:58:01.0721 0x1154 ProfSvc - ok
15:58:01.0737 0x1154 [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
15:58:01.0753 0x1154 Psched - ok
15:58:01.0768 0x1154 [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
15:58:01.0799 0x1154 PushToInstall - ok
15:58:01.0815 0x1154 [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
15:58:01.0846 0x1154 QWAVE - ok
15:58:01.0846 0x1154 [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
15:58:01.0862 0x1154 QWAVEdrv - ok
15:58:01.0878 0x1154 [ F502A4B72524D21C5CA7183E61FB522E, 819B5DF8916776E7ACBFB0FDFBD0CDCFD173E750DF3A16D8462EDA13BB013DE0 ] RalinkRegistryWriter C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
15:58:01.0893 0x1154 RalinkRegistryWriter - ok
15:58:01.0909 0x1154 [ 56B2EED5F1F150519DFAC03AA9825AF5, BEA2A41ECCB596A81E865B0CE128E2CA5967C072D03F9E040C27ED483AAFE8A3 ] RalinkRegistryWriter64 C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
15:58:01.0924 0x1154 RalinkRegistryWriter64 - ok
15:58:01.0940 0x1154 Ramdisk - ok
15:58:01.0956 0x1154 [ CBC738221E5B80C4566E4AC0DC16CC8C, 13A2AFCE5D88E49EE509244A780ED30D85CE8F2CB8DA40C7E12B00C33D9743C0 ] RaMediaServer C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
15:58:01.0971 0x1154 RaMediaServer - ok
15:58:01.0987 0x1154 RasAcd - ok
15:58:01.0987 0x1154 RasAgileVpn - ok
15:58:01.0987 0x1154 RasAuto - ok
15:58:01.0987 0x1154 Rasl2tp - ok
15:58:02.0003 0x1154 RasMan - ok
15:58:02.0003 0x1154 RasPppoe - ok
15:58:02.0003 0x1154 RasSstp - ok
15:58:02.0003 0x1154 rdbss - ok
15:58:02.0018 0x1154 [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
15:58:02.0034 0x1154 rdpbus - ok
15:58:02.0049 0x1154 [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
15:58:02.0065 0x1154 RDPDR - ok
15:58:02.0065 0x1154 [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
15:58:02.0081 0x1154 RdpVideoMiniport - ok
15:58:02.0096 0x1154 [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
15:58:02.0112 0x1154 rdyboost - ok
15:58:02.0128 0x1154 ReFS - ok
15:58:02.0128 0x1154 ReFSv1 - ok
15:58:02.0143 0x1154 [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:58:02.0190 0x1154 RemoteAccess - ok
15:58:02.0206 0x1154 [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:58:02.0221 0x1154 RemoteRegistry - ok
15:58:02.0253 0x1154 [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
15:58:02.0299 0x1154 RetailDemo - ok
15:58:02.0315 0x1154 [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
15:58:02.0331 0x1154 rhproxy - ok
15:58:02.0331 0x1154 [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
15:58:02.0362 0x1154 RmSvc - ok
15:58:02.0362 0x1154 RpcEptMapper - ok
15:58:02.0378 0x1154 [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:58:02.0393 0x1154 RpcLocator - ok
15:58:02.0393 0x1154 RpcSs - ok
15:58:02.0409 0x1154 [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
15:58:02.0424 0x1154 rspndr - ok
15:58:02.0424 0x1154 rt640x64 - ok
15:58:02.0440 0x1154 [ E377E1F54FDA4BAFF4414E8364C760FE, C11E8BCC424A0FE3B4CDF29C3AC0145F4A086E9C99F7E380F17890542F3E1C66 ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
15:58:02.0456 0x1154 RTSUER - ok
15:58:02.0471 0x1154 [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
15:58:02.0487 0x1154 s3cap - ok
15:58:02.0487 0x1154 SamSs - ok
15:58:02.0503 0x1154 [ 62220FB14D0AD7E97F61D6DC324C506F, F9FB7993B068B6CEF0337CC5D9BC99A6555A27485C95109721F40C95BCC8C97B ] SamsungRapidDiskFltr C:\WINDOWS\system32\DRIVERS\SamsungRapidDiskFltr.sys
15:58:02.0518 0x1154 SamsungRapidDiskFltr - ok
15:58:02.0518 0x1154 [ 80E49A2AEA9C93477DE31F68E61655EC, 28C25C3824AE28DF82C4FB11D333679F127F193EF797AD275DADD0D0DFEC31CA ] SamsungRapidFSFltr C:\WINDOWS\system32\DRIVERS\SamsungRapidFSFltr.sys
15:58:02.0534 0x1154 SamsungRapidFSFltr - ok
15:58:02.0549 0x1154 [ 8A71E4880D80CAE78C43AAB272C90500, C584BEF0CCCAB38E7B2A5D0B051893D051205C93236CEBEDD60FEC55E9841A1B ] SamsungRapidSvc C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe
15:58:02.0549 0x1154 SamsungRapidSvc - ok
15:58:02.0549 0x1154 sbp2port - ok
15:58:02.0565 0x1154 [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
15:58:02.0596 0x1154 SCardSvr - ok
15:58:02.0612 0x1154 [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
15:58:02.0643 0x1154 ScDeviceEnum - ok
15:58:02.0643 0x1154 [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
15:58:02.0674 0x1154 scfilter - ok
15:58:02.0690 0x1154 [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:58:02.0753 0x1154 Schedule - ok
15:58:02.0768 0x1154 scmbus - ok
15:58:02.0768 0x1154 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
15:58:02.0799 0x1154 SCPolicySvc - ok
15:58:02.0799 0x1154 sdbus - ok
15:58:02.0815 0x1154 [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
15:58:02.0815 0x1154 SDFRd - ok
15:58:02.0831 0x1154 [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
15:58:02.0862 0x1154 SDRSVC - ok
15:58:02.0862 0x1154 sdstor - ok
15:58:02.0862 0x1154 [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
15:58:02.0893 0x1154 seclogon - ok
15:58:02.0909 0x1154 [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
15:58:02.0956 0x1154 SecurityHealthService - ok
15:58:02.0987 0x1154 [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
15:58:03.0065 0x1154 SEMgrSvc - ok
15:58:03.0065 0x1154 [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
15:58:03.0096 0x1154 SENS - ok
15:58:03.0128 0x1154 [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
15:58:03.0206 0x1154 SensorDataService - ok
15:58:03.0237 0x1154 [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
15:58:03.0284 0x1154 SensorService - ok
15:58:03.0299 0x1154 [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
15:58:03.0331 0x1154 SensrSvc - ok
15:58:03.0331 0x1154 SerCx - ok
15:58:03.0331 0x1154 SerCx2 - ok
15:58:03.0331 0x1154 Serenum - ok
15:58:03.0346 0x1154 Serial - ok
15:58:03.0346 0x1154 sermouse - ok
15:58:03.0362 0x1154 [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
15:58:03.0409 0x1154 SessionEnv - ok
15:58:03.0409 0x1154 sfloppy - ok
15:58:03.0424 0x1154 [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
15:58:03.0440 0x1154 SgrmAgent - ok
15:58:03.0440 0x1154 [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
15:58:03.0471 0x1154 SgrmBroker - ok
15:58:03.0487 0x1154 [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:58:03.0534 0x1154 SharedAccess - ok
15:58:03.0549 0x1154 [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
15:58:03.0612 0x1154 SharedRealitySvc - ok
15:58:03.0627 0x1154 [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:58:03.0674 0x1154 ShellHWDetection - ok
15:58:03.0690 0x1154 [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
15:58:03.0721 0x1154 shpamsvc - ok
15:58:03.0721 0x1154 SiSRaid2 - ok
15:58:03.0721 0x1154 SiSRaid4 - ok
15:58:03.0737 0x1154 [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
15:58:03.0752 0x1154 SkypeUpdate - ok
15:58:03.0768 0x1154 smphost - ok
15:58:03.0784 0x1154 [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
15:58:03.0831 0x1154 SmsRouter - ok
15:58:03.0846 0x1154 [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
15:58:03.0862 0x1154 SNMPTRAP - ok
15:58:03.0877 0x1154 spaceport - ok
15:58:03.0877 0x1154 [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
15:58:03.0893 0x1154 SpatialGraphFilter - ok
15:58:03.0893 0x1154 SpbCx - ok
15:58:03.0909 0x1154 spectrum - ok
15:58:03.0924 0x1154 [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
15:58:03.0971 0x1154 Spooler - ok
15:58:04.0096 0x1154 [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
15:58:04.0252 0x1154 sppsvc - ok
15:58:04.0268 0x1154 srv - ok
15:58:04.0268 0x1154 srv2 - ok
15:58:04.0284 0x1154 srvnet - ok
15:58:04.0284 0x1154 [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:58:04.0315 0x1154 SSDPSRV - ok
15:58:04.0331 0x1154 [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
15:58:04.0377 0x1154 ssh-agent - ok
15:58:04.0377 0x1154 SstpSvc - ok
15:58:04.0502 0x1154 [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
15:58:04.0690 0x1154 StateRepository - ok
15:58:04.0706 0x1154 [ 2F3B5A3567FFB343D8867C3D34C687F1, D01971412506746B2EA1CBB0ACF9472889ABBC23318C1332BEC9C8256011183E ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
15:58:04.0737 0x1154 Steam Client Service - ok
15:58:04.0737 0x1154 stexstor - ok
15:58:04.0752 0x1154 [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
15:58:04.0815 0x1154 stisvc - ok
15:58:04.0815 0x1154 storahci - ok
15:58:04.0815 0x1154 storflt - ok
15:58:04.0815 0x1154 stornvme - ok
15:58:04.0831 0x1154 storqosflt - ok
15:58:04.0831 0x1154 StorSvc - ok
15:58:04.0831 0x1154 storufs - ok
15:58:04.0846 0x1154 storvsc - ok
15:58:04.0846 0x1154 svsvc - ok
15:58:04.0862 0x1154 swenum - ok
15:58:04.0877 0x1154 swprv - ok
15:58:04.0877 0x1154 [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
15:58:04.0893 0x1154 Synth3dVsc - ok
15:58:04.0924 0x1154 [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
15:58:04.0987 0x1154 SysMain - ok
15:58:04.0987 0x1154 SystemEventsBroker - ok
15:58:05.0002 0x1154 [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
15:58:05.0034 0x1154 TabletInputService - ok
15:58:05.0049 0x1154 [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:58:05.0081 0x1154 TapiSrv - ok
15:58:05.0096 0x1154 Tcpip - ok
15:58:05.0096 0x1154 Tcpip6 - ok
15:58:05.0096 0x1154 [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
15:58:05.0127 0x1154 tcpipreg - ok
15:58:05.0127 0x1154 tdx - ok
15:58:05.0127 0x1154 [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
15:58:05.0143 0x1154 terminpt - ok
15:58:05.0174 0x1154 [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
15:58:05.0237 0x1154 TermService - ok
15:58:05.0252 0x1154 [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
15:58:05.0284 0x1154 Themes - ok
15:58:05.0284 0x1154 [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
15:58:05.0331 0x1154 TieringEngineService - ok
15:58:05.0331 0x1154 TimeBrokerSvc - ok
15:58:05.0377 0x1154 [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
15:58:05.0456 0x1154 TokenBroker - ok
15:58:05.0471 0x1154 TPM - ok
15:58:05.0487 0x1154 [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
15:58:05.0502 0x1154 TrkWks - ok
15:58:05.0518 0x1154 TrustedInstaller - ok
15:58:05.0518 0x1154 [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
15:58:05.0534 0x1154 TsUsbFlt - ok
15:58:05.0549 0x1154 [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
15:58:05.0565 0x1154 TsUsbGD - ok
15:58:05.0565 0x1154 [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
15:58:05.0581 0x1154 tunnel - ok
15:58:05.0596 0x1154 [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
15:58:05.0627 0x1154 tzautoupdate - ok
15:58:05.0627 0x1154 UASPStor - ok
15:58:05.0627 0x1154 [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
15:58:05.0659 0x1154 UcmCx0101 - ok
15:58:05.0659 0x1154 [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
15:58:05.0690 0x1154 UcmTcpciCx0101 - ok
15:58:05.0690 0x1154 [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
15:58:05.0721 0x1154 UcmUcsi - ok
15:58:05.0721 0x1154 Ucx01000 - ok
15:58:05.0721 0x1154 UdeCx - ok
15:58:05.0737 0x1154 udfs - ok
15:58:05.0737 0x1154 UEFI - ok
15:58:05.0752 0x1154 [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
15:58:05.0768 0x1154 Ufx01000 - ok
15:58:05.0768 0x1154 UfxChipidea - ok
15:58:05.0784 0x1154 ufxsynopsys - ok
15:58:05.0784 0x1154 umbus - ok
15:58:05.0799 0x1154 UmPass - ok
15:58:05.0799 0x1154 [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
15:58:05.0846 0x1154 UmRdpService - ok
15:58:05.0877 0x1154 [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
15:58:05.0956 0x1154 UnistoreSvc - ok
15:58:05.0971 0x1154 [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:58:06.0018 0x1154 upnphost - ok
15:58:06.0018 0x1154 [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
15:58:06.0034 0x1154 UrsChipidea - ok
15:58:06.0034 0x1154 [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
15:58:06.0049 0x1154 UrsCx01000 - ok
15:58:06.0065 0x1154 [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
15:58:06.0081 0x1154 UrsSynopsys - ok
15:58:06.0081 0x1154 usbccgp - ok
15:58:06.0081 0x1154 [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
15:58:06.0096 0x1154 usbcir - ok
15:58:06.0112 0x1154 usbehci - ok
15:58:06.0112 0x1154 usbhub - ok
15:58:06.0112 0x1154 USBHUB3 - ok
15:58:06.0127 0x1154 usbohci - ok
15:58:06.0127 0x1154 [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
15:58:06.0143 0x1154 usbprint - ok
15:58:06.0143 0x1154 usbser - ok
15:58:06.0159 0x1154 USBSTOR - ok
15:58:06.0159 0x1154 usbuhci - ok
15:58:06.0174 0x1154 [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
15:58:06.0190 0x1154 usbvideo - ok
15:58:06.0190 0x1154 USBXHCI - ok
15:58:06.0237 0x1154 [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
15:58:06.0331 0x1154 UserDataSvc - ok
15:58:06.0331 0x1154 UserManager - ok
15:58:06.0377 0x1154 [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc C:\WINDOWS\system32\usocore.dll
15:58:06.0456 0x1154 UsoSvc - ok
15:58:06.0471 0x1154 [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
15:58:06.0502 0x1154 VacSvc - ok
15:58:06.0502 0x1154 VaultSvc - ok
15:58:06.0518 0x1154 vdrvroot - ok
15:58:06.0518 0x1154 vds - ok
15:58:06.0518 0x1154 VerifierExt - ok
15:58:06.0534 0x1154 vhdmp - ok
15:58:06.0534 0x1154 vhf - ok
15:58:06.0534 0x1154 vmbus - ok
15:58:06.0549 0x1154 VMBusHID - ok
15:58:06.0549 0x1154 [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
15:58:06.0565 0x1154 vmgid - ok
15:58:06.0581 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
15:58:06.0596 0x1154 vmicguestinterface - ok
15:58:06.0612 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
15:58:06.0643 0x1154 vmicheartbeat - ok
15:58:06.0643 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
15:58:06.0674 0x1154 vmickvpexchange - ok
15:58:06.0690 0x1154 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
15:58:06.0721 0x1154 vmicrdv - ok
15:58:06.0737 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
15:58:06.0752 0x1154 vmicshutdown - ok
15:58:06.0768 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
15:58:06.0799 0x1154 vmictimesync - ok
15:58:06.0799 0x1154 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
15:58:06.0831 0x1154 vmicvmsession - ok
15:58:06.0846 0x1154 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
15:58:06.0877 0x1154 vmicvss - ok
15:58:06.0877 0x1154 volmgr - ok
15:58:06.0877 0x1154 volmgrx - ok
15:58:06.0877 0x1154 volsnap - ok
15:58:06.0893 0x1154 volume - ok
15:58:06.0893 0x1154 [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
15:58:06.0909 0x1154 vpci - ok
15:58:06.0924 0x1154 vsmraid - ok
15:58:06.0924 0x1154 VSS - ok
15:58:06.0924 0x1154 VSTXRAID - ok
15:58:06.0924 0x1154 vwifibus - ok
15:58:06.0940 0x1154 vwififlt - ok
15:58:06.0940 0x1154 vwifimp - ok
15:58:06.0940 0x1154 W32Time - ok
15:58:06.0956 0x1154 [ 244BA3FE721EAF5377634A4A39EB323D, A009894399149AC3442462DDB44C31E5E7012B43489E8458D48E30485763D0B9 ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
15:58:06.0971 0x1154 w3logsvc - ok
15:58:06.0987 0x1154 [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] W3SVC C:\WINDOWS\system32\inetsrv\iisw3adm.dll
15:58:07.0034 0x1154 W3SVC - ok
15:58:07.0049 0x1154 [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
15:58:07.0096 0x1154 WaaSMedicSvc - ok
15:58:07.0096 0x1154 WacomPen - ok
15:58:07.0112 0x1154 [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
15:58:07.0159 0x1154 WalletService - ok
15:58:07.0159 0x1154 wanarp - ok
15:58:07.0159 0x1154 wanarpv6 - ok
15:58:07.0174 0x1154 [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
15:58:07.0190 0x1154 WarpJITSvc - ok
15:58:07.0206 0x1154 [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
15:58:07.0252 0x1154 WAS - ok
15:58:07.0252 0x1154 wbengine - ok
15:58:07.0284 0x1154 [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
15:58:07.0346 0x1154 WbioSrvc - ok
15:58:07.0362 0x1154 [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
15:58:07.0377 0x1154 wcifs - ok
15:58:07.0409 0x1154 [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
15:58:07.0471 0x1154 Wcmsvc - ok
15:58:07.0471 0x1154 wcncsvc - ok
15:58:07.0487 0x1154 [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
15:58:07.0502 0x1154 wcnfs - ok
15:58:07.0502 0x1154 [ 042ABE47A7BA6722AA5B61E267B28DFC, 07CE195F12B5234F4FA10A08E18CB51CDAF179CC1C32581872C28F57835CE1BE ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
15:58:07.0518 0x1154 WdBoot - ok
15:58:07.0518 0x1154 Wdf01000 - ok
15:58:07.0534 0x1154 [ C8C75E56CDDBCDF597055343B641C910, A26556923165B84DC481B9924FF6AE57C7022E07AF1FC2E1FC1B14F12EF85CCF ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
15:58:07.0565 0x1154 WdFilter - ok
15:58:07.0565 0x1154 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
15:58:07.0596 0x1154 WdiServiceHost - ok
15:58:07.0596 0x1154 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
15:58:07.0627 0x1154 WdiSystemHost - ok
15:58:07.0627 0x1154 wdiwifi - ok
15:58:07.0643 0x1154 [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
15:58:07.0643 0x1154 WdmCompanionFilter - ok
15:58:07.0659 0x1154 [ 318AE771614EE4919ED68830C13EA2AE, BFC40724B94623348EFF185BD415893E7F521F58D8F5139913D469D66D9C6CF3 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
15:58:07.0674 0x1154 WdNisDrv - ok
15:58:07.0784 0x1154 [ F41413EEE16B618FB03EAB487A7DC0B7, E59FFC2EE80DB61564EAE0B35759BF6E750FD909104C12DD085112A7A5853319 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe
15:58:07.0924 0x1154 WdNisSvc - ok
15:58:07.0940 0x1154 [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:58:07.0971 0x1154 WebClient - ok
15:58:07.0987 0x1154 [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
15:58:08.0018 0x1154 Wecsvc - ok
15:58:08.0018 0x1154 [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
15:58:08.0049 0x1154 WEPHOSTSVC - ok
15:58:08.0049 0x1154 [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
15:58:08.0080 0x1154 wercplsupport - ok
15:58:08.0080 0x1154 WerSvc - ok
15:58:08.0112 0x1154 [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
15:58:08.0159 0x1154 WFDSConMgrSvc - ok
15:58:08.0174 0x1154 [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
15:58:08.0190 0x1154 WFPLWFS - ok
15:58:08.0190 0x1154 [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
15:58:08.0221 0x1154 WiaRpc - ok
15:58:08.0221 0x1154 [ 52DED146E4797E6CCF94799E8E22BB2A, 57A29260D81AA3AD3F8C29E9CFA7CE3970D7A8BF673ADD9B256EE76C7DEC080E ] WimFltr C:\WINDOWS\system32\DRIVERS\wimfltr.sys
15:58:08.0237 0x1154 WimFltr - ok
15:58:08.0252 0x1154 WIMMount - ok
15:58:08.0252 0x1154 [ DD005C7745BE7F0CDB8B17E9CA1FB796, 29C429BC839CE6B88365DADEEC01B7F0629AFF4FE7E555C18692CCE5858D74D8 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe
15:58:08.0268 0x1154 WinDefend - ok
15:58:08.0284 0x1154 [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
15:58:08.0299 0x1154 WindowsTrustedRT - ok
15:58:08.0299 0x1154 [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
15:58:08.0315 0x1154 WindowsTrustedRTProxy - ok
15:58:08.0315 0x1154 [ 7B5C29347E2836F57131C9CB6F284AD6, 52A0C513B9CD11ACAB8D83B1AB5260E1395E0F9C6D16728AF5373ABC71B29C09 ] WinDriver6 C:\WINDOWS\system32\drivers\windrvr6.sys
15:58:08.0362 0x1154 WinDriver6 - ok
15:58:08.0377 0x1154 WinHttpAutoProxySvc - ok
15:58:08.0377 0x1154 WinMad - ok
15:58:08.0393 0x1154 Winmgmt - ok
15:58:08.0393 0x1154 [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
15:58:08.0424 0x1154 WinNat - ok
15:58:08.0487 0x1154 [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
15:58:08.0643 0x1154 WinRM - ok
15:58:08.0659 0x1154 [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
15:58:08.0674 0x1154 WINUSB - ok
15:58:08.0690 0x1154 WinVerbs - ok
15:58:08.0690 0x1154 wisvc - ok
15:58:08.0690 0x1154 WlanSvc - ok
15:58:08.0705 0x1154 [ 06C8FA1CF39DE6A735B54D906BA791C6, D8FEC7DE227781CDA876904701B2AA995268F74DCD6CB34AA0296C557FC283B6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
15:58:08.0705 0x1154 wlcrasvc - ok
15:58:08.0768 0x1154 [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
15:58:08.0893 0x1154 wlidsvc - ok
15:58:08.0924 0x1154 [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
15:58:09.0002 0x1154 wlpasvc - ok
15:58:09.0018 0x1154 WmiAcpi - ok
15:58:09.0018 0x1154 wmiApSrv - ok
15:58:09.0034 0x1154 WMPNetworkSvc - ok
15:58:09.0034 0x1154 [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
15:58:09.0049 0x1154 Wof - ok
15:58:09.0112 0x1154 [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
15:58:09.0205 0x1154 workfolderssvc - ok
15:58:09.0221 0x1154 WpcMonSvc - ok
15:58:09.0221 0x1154 [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
15:58:09.0252 0x1154 WPDBusEnum - ok
15:58:09.0252 0x1154 [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
15:58:09.0268 0x1154 WpdUpFltr - ok
15:58:09.0284 0x1154 [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
15:58:09.0315 0x1154 WpnService - ok
15:58:09.0330 0x1154 [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
15:58:09.0346 0x1154 WpnUserService - ok
15:58:09.0362 0x1154 ws2ifsl - ok
15:58:09.0377 0x1154 [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
15:58:09.0409 0x1154 wscsvc - ok
15:58:09.0409 0x1154 WSearch - ok
15:58:09.0424 0x1154 wuauserv - ok
15:58:09.0424 0x1154 [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
15:58:09.0455 0x1154 WudfPf - ok
15:58:09.0487 0x1154 [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
15:58:09.0580 0x1154 WwanSvc - ok
15:58:09.0596 0x1154 [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
15:58:09.0627 0x1154 xbgm - ok
15:58:09.0659 0x1154 [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
15:58:09.0721 0x1154 XblAuthManager - ok
15:58:09.0768 0x1154 [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
15:58:09.0846 0x1154 XblGameSave - ok
15:58:09.0862 0x1154 [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
15:58:09.0893 0x1154 xboxgip - ok
15:58:09.0893 0x1154 [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
15:58:09.0924 0x1154 XboxGipSvc - ok
15:58:09.0955 0x1154 [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
15:58:10.0034 0x1154 XboxNetApiSvc - ok
15:58:10.0034 0x1154 [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
15:58:10.0049 0x1154 xinputhid - ok
15:58:10.0065 0x1154 ================ Scan global ===============================
15:58:10.0080 0x1154 [ Global ] - ok
15:58:10.0080 0x1154 ================ Scan MBR ==================================
15:58:10.0080 0x1154 [ B1F7D7F6E4FBE98E578562A22A94D02C ] \Device\Harddisk0\DR0
15:58:10.0159 0x1154 \Device\Harddisk0\DR0 - ok
15:58:10.0159 0x1154 ================ Scan VBR ==================================
15:58:10.0159 0x1154 [ ACE8CA3F5BFBDF96006F7A091C5FEA5C ] \Device\Harddisk0\DR0\Partition1
15:58:10.0159 0x1154 \Device\Harddisk0\DR0\Partition1 - ok
15:58:10.0174 0x1154 [ 9128D0A79CA965614685FB878B134170 ] \Device\Harddisk0\DR0\Partition2
15:58:10.0174 0x1154 \Device\Harddisk0\DR0\Partition2 - ok
15:58:10.0174 0x1154 ================ Scan generic autorun ======================
15:58:10.0174 0x1154 SecurityHealth - ok
15:58:10.0221 0x1154 [ 495B01F44E917CCDF79005CC0EC56F5A, F9FE6E5EC0C40B8877F846568BA4DC23EEBCC0CCA1F43364C65079F7B77F19F9 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
15:58:10.0299 0x1154 RtHDVBg - ok
15:58:10.0299 0x1154 ETDCtrl - ok
15:58:10.0299 0x1154 [ D0B542256A968DFCB8896C140FCE6047, 3F92A9871B521BCCCDFE6D9BFF88930B26C5DB86F6F6578554A3F2ECC5C5EBA0 ] C:\Program Files\iTunes\iTunesHelper.exe
15:58:10.0315 0x1154 iTunesHelper - ok
15:58:10.0315 0x1154 [ CE70E8B78FCDF6E39DFC12D2BA92CC89, 3DCE55CDD41DB9ED1ADAC06727E9B914665F618B176EF2AAC23CC10CC53507FC ] C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
15:58:10.0330 0x1154 SamsungRapidApp - ok
15:58:10.0346 0x1154 [ 3402BBBC16E909985C4F184EB247E9BD, 715806A02C33060C3A20AA1387AC656D92A217115123A2BA16DBE4B37C31880F ] C:\WINDOWS\system32\igfxtray.exe
15:58:10.0362 0x1154 IgfxTray - ok
15:58:10.0377 0x1154 [ FDA7C3D4227097EC5B45BF9E769B5427, C8A41A3EA957A64CECD17B6E5AFAE2775541C0838CE27FD759031B84180FBFA0 ] C:\WINDOWS\system32\igfxpers.exe
15:58:10.0393 0x1154 Persistence - ok
15:58:10.0893 0x1154 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
15:58:11.0487 0x1154 OneDriveSetup - ok
15:58:11.0518 0x1154 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
15:58:11.0549 0x1154 WAB Migrate - ok
15:58:12.0033 0x1154 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
15:58:12.0580 0x1154 OneDriveSetup - ok
15:58:12.0612 0x1154 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
15:58:12.0643 0x1154 WAB Migrate - ok
15:58:12.0643 0x1154 Norton Download Manager{N360-DT-220971-SOS} - ok
15:58:13.0127 0x1154 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
15:58:13.0674 0x1154 OneDriveSetup - ok
15:58:13.0721 0x1154 [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
15:58:13.0783 0x1154 OneDrive - ok
15:58:13.0799 0x1154 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
15:58:13.0830 0x1154 WAB Migrate - ok
15:58:14.0299 0x1154 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
15:58:14.0846 0x1154 OneDriveSetup - ok
15:58:14.0877 0x1154 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
15:58:14.0924 0x1154 WAB Migrate - ok
15:58:14.0955 0x1154 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61110 ( enabled : outofdate )
15:58:14.0971 0x1154 Win FW state via NFP2: enabled ( trusted )
15:58:14.0971 0x1154 ============================================================
15:58:14.0971 0x1154 Scan finished
15:58:14.0971 0x1154 ============================================================
15:58:14.0971 0x0bd0 Detected object count: 1
15:58:14.0971 0x0bd0 Actual detected object count: 1
15:58:45.0408 0x0bd0 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:45.0408 0x0bd0 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
08.06.2018, 16:09
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung Sry dein Beitrag wurde von mir übersehen. Der Fund ist ein Fehlalarm. Siehe zB https://www.file.net/prozess/brynsvc.exe.html oder https://www.virustotal.com/de/file/a...4243/analysis/ Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10: Webseiten über Wlan nicht erreichbar, über LAN keine Einschränkung |
| antivir, avira, avira antivir, bat, dateien, diverse, erreichbar, folge, funktionieren, funktioniert, google, hallo zusammen, lan verbindung, mbam, nicht mehr, norton, notebook, quarantäne, router, verbindung, virus, webseiten, windows, wlan, überschritten, youtube |
dann auf 
und dann auf 
. 
Linear-Darstellung
