| |
| |||||||
Log-Analyse und Auswertung: WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.06.2018, 15:20
| #1 |
 |  WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Hallo Ihr Guten, seit ein paar Tagen öffnet sich beim Browsen unregelmäßig ein POPUP, meistens bei YOUTUBE: [IMG] https://drive.google.com/file/d/1fkPbhSlDBvDCmgCM6SfiKmHFX6YlG6my/view?usp=drivesdk [/IMG] Der Browser läßt sich nur mit dem Task-Manager abschalten. Alle anderen Browserfunktionen sind auch deaktiviert. Antivir findet nichts: Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Samstag, 2. Juni 2018 11:58
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ****** ******
Seriennummer : 2223347234-PEPWE-0000001
Plattform : Windows 10 Enterprise
Windowsversion : (plain) [10.0.17134]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OLLI-PC
Versionsinformationen:
build.dat : 15.0.36.180 121921 Bytes 23.05.2018 15:10:00
AVSCAN.EXE : 15.0.36.170 1305544 Bytes 25.05.2018 18:54:49
AVSCANRC.DLL : 15.0.36.115 73768 Bytes 03.05.2018 17:33:46
LUKE.DLL : 15.0.36.164 81120 Bytes 17.05.2018 19:25:52
AVSCPLR.DLL : 15.0.36.170 152736 Bytes 25.05.2018 18:54:50
REPAIR.DLL : 15.0.36.170 777728 Bytes 25.05.2018 18:54:46
repair.rdf : 1.0.41.66 1562477 Bytes 30.05.2018 18:35:26
AVREG.DLL : 15.0.36.170 441664 Bytes 25.05.2018 18:54:45
avlode.dll : 15.0.36.175 1014624 Bytes 25.05.2018 18:54:45
avlode.rdf : 14.0.5.146 209317 Bytes 09.05.2018 18:34:21
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:28
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:28
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:28
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 21:12:29
XBV00078.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00079.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00080.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00081.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00082.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00083.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00084.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00085.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00086.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00087.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00088.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00089.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00090.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00091.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00092.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00093.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00094.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00095.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00096.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00097.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00098.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00099.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00100.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00101.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00102.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00103.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00104.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00105.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00106.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00107.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00108.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00109.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:03
XBV00110.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00111.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00112.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00113.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00114.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00115.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00116.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00117.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00118.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00119.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00120.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00121.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00122.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00123.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00124.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00125.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00126.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00127.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00128.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00129.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00130.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00131.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00132.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00133.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00134.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00135.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00136.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00137.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00138.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00139.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00140.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00141.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00142.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00143.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:04
XBV00144.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00145.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00146.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00147.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00148.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00149.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00150.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00151.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00152.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00153.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00154.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00155.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00156.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00157.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00158.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00159.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00160.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00161.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00162.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00163.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00164.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00165.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00166.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00167.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00168.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00169.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00170.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00171.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00172.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00173.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00174.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00175.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00176.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00177.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:05
XBV00178.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00179.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00180.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00181.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00182.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00183.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00184.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00185.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00186.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00187.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00188.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00189.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00190.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00191.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00192.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00193.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00194.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00195.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00196.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00197.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00198.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00199.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00200.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:06
XBV00201.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00202.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00203.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00204.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00205.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00206.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00207.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00208.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00209.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00210.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00211.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00212.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00213.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00214.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00215.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00216.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00217.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00218.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00219.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00220.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00221.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00222.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00223.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00224.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:07
XBV00225.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00226.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00227.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00228.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00229.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00230.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00231.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00232.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00233.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00234.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00235.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00236.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00237.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00238.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00239.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00240.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00241.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00242.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00243.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00244.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00245.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00246.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00247.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00248.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00249.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00250.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00251.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00252.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00253.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00254.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00255.VDF : 8.14.58.36 2048 Bytes 28.05.2018 18:21:08
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 18:43:36
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 15:10:15
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 21:12:28
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 16:57:39
XBV00004.VDF : 8.14.46.210 5484544 Bytes 14.02.2018 17:49:21
XBV00005.VDF : 8.14.49.50 4027904 Bytes 09.03.2018 21:37:03
XBV00006.VDF : 8.14.49.122 691712 Bytes 13.03.2018 19:47:38
XBV00007.VDF : 8.14.50.78 1372672 Bytes 20.03.2018 19:23:56
XBV00008.VDF : 8.14.50.188 1441280 Bytes 24.03.2018 14:01:46
XBV00009.VDF : 8.14.52.52 3616256 Bytes 05.04.2018 18:51:33
XBV00010.VDF : 8.14.52.150 1052160 Bytes 09.04.2018 17:49:36
XBV00011.VDF : 8.14.53.36 1063936 Bytes 15.04.2018 18:01:23
XBV00012.VDF : 8.14.53.170 982016 Bytes 21.04.2018 20:49:15
XBV00013.VDF : 8.14.54.56 816128 Bytes 26.04.2018 19:04:21
XBV00014.VDF : 8.14.54.232 578048 Bytes 29.04.2018 19:26:06
XBV00015.VDF : 8.14.55.94 709120 Bytes 03.05.2018 17:34:42
XBV00016.VDF : 8.14.55.160 669696 Bytes 07.05.2018 18:34:37
XBV00017.VDF : 8.14.55.200 32256 Bytes 07.05.2018 18:34:37
XBV00018.VDF : 8.14.56.196 2164224 Bytes 12.05.2018 15:02:18
XBV00019.VDF : 8.14.57.100 1059328 Bytes 18.05.2018 21:24:51
XBV00020.VDF : 8.14.57.228 931328 Bytes 24.05.2018 18:55:59
XBV00021.VDF : 8.14.58.36 499712 Bytes 28.05.2018 18:21:01
XBV00042.VDF : 8.14.58.38 68096 Bytes 28.05.2018 18:21:01
XBV00043.VDF : 8.14.58.40 14336 Bytes 28.05.2018 18:21:01
XBV00044.VDF : 8.14.58.42 36864 Bytes 28.05.2018 18:21:01
XBV00045.VDF : 8.14.58.44 69632 Bytes 29.05.2018 18:21:02
XBV00046.VDF : 8.14.58.46 14336 Bytes 29.05.2018 18:21:02
XBV00047.VDF : 8.14.58.48 10752 Bytes 29.05.2018 18:21:02
XBV00048.VDF : 8.14.58.50 17408 Bytes 29.05.2018 18:21:02
XBV00049.VDF : 8.14.58.52 21504 Bytes 29.05.2018 18:21:02
XBV00050.VDF : 8.14.58.54 6656 Bytes 29.05.2018 18:21:02
XBV00051.VDF : 8.14.58.56 11776 Bytes 29.05.2018 18:21:02
XBV00052.VDF : 8.14.58.58 9728 Bytes 29.05.2018 18:35:51
XBV00053.VDF : 8.14.58.60 5632 Bytes 29.05.2018 18:35:51
XBV00054.VDF : 8.14.58.62 57344 Bytes 29.05.2018 18:35:52
XBV00055.VDF : 8.14.58.64 62976 Bytes 30.05.2018 18:35:52
XBV00056.VDF : 8.14.58.66 60416 Bytes 30.05.2018 18:35:52
XBV00057.VDF : 8.14.58.68 4096 Bytes 30.05.2018 18:35:52
XBV00058.VDF : 8.14.58.70 6144 Bytes 30.05.2018 18:35:52
XBV00059.VDF : 8.14.58.72 11264 Bytes 30.05.2018 18:35:52
XBV00060.VDF : 8.14.58.74 8704 Bytes 30.05.2018 18:35:52
XBV00061.VDF : 8.14.58.76 7168 Bytes 30.05.2018 18:35:52
XBV00062.VDF : 8.14.58.78 8192 Bytes 30.05.2018 18:35:52
XBV00063.VDF : 8.14.58.80 7168 Bytes 30.05.2018 20:20:23
XBV00064.VDF : 8.14.58.82 61440 Bytes 30.05.2018 13:04:44
XBV00065.VDF : 8.14.58.84 53760 Bytes 31.05.2018 13:04:44
XBV00066.VDF : 8.14.58.86 55296 Bytes 31.05.2018 13:04:44
XBV00067.VDF : 8.14.58.88 7168 Bytes 31.05.2018 13:04:44
XBV00068.VDF : 8.14.58.90 8192 Bytes 31.05.2018 13:04:44
XBV00069.VDF : 8.14.58.92 4608 Bytes 31.05.2018 13:04:44
XBV00070.VDF : 8.14.58.94 5120 Bytes 31.05.2018 13:04:44
XBV00071.VDF : 8.14.58.96 5632 Bytes 31.05.2018 13:04:44
XBV00072.VDF : 8.14.58.98 14336 Bytes 31.05.2018 13:04:44
XBV00073.VDF : 8.14.58.100 74752 Bytes 31.05.2018 13:04:44
XBV00074.VDF : 8.14.58.108 55296 Bytes 01.06.2018 13:04:45
XBV00075.VDF : 8.14.58.114 70656 Bytes 01.06.2018 13:04:45
XBV00076.VDF : 8.14.58.120 7168 Bytes 01.06.2018 13:04:45
XBV00077.VDF : 8.14.58.126 25600 Bytes 01.06.2018 13:04:45
LOCAL001.VDF : 8.14.58.126 241563648 Bytes 01.06.2018 13:05:03
Engineversion : 8.3.50.52
AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 20:06:52
AECORE.DLL : 8.3.15.4 278952 Bytes 25.05.2018 18:55:31
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 06.12.2017 19:10:50
AEDROID.DLL : 8.4.4.12 2805800 Bytes 09.05.2018 18:34:21
AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 20:06:53
AEEXP.DLL : 8.4.5.4 399464 Bytes 06.04.2018 18:46:51
AEGEN.DLL : 8.1.8.330 707016 Bytes 09.03.2018 21:36:16
AEHELP.DLL : 8.3.3.4 299728 Bytes 09.05.2018 18:34:10
AEHEUR.DLL : 8.1.6.294 11799416 Bytes 25.05.2018 18:55:44
AELIBINF.DLL : 8.2.1.6 79464 Bytes 14.11.2017 20:09:53
AEMOBILE.DLL : 8.1.20.2 362072 Bytes 15.02.2018 17:48:45
AEOFFICE.DLL : 8.4.5.8 682080 Bytes 15.05.2018 03:59:09
AEPACK.DLL : 8.4.2.94 835856 Bytes 09.05.2018 18:34:18
AERDL.DLL : 8.2.2.50 1263912 Bytes 07.12.2017 21:38:59
AESBX.DLL : 8.2.22.16 1667056 Bytes 09.03.2018 21:36:29
AESCN.DLL : 8.3.8.2 158416 Bytes 15.05.2018 03:59:09
AESCRIPT.DLL : 8.3.4.94 1022872 Bytes 25.05.2018 18:55:45
AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 20:07:57
AVWINLL.DLL : 15.0.36.164 37448 Bytes 17.05.2018 19:25:04
AVPREF.DLL : 15.0.36.164 63920 Bytes 17.05.2018 19:25:12
AVREP.DLL : 15.0.36.164 234888 Bytes 17.05.2018 19:25:13
AVARKT.DLL : 15.0.36.164 241096 Bytes 17.05.2018 19:25:05
SQLITE3.DLL : 15.0.36.164 473256 Bytes 17.05.2018 19:26:00
AVSMTP.DLL : 15.0.36.164 90392 Bytes 17.05.2018 19:25:21
NETNT.DLL : 15.0.36.164 26568 Bytes 17.05.2018 19:25:53
CommonImageRc.dll: 15.0.36.115 4265072 Bytes 03.05.2018 17:33:38
CommonTextRc.dll: 15.0.36.115 82592 Bytes 03.05.2018 17:33:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Samstag, 2. Juni 2018 11:58
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:, F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD3(G:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(Z:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}\##?#ROOT#UNNAMED_DEVICE#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#topology\Properties
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}\##?#ROOT#UNNAMED_DEVICE#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#wave\Properties
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{dda54a40-1e4c-11d1-a050-405705c10000}\##?#ROOT#UNNAMED_DEVICE#0000#{dda54a40-1e4c-11d1-a050-405705c10000}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{eb115ffc-10c8-4964-831d-6dcb02e6f23f}\##?#ROOT#UNNAMED_DEVICE#0000#{eb115ffc-10c8-4964-831d-6dcb02e6f23f}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BcastDVRUserService_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BluetoothUserService_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CaptureService_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CDPUserSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DevicePickerUserSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DevicesFlowUserSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EventLog\Application\NvStreamSvc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MessagingService_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OneSyncSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PimIndexMaintenanceSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PrintWorkflowUserSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnistoreSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UserDataSvc_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WpnUserService_1e73485
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\DriverDatabase\DriverInfFiles\oem41.inf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MrtCache\C:%5CWindows%5CSystemApps%5CMicrosoft.Windows.SecHealthUI_cw5n1h2txyewy%5Cresources.pri\1d33928ad0e31b8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MrtCache\C:%5CWindows%5CSystemApps%5CShellExperienceHost_cw5n1h2txyewy%5Cresources.pri\1d33928a126f58c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Cortana_cw5n1h2txyewy\PersistedStorageItemTable\System\b18bcaed-7f37-45ab-9d39-4cab079f516c.Response.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{107F56E2-9630-4CA3-B717-13718156FBEB}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{20B3E204-BDBC-4726-9EEB-204DBEF932F9}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{2A240F26-898E-4CD6-80C2-D095AC56BDD1}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{84256C52-F675-4CE0-8890-58706EDFDCC6}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{9815DDD2-69C3-4254-9498-7EAD240C2080}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{C591DE47-DB29-4EA2-A5AC-B40511410E90}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{E1AEDC90-40B5-4014-9459-B2533E4793D5}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{F9D0E507-230B-42ED-A780-1A5554BEE60C}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdnsresponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Htc.Identity.Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'smsvchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'THPanel.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '259' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsphelper64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '39' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionDedicated.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BCC7E4E17E6564C2703B1320EF9CED4D0CCEE5C4FC12C368408F7D097A591E1A
Die Registry wurde durchsucht ( '4262' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\RemoveSmartClients.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei 'C:\Program Files (x86)\ViveSetup\PCClient\x86\vita_service_api.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A7DF930082E54968821A98F114DD194949CCD4D2B137108D08783F0CA8B35AC3
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8f\52\8f52906a2c85b416a595702251570f96d3522f39237603115f2f1ab24962043c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8F52906A2C85B416A595702251570F96D3522F39237603115F2F1AB24962043C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\bf\e4\bfe4ceb47700aa872e815e007e27df955d4cd4bc1fe731039ee6498ce209f368.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = BFE4CEB47700AA872E815E007E27DF955D4CD4BC1FE731039EE6498CE209F368
Die Datei 'C:\ProgramData\Samsung\Backup\Samsung_Magician_ML_Setup_Backup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C6498B6C12E0F5FDFF33252D1BACA4463257225A6C8E0480E1E790B6507E7713
Die Datei 'C:\Users\Olli\Desktop\f9\SetupImgBurn_2.5.8.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 49AA06EAFFE431F05687109FEE25F66781ABBE1108F3F8CA78C79BDEC8753420
Die Datei 'C:\Users\Olli\Downloads\putty.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC8D3AB6669B0A634DE3E48477E7EB1282A770641194DE2171EE9F3EC970C088
Die Datei 'C:\Users\Olli\Downloads\drucker\KXDrv_6.3.0909_...D_Signed_EU\Kx630909_UPD_en\Utility\ConfigTool\KMPCT2M1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E9669176B3E5805EE1A0997BF1D92EB8705D18D4BC0AB229258C0F5A27F83270
Die Datei wurde im Zwischenspeicher in 'C:\Users\Olli\Downloads\kyo\KXDrv_6.3.0909_...D_Signed_EU\Kx630909_UPD_en\Utility\ConfigTool\KMPCT2M1.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E9669176B3E5805EE1A0997BF1D92EB8705D18D4BC0AB229258C0F5A27F83270
Beginne mit der Suche in 'E:\' <System-reserviert>
Beginne mit der Suche in 'F:\' <Windows7>
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D2F37830489D436570EC6B473F14ABABF98B585ABFD9964A93807036C74E0D36
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B56B056D7FA87882A050F2FCDF6F2BFB4E7A8962A7521455CB3002006A298C86
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\Uninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E8A05A6346477700AC89FE6AB52B134ABCB47E57DF747D8FA2B638088119106
Die Datei wurde im Zwischenspeicher in 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8f\52\8f52906a2c85b416a595702251570f96d3522f39237603115f2f1ab24962043c.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8F52906A2C85B416A595702251570F96D3522F39237603115F2F1AB24962043C
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\bf\e4\bfe4ceb47700aa872e815e007e27df955d4cd4bc1fe731039ee6498ce209f368.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = BFE4CEB47700AA872E815E007E27DF955D4CD4BC1FE731039EE6498CE209F368
Die Datei 'F:\Users\olli\AppData\Local\Temp\x264enc6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 20708AFDD3C6F83ECDB5AA4D4AFC2DEB46F62411938A8055BF7C67FF206FB1ED
Die Datei 'F:\Users\olli\AppData\Roaming\NCH Software\Components\x264enc6\x264enc6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 59B73216DEE20C618EBB78961C88FDB38B52F6D05A21620701A3C539D08F2645
[0] Archivtyp: RSRC
--> C:\Users\Olli\Desktop\f9\Darik s Boot and Nuke - CHIP-Installer.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe
[2] Archivtyp: RSRC
--> C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe
[4] Archivtyp: RSRC
--> C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Olli\Downloads\video-converter-ultimate_setup_full1045.exe
[6] Archivtyp: RSRC
--> C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe
[7] Archivtyp: RSRC
--> C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe
[9] Archivtyp: RSRC
--> C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe
[10] Archivtyp: Runtime Packed
--> C:\Windows\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_bf717343f05fe733\amd64\WinUSBCoInstaller2.dll
[11] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_7036ed8ea7ec0fa9\amd64\WinUSBCoInstaller2.dll
[12] Archivtyp: RSRC
--> C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_bf717343f05fe733\amd64\WinUSBCoInstaller2.dll
[13] Archivtyp: RSRC
--> C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\android_winusb.inf_amd64_7036ed8ea7ec0fa9\amd64\WinUSBCoInstaller2.dll
[14] Archivtyp: RSRC
--> F:\Users\olli\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[15] Archivtyp: Runtime Packed
--> F:\Users\olli\Desktop\raspi\NOOBS_v1_3_4.zip
[16] Archivtyp: ZIP
--> os/Pidora/rootfs.tar.xz
[17] Archivtyp: XZ
--> rootfs.tar
[18] Archivtyp: TAR (tape archiver)
--> usr/share/raspi-splash/zlib-1.2.7/contrib/dotzlib/DotZLib.chm
[19] Archivtyp: CHM
--> #IDXHDR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #TOPICS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLTBL
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLSTR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #STRINGS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> usr/share/raspi-splash/zlib-1.2.7.tar.gz
[19] Archivtyp: GZ
--> zlib-1.2.7.tar
[20] Archivtyp: TAR (tape archiver)
--> zlib-1.2.7/contrib/dotzlib/DotZLib.chm
[21] Archivtyp: CHM
--> #IDXHDR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #TOPICS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLTBL
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLSTR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #STRINGS
[WARNUNG] Die Datei konnte nicht gelesen werden!
Die Datei 'F:\Users\olli\Documents\Documents\My Games\Company of Heroes\Patch\RelicAutoPatcher_1102_German.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E5657AA20495B89A5181745A7AFD2B522445B79E205D6CDA4F304E1C0B8DBCDD
Die Datei wurde im Zwischenspeicher in 'F:\Users\olli\Documents\My Games\Company of Heroes\Patch\RelicAutoPatcher_1102_German.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E5657AA20495B89A5181745A7AFD2B522445B79E205D6CDA4F304E1C0B8DBCDD
Die Datei 'F:\Users\olli\Downloads\Firefox Setup Stub 28.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5ABB962900E75F2F5504EEF5707928A9849A80FDC44B7BDC2E8AF0D3B2231C33
Die Datei wurde im Zwischenspeicher in 'F:\Windows\dvag\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Beginne mit der Suche in 'G:\' <lager>
Beginne mit der Suche in 'Z:\' <vr>
Die Datei 'Z:\firmendaten\stick3\USB DISK\npp.5.7.Installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CAB01A991CBC3B308AD2CE896CB564B9954A94A5D2D7872D77C1B13F3F979B07
Die Datei 'Z:\firmendaten\stick3\USB DISK\meeting\Wechseldatenträger\reader11xp_de_ra_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 17B9DE20EDEF8300A2771BCD8CE08752DB60A550C02D79CE42D39BE5A2E7DF16
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AFDF737120C92CF21BCE612A8C4E17E739226F2699E505A903676895E46B2273
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionDedicated.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BCC7E4E17E6564C2703B1320EF9CED4D0CCEE5C4FC12C368408F7D097A591E1A
Ende des Suchlaufs: Samstag, 2. Juni 2018 15:11
Benötigte Zeit: 3:12:15 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
171787 Verzeichnisse wurden überprüft
3940450 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3940450 Dateien ohne Befall
64498 Archive wurden durchsucht
0 Warnungen
36 Hinweise
1383612 Objekte wurden beim Rootkitscan durchsucht
36 Versteckte Objekte wurden gefunden
|
|
02.06.2018, 15:21
| #2 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Hier das FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Olli (Administrator) auf OLLI-PC (02-06-2018 11:56:24)
Gestartet von C:\Users\Olli\Desktop\sauber_machen
Geladene Profile: Olli (Verfügbare Profile: Olli & DefaultAppPool)
Platform: Windows 10 Pro Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(HTC Corporation) C:\Program Files\HTC Account\Htc.Identity.Service.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\internet explorer\iexplore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-1769362234-3763944825-3261215903-1000] => hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d03e626-d941-438e-8df0-13e5165f2402}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7154ea4f-d534-469a-8c76-d5de1f75e97b}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> DefaultScope {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6AC49F85-FC59-49D1-BC49-849939C5FD07} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-02-16] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
FireFox:
========
FF DefaultProfile: 6g6loq81.default
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default [2018-05-12]
FF Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default\Extensions\screensharing@adtance.com.xpi [2017-05-14] [Legacy]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default [2018-06-02]
CHR Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpiogapmlggpblolhocmagpkidildkf [2017-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [879128 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [224472 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [224472 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1165320 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-22] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1352736 2016-02-19] ()
R2 Bonjour Service; C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2017-05-06] (Apple Inc.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-30] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-16] (EasyAntiCheat Ltd)
R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [20712 2017-05-11] (HTC Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-20] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-05-10] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-05-10] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-01-04] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 ViveportDesktopService; C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe [75496 2017-07-14] (HTC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-05-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-05-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2017-07-01] (Broadcom Corporation.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (Dokan Project)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2017-02-05] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] ()
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [211704 2018-01-15] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-02 11:56 - 2018-06-02 11:56 - 000000000 ____D C:\FRST
2018-06-02 11:52 - 2018-06-02 11:56 - 000000000 ____D C:\Users\Olli\Desktop\sauber_machen
2018-06-02 11:38 - 2018-06-02 11:38 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-06-01 18:51 - 2018-06-01 18:51 - 000000000 ____D C:\Users\Olli\Documents\steamvr
2018-06-01 18:24 - 2018-06-01 18:39 - 000000000 ____D C:\Users\Olli\AppData\Local\PlaceholderTileLogoFolder
2018-05-31 15:34 - 2018-05-31 14:45 - 000000000 ____D C:\Windows.old
2018-05-31 15:32 - 2018-05-31 15:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-31 15:31 - 2018-05-31 15:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-31 15:31 - 2018-05-31 15:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-31 15:30 - 2018-05-31 15:30 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-31 15:28 - 2018-05-31 15:28 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\inetpub
2018-05-31 14:57 - 2018-05-31 14:57 - 000001475 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2018-05-31 14:55 - 2018-05-31 14:56 - 039412848 _____ (DVDVideoSoft Ltd. ) C:\Users\Olli\Downloads\FreeYouTubeToMP3Converter119.exe
2018-05-31 14:54 - 2018-06-01 18:59 - 000000000 ____D C:\Users\Olli\AppData\Local\D3DSCache
2018-05-31 14:48 - 2018-05-31 14:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 14:47 - 2018-05-31 14:47 - 000001417 _____ C:\Users\Olli\Desktop\Microsoft Edge.lnk
2018-05-31 14:45 - 2018-06-02 11:38 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-01 18:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 14:45 - 2018-06-01 15:05 - 000003398 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-05-31 14:45 - 2018-05-31 14:45 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-31 14:45 - 2018-05-31 14:45 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-31 14:45 - 2018-05-31 14:45 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-31 14:45 - 2018-05-31 14:45 - 000003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-05-31 14:45 - 2018-05-31 14:45 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1769362234-3763944825-3261215903-1000
2018-05-31 14:45 - 2018-05-31 14:45 - 000002680 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2018-05-31 14:45 - 2018-05-31 14:45 - 000002596 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 14:45 - 2018-05-31 14:45 - 000002480 _____ C:\WINDOWS\System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A}
2018-05-31 14:45 - 2018-05-31 14:45 - 000002416 _____ C:\WINDOWS\System32\Tasks\ThunderMaster
2018-05-31 14:45 - 2018-05-31 14:45 - 000000020 ___SH C:\Users\Olli\ntuser.ini
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-05-31 14:41 - 2018-05-31 14:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 14:40 - 2018-05-31 14:45 - 000000000 ____D C:\Users\Olli
2018-05-31 14:40 - 2018-05-31 14:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Media Center Programs
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 14:37 - 2018-05-31 14:37 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 14:37 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 14:36 - 2018-06-02 11:41 - 002008072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 14:35 - 2018-05-31 14:35 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-05-31 14:35 - 2018-05-31 14:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-31 14:35 - 2017-11-09 05:43 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-31 14:35 - 2017-10-27 18:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-05-31 14:35 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-31 14:35 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-31 14:34 - 2018-05-31 14:41 - 000489648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-31 14:34 - 2018-05-31 14:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-30 20:16 - 2018-05-31 14:45 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-27 15:29 - 2018-05-27 15:29 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-02 11:41 - 2018-04-12 18:14 - 000855074 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-02 11:41 - 2018-04-12 18:14 - 000192074 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-02 11:41 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-02 11:41 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-06-02 11:38 - 2016-11-28 18:26 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-06-02 11:38 - 2015-06-25 22:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-02 11:38 - 2015-06-25 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-02 11:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-01 23:09 - 2015-06-27 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-01 18:49 - 2016-03-13 15:36 - 000147656 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2018-06-01 18:48 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-01 18:45 - 2015-06-26 21:26 - 000000000 ____D C:\Users\Olli\AppData\Local\Battle.net
2018-06-01 18:45 - 2015-06-26 21:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-06-01 18:25 - 2017-12-12 12:53 - 000000000 ____D C:\Users\Olli\AppData\Local\Packages
2018-06-01 18:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-01 15:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 21:29 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 15:34 - 2018-04-15 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Speech SDK 5.1
2018-05-31 15:34 - 2018-04-12 18:14 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 15:34 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 15:34 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 15:34 - 2018-04-07 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-05-31 15:34 - 2018-02-16 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-05-31 15:34 - 2018-01-30 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-05-31 15:34 - 2018-01-27 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-05-31 15:34 - 2017-10-07 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-05-31 15:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 15:34 - 2017-09-20 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-05-31 15:34 - 2017-07-27 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 15:34 - 2017-07-22 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2017
2018-05-31 15:34 - 2017-07-04 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 15:34 - 2017-07-01 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software
2018-05-31 15:34 - 2017-05-12 18:29 - 000000000 ____D C:\Program Files\UNP
2018-05-31 15:34 - 2017-05-06 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft
2018-05-31 15:34 - 2016-04-10 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2018-05-31 15:34 - 2016-03-13 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
2018-05-31 15:34 - 2016-03-13 15:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2018-05-31 15:34 - 2016-02-16 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-31 15:34 - 2016-02-16 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
2018-05-31 15:34 - 2016-01-17 18:04 - 000000000 ____D C:\WINDOWS\SysWOW64\C2MP
2018-05-31 15:34 - 2015-12-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-05-31 15:34 - 2015-07-22 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2018-05-31 15:34 - 2015-06-27 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SureThing Express Labeler
2018-05-31 15:34 - 2015-06-27 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio 12
2018-05-31 15:34 - 2015-06-27 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series
2018-05-31 15:34 - 2015-06-27 00:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\WINDOWS\de
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 15:34 - 2015-06-25 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master
2018-05-31 15:34 - 2015-06-25 21:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 15:34 - 2015-06-25 21:06 - 000000000 ____D C:\Program Files\Intel
2018-05-31 15:34 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\Realtek
2018-05-31 15:32 - 2015-07-04 21:57 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-31 15:32 - 2015-06-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2018-05-31 15:31 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-31 15:01 - 2016-08-12 15:40 - 000000000 ____D C:\Users\Olli\Desktop\f9
2018-05-31 15:00 - 2017-04-19 20:11 - 000000000 ____D C:\Users\Olli\AppData\Roaming\DVDVideoSoft
2018-05-31 14:57 - 2017-07-04 20:06 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-05-31 14:57 - 2017-04-19 20:13 - 000001318 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-05-31 14:57 - 2017-04-19 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-05-31 14:45 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 14:45 - 2017-05-17 20:07 - 000000000 ___RD C:\Users\Olli\3D Objects
2018-05-31 14:45 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 14:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 14:44 - 2017-05-14 17:09 - 002004514 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 14:44 - 2017-04-06 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-31 14:44 - 2017-04-06 18:27 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 14:43 - 2015-08-09 21:57 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 14:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 14:41 - 2017-07-02 01:33 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 14:41 - 2017-02-18 17:47 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Recording Notebook
2018-05-31 14:41 - 2016-02-16 23:31 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-31 14:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 14:35 - 2017-07-01 22:43 - 000000000 ____D C:\temp
2018-05-31 14:35 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-27 15:57 - 2016-03-09 21:51 - 000000000 ____D C:\Users\Olli\AppData\Local\CrashDumps
2018-05-27 15:29 - 2015-06-25 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-25 23:00 - 2015-12-17 21:13 - 000000000 ____D C:\Program Files (x86)\Origin
2018-05-21 13:30 - 2016-03-03 20:44 - 000000000 ____D C:\Users\Olli\Desktop\airplus
2018-05-20 17:30 - 2016-12-18 19:02 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-05-17 21:32 - 2015-06-28 16:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-17 21:26 - 2015-06-25 22:11 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-05-17 21:26 - 2015-06-25 22:11 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-05-12 17:07 - 2018-02-10 20:59 - 000000000 ____D C:\Users\Olli\AppData\LocalLow\Mozilla
2018-05-11 21:29 - 2017-05-06 00:20 - 000000000 ____D C:\Program Files (x86)\StarCraft
2018-05-10 12:57 - 2015-06-26 20:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-10 12:55 - 2017-10-10 21:01 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 12:55 - 2015-06-26 20:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-05 00:20 - 2015-06-27 14:52 - 000000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-29 23:25 - 2016-12-23 22:11 - 000015360 _____ () C:\Users\Olli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-26 21:23 - 2017-11-17 21:08 - 000007601 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-31 14:34
==================== Ende von FRST.txt ============================
|
|
02.06.2018, 15:22
| #3 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! und Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Olli (02-06-2018 11:56:50)
Gestartet von C:\Users\Olli\Desktop\sauber_machen
Windows 10 Pro Version 1803 17134.81 (X64) (2018-05-31 12:45:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1769362234-3763944825-3261215903-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1769362234-3763944825-3261215903-503 - Limited - Disabled)
Gast (S-1-5-21-1769362234-3763944825-3261215903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1769362234-3763944825-3261215903-1002 - Limited - Enabled)
Olli (S-1-5-21-1769362234-3763944825-3261215903-1000 - Administrator - Enabled) => C:\Users\Olli
WDAGUtilityAccount (S-1-5-21-1769362234-3763944825-3261215903-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
DVAG Online-System (HKLM-x32\...\{E72259B2-7A5F-4AF8-9C7B-D88CCF17F7FE}) (Version: 7.10.0 - DVAG)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HTC Account (HKLM\...\{17B9D00F-929D-481E-8D7D-0AB82DDDC967}) (Version: 1.1.4.0 - HTC Corporation) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LG ODD Auto Firmware Update (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{F140D08F-EC7B-4821-AF0A-6C129925F16F}) (Version: 5.2.6 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.)
Pinnacle Studio 12 (HKLM-x32\...\{D041EB9E-890A-4098-8F94-51DA194AC72A}) (Version: 12.0.1.6173 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{5EB90C06-964F-4195-B83E-BD7E55C88415}) (Version: 12.00.0017 - Pinnacle Systems)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SketchUp 2017 (HKLM\...\{3A83073A-B35A-4497-8DD0-5542C36E052E}) (Version: 17.0.18899 - Trimble Navigation Limited)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
UpdateAssistant (HKLM-x32\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Recording Notebook (HKLM-x32\...\USB Recording Notebook1.3.0) (Version: 1.3.0 - )
Vive (HKLM-x32\...\{7259f31b-88d7-4fd4-93f0-52553417f53e}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
Vive (HKLM-x32\...\{DE3E40DF-02DB-49E0-A32F-FA2091976C1F}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.1.109 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
ViveDummy (HKLM-x32\...\{1F9BDD9F-AB3D-4384-A080-80E713702ADE}) (Version: 0.9.0.4 - HTC) Hidden
VivePhoneServices (HKLM-x32\...\{51692281-D7BE-4F58-AA39-EC26FC082934}) (Version: 1.1.0.4 - HTC Corp.) Hidden
Viveport Companion (HKLM-x32\...\{805370c4-432b-490f-95fd-6fe92f137c58}) (Version: 0.7.0.11 - HTC Corp.)
Viveport Companion (x86) (HKLM-x32\...\{40CCB7E4-2785-4F19-B263-C8104703B1DD}) (Version: 0.7.0.11 - HTC Corp.) Hidden
Viveport Diagnosis (HKLM-x32\...\{435c43c1-45df-460b-a9ef-4128baf19155}) (Version: 1.2.0.32 - HTC Corp.)
Viveport Diagnosis (x86) (HKLM-x32\...\{51878D98-7F85-4FF9-BB68-F33420676B15}) (Version: 1.2.0.32 - HTC Corp.) Hidden
Viveport DirectX 9.0 (HKLM-x32\...\{be57836a-f280-46c1-ac84-5292ef323e92}) (Version: 1.1.0.3 - HTC Corp.)
Viveport DirectX 9.0 (x86/x64) (HKLM-x32\...\{58771A37-9B07-4B85-82D4-6189623F2255}) (Version: 1.1.0.3 - HTC Corp.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-05-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\WINDOWS\SysWOW64\WSCM64.dll [2015-02-27] ()
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-05-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
FolderExtensions: [] -> {F6BF8414-962C-40FE-90F1-B80A7E72DB9A} =>
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0421442A-933B-449B-8DDA-6344B55331AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {04B54273-B4BF-4EE4-B36B-FCE527784C24} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A184EC2-F4B3-4AA2-ABD8-8003B3D2892B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0B0195E0-161E-4024-9C5E-AA69706EEEE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {0D557CC8-3C44-4B4F-A179-EB4DF782474B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {14BAE550-7CE0-4EB4-A5AF-2A8964271320} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1A34560B-3E1C-4604-ADEB-28D955AE8DA4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1A44C437-36E6-44CA-9927-27B8F6DF4ED4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B235596-721B-4BCA-9071-DF7CC2D88A16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {21BB67E1-DC1E-4D32-ADC6-2117EB9EF6A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28040323-2B3F-4398-B47C-6ADD3FC482D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-10] (Microsoft Corporation)
Task: {2AC77B28-C703-45A2-B347-071013DB4104} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2ACF0CEE-DD87-4F07-B765-2FCF2A15AE24} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2B5C6D34-B8E3-4DA2-91E0-7B6B49C7A209} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2FB19F13-E956-48A4-B820-1C8F5419BD02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {326F0471-7541-4A24-AE1D-15EDADD15A2E} - System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {3997BD27-8117-4427-BDFD-60493A4FE5AF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3D9AED33-86FC-4BE0-A9FF-086FAFBD97A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5277AADA-A1B4-41AC-928C-F26AB7EA0B70} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-05-25] (Avira Operations GmbH & Co. KG)
Task: {5CB4E739-70B9-4B61-A527-2B7B54038A54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {5E4E9ADE-C935-4EDA-896E-E78112BB4312} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6241D3BC-5A8E-49B8-AB7A-498D238E6507} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {63B6725B-7CB4-41C6-B3E8-746E6D5F309F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66B6ABE1-E910-48AA-BF12-82A0B1E08DCD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6C2F894B-88D7-4895-ADD3-5001902C8C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {722221BB-160F-4113-9CD1-51EA7DAAE576} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {764918E8-27C5-40E2-B7CA-6BF97B66BC64} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {76D1902E-3DD9-4C2B-B3F3-AB87760E5235} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {78D0CC6D-6D84-47C5-A0B9-7B0BD0AD31DA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {8786AA25-61AC-4C7F-9697-B0D713D406A0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {8B280843-CE91-425D-8636-55A48869BDE0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {8DF00BFF-515F-48CE-A7CF-5EFAAF0FFA9D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {9A1251AF-F43B-4392-8812-E2A2746056A0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {9F466BDA-AABC-4C98-A9F7-0AC54D3059D9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A17780AA-7C9E-4321-9D4A-1A6D504383D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AC69E8DC-C9D1-4071-B94E-268D4AC48795} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {B442DFD8-95E5-404B-8372-54AEDD0E98D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B497D26D-6EF8-42C5-8A10-FF958E71CEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B9C04A27-A836-416A-8A90-3BAFC4264A9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C3FDC629-4886-434B-9570-C53D6A32C150} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {C75A2D5C-384E-4473-B795-2DF5490225E8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C875CBEE-E8F2-49B2-9730-E3E48B3FE8EC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8C834AC-2DB4-4054-A1BE-E9C89DDD966F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC0D9718-90CB-4D2F-BE05-507C7000342B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5E915A1-ADF2-4F60-829F-70997C3B78B2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D5EB72E8-AD1D-4CF7-B5C7-A8FC0F967812} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D7F11728-0CA1-490B-9E5C-ACAE8820347C} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2014-11-27] (Palit Microsystems Ltd.)
Task: {DAA4207E-9FBF-42D8-99E0-C74D4F1AFCB4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E128565A-B78A-4583-B019-1933B2730B33} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A753C6-5C31-43FE-9B8A-7A9946EF960C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E3B87494-6319-4995-AE25-DFBDB2186F4C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3D5EE27-0325-45E1-A5A6-3D002B3BB09E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {EBBFFA1B-5C5C-4F23-90A0-53E6F4E4F89F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F8099374-17FD-44D1-AF40-6FA54B308B84} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB27B60F-8CBF-428B-B179-A1A6DFCF36BB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {FC25E2F1-6311-4267-A587-CE836A20BE47} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Olli\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Audio and Telephony Software.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Olli\Favorites\Microsoft-Websites\NCH Software Download.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-01-14 01:14 - 2018-01-14 01:14 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2017-05-14 17:09 - 2017-10-27 18:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:19 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DelaypluginInstall"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{3C71660A-F2E0-4415-BC21-FFD6E087BC40}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [TCP Query User{0881FE26-5292-46D8-96DF-C3400708B192}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [UDP Query User{773F220F-6CCF-4525-BFD1-BB4858DC0DC5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [TCP Query User{CCC95DC5-4907-4E7E-A923-8C0E0CD96DE5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [{B11685B7-F5BE-4A84-8090-7ADE8C87CE95}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{D4468D97-D3A1-4811-961F-4B5FD2E881A8}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [TCP Query User{FAF1289E-1AFC-455C-BCDA-F93E117802CE}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [UDP Query User{2FFB2CA7-00D2-45AB-BF44-01FE020C62DF}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [TCP Query User{A4EE2CA4-CF8B-42C6-8974-440474EDFB97}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [{67E7A98C-7563-4E1E-A94C-7784E11F36CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{218289E1-4881-43BA-A11C-4039F278327D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [UDP Query User{0FC5C79B-D437-4C94-BDE8-B664748DD9B9}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [TCP Query User{758B52A6-EF74-4459-9247-C40FFA9BD310}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [{3DBB0A29-9884-4D72-ABDC-E5298D71A99E}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{D95E98BD-B898-49AE-8B01-062D4DC3241D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{C4DF3DC4-14E1-453C-96A2-DDC876471933}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{4657DE57-9F02-43A5-AA91-EBF0441E082F}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{676B39A1-0A4A-4AAB-A235-637EAACEC9A2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{AB2E2053-786D-4FA2-AD75-FD92D6190EAA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [UDP Query User{6A97D453-C459-443D-A429-8818B50F0D41}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{D7FE2A66-4714-4E5E-BBCF-7E5A35BE85A9}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{9906AA94-C6EE-41FB-AE13-584DE0D2F501}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [TCP Query User{1D4E4863-945D-43ED-BFB6-39532E441327}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{F96F5413-7374-4FF5-8F20-CB7168B6C770}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [TCP Query User{54F23673-A5FC-4BCF-A5F3-47E589E1C375}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{C7CDFFA6-C8CD-42C0-96C6-9C5299EA21EA}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{5570E225-DA7E-4174-9825-7D47F14AC7D4}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{895E3200-FEE7-48F5-920E-CA3B02F54412}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{30246CF2-4F5B-4309-9D74-4AFB04686F09}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{53DC17EA-D8E8-4D2E-9C18-E6EF1611E796}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{7305D96E-31B2-4D2F-910E-3EFEE753C989}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{4DC9EC98-B945-45A2-8B58-67385ECAA965}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0C35310-8967-478D-B341-DC9092B39717}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{68F347DD-B5DA-430B-A706-5413A301813B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A25719E4-D201-40E0-A006-FFF9EEB10890}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FAB32B53-2237-48CC-BD54-B852DF3EA2A8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{D9CD0FBC-B3F3-4F3C-A9B0-796044DF8EB9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{9902D52A-890C-4147-9993-3D5F81544B3E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{E3C5775E-BFC8-4FFE-BE9B-673FEE95730B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{FE35B2E9-695B-4338-815B-84D35F4DA7BD}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [TCP Query User{5D7BEB33-7BA0-470B-BFDD-7C126D45D9ED}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [{BA166960-FE95-445E-A7EA-F988F3C41B8F}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [{A8B70683-44BF-4C9F-A484-2EE14BCC7757}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [UDP Query User{C3FD3E72-CEFD-45B2-97FC-04E9C39B599C}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [TCP Query User{52DCC275-AA1F-4693-9F46-541F65A79119}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [{A8545024-CF7A-4594-A1AA-11D2668CD2AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [{EC449AAD-A2D9-4ED0-B275-C02C9B44C353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [UDP Query User{B12EBDD4-2347-44FA-9663-63F8A60AA89A}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [TCP Query User{A79EFC5F-0A35-485E-820C-8095FBDBF2A4}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [UDP Query User{B96A8567-BFA9-45FB-B0C6-1ED125DCA696}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [TCP Query User{096F3FC0-6F4C-4074-9DE5-BE20ED1FEDC1}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [{F86F9BEA-80BC-44C4-99AF-6B210F54727F}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{EE1DF4C4-45E7-4160-A04A-739249E49166}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [UDP Query User{B892C1FD-2EEB-4BD2-8FE2-02BA850B4272}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [TCP Query User{3D0774F6-108D-49BC-B908-F6A57E8A89D6}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [{3159C527-0F0C-4F50-AA1A-AC6FF91D1E71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ECD3CBC0-FCAF-4A79-805E-6321BD18C3F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FB76F4B-B702-4386-B791-C7BD82C83622}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5E70895F-61DE-4CD3-AD91-39DAA2B5B1A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1013F928-18D3-46C8-B8F6-4A4FCB4152B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{44C744DE-CDEC-4E64-849B-11C0CF6F0E53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{99FDC5F6-667F-439C-8CB8-A6616FE9DAC6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{09956771-F098-4EA9-A591-A1080EDCE164}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{B8E306EB-3AAC-4B36-8895-DFE8D409C5FF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{231557D8-8896-45CC-9833-D9364E0FC3D5}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{CF467F33-E6F3-4177-934A-7E6AC3891765}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{844FED79-79FC-4396-9925-063B7C69E0AF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{A181B1BF-4203-4BBC-A666-5778827BBA22}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DD7E4225-4DDC-427E-80B3-4802A391EAD0}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DC223DEF-D8A4-49EB-B844-7D8870307F03}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{46B02646-A473-46A4-A6CD-0098E9929DA5}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{876C9ADE-5890-4ED1-A1C2-802B54E4154D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1D1C35B-537C-4AEE-A596-29B19BC6F1E1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{48BD1B31-44B1-42EE-ABDC-841A6459CCBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B4C78FA5-34EB-46FD-A217-95CBF7DBA3ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{7D449E11-4C62-4253-BAB4-293E0F728CE1}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{DE7E6172-0C76-4D26-869C-5FDD5A4069BB}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{2622AF56-17CE-4254-9C3E-70473BA254D1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{7FB2E6FD-0889-4C6F-8A44-5646AAD19BAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{3C05D3AB-37FF-4A30-8B88-B2FB4C748C7A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{9384A377-D620-452A-BBC2-90DFC17297A1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BBD52EAE-0118-45AD-966A-304E741773D6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{987A369B-9C87-4F4D-B2C4-34CA74499447}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3786D045-3ED0-4840-92DB-DC7ABEDFD281}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{879B9783-35FD-4DC4-9AB8-64028178F0B8}] => (Allow) LPort=1900
FirewallRules: [{90049FF3-4875-4747-9918-3B3AF13476D3}] => (Allow) LPort=2869
FirewallRules: [{0504837C-96BD-4274-92A6-8B309E237AD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{209786EB-40F5-4E2C-921D-F005C954411A}] => (Allow) C:\Users\Olli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [UDP Query User{47953274-BED0-4397-9686-0213CD04466E}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{E0302FC3-FC8C-4F24-BCA0-9C1F2F743E78}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{B894396E-B698-4C92-B8F1-D5982F4310A9}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{FE288874-2E6B-41D6-8699-EC4FB868EB3E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{CE6A3071-1819-4618-BC70-8CFD7217AF21}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{013C64DA-D3BB-494A-937E-18EA7366982D}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{0679249F-0053-488B-89F0-96F1803FBBDB}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{561396F3-31BA-49CA-A00A-A76229C7D967}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{5F788868-A87A-410E-8F0A-950F23B947D8}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [UDP Query User{3E6FCB1C-D057-4172-8CBE-7607F9A9C0CA}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [TCP Query User{6EF5F76E-BC97-4866-A6CD-F5C6D37D0BA0}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [UDP Query User{3410DC68-F324-4277-9EAE-7E419FE769D5}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [{1546826F-A607-416A-BCED-1922635F21C5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F44A5E9F-DCD6-43CA-94AC-3488DB819B02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A3680F78-CF81-4D09-816A-4DDCB13E55E5}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{C51765AA-1568-4F9C-8112-3F4449829840}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [TCP Query User{9B545492-B711-44F3-99D8-BD4AC9812745}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{43395A22-494E-4180-AFAD-1968840E6081}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{FCE99176-F965-4721-9CD3-FEEEF60F15C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{0ACC2259-0F12-4EAD-89F4-B6CC385EE8C7}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{337E17CC-5A9F-41EE-9931-B9F7F7F317E4}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{DB832196-AF9C-4DB8-A3B3-4CF876A0BF07}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{FD380BA7-DA27-4622-BCFC-D5DBE3580F22}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{E79139A5-FBDA-4BEA-A11B-C17DD976FEB3}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [UDP Query User{444FB501-B820-4082-93B6-6D8DF6F9988A}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{014734F6-F2BC-4EFF-9A9F-D185111EEF1D}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [UDP Query User{A1EBF922-8C1D-4564-8170-5022FECAC27E}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [TCP Query User{87BC3C0A-0417-4D6D-94A2-D8713F37017B}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [UDP Query User{A6F26EFA-4440-478D-B3AD-B37A662E852D}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [{5EE1E091-F48C-4E8D-BF3F-39EAD3774A8A}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{28FA9831-3C1F-4F5A-ADB6-46368E889E55}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{0F4B422B-4F63-4364-8A23-AB6B87956139}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{A17FF301-6191-46B4-A5CD-4484E39B62AE}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{EE038481-775B-46A1-A0F4-CB949AE2B962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0475A171-7279-4C34-A932-3DECC4B88E35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{41330E4F-0991-4D1F-9BEA-474481E031CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{7AA5D515-C9F8-4AA7-A33E-9B5A386863F6}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{E73E830B-D5C0-450C-99A9-DE03045AB86E}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{70F3BF8D-75AC-41E4-A421-B942D04B0581}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [UDP Query User{3E380E8A-C92A-4ECA-A05D-F3A0E6B2D174}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [TCP Query User{66246A43-88DC-4C45-9F1C-93547A41AADF}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [UDP Query User{02C02399-4502-4622-8BF5-2EA4FF6D5550}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [TCP Query User{97A143BE-A92B-4295-920B-0AC5E063DB3C}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [UDP Query User{9709FDFE-8273-461B-8A52-ED582E4089EE}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [{4927519A-22CC-44F6-A917-E316529F5A55}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{78F34E96-D159-4F33-91B1-0FE29A2F2ABA}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE93965C-16D6-4761-A946-156237EB487F}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{4B7001C6-9A6B-4CDE-A07E-84915BE19C18}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{8CCE7F22-6BAE-4DDD-96BD-745E44A5CEF7}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{DFDC8428-D27D-4614-91CE-B07E1F179E04}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{3F2CE787-48B6-4275-9A9D-BFE11703933D}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{59170C9C-86C4-4D0A-8ABE-FA4DF90135DB}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{13892917-3461-43FF-AA50-D0DC2A075780}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\nw.exe
FirewallRules: [{FD6C0667-A49A-44D5-A909-D149BC5E76DA}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\vivephoneinit\VivePhoneInit.exe
FirewallRules: [{C7C17DCC-89E3-4465-955E-C349E584164D}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{C76BD00F-B566-4830-9AFE-CB66AE7AD56A}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{594C55D7-2103-4C42-B98C-AC30AAB7743C}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{574D4F8B-D339-41C7-82F7-73E47E69A40A}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{1FE06C78-7430-4CAA-B631-371B1AB9D0C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{255F664C-5A14-4F41-BA1A-BBCBA85309A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{5CEE2D18-10F3-4D02-9561-ABC4BE409BD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{90E77FE9-BC3F-4CA2-AEE9-881D0BA4C38F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{A58E9E93-FDB6-4D6C-88BE-088C267A6187}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{D2E1A643-F6E5-491B-82A8-D20336C43040}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{2C16A1C8-8514-46E0-9DD8-C2304032EB49}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{0206172B-7292-49C9-B64C-5C8DF5BDB71E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{07C2903B-6233-4BFE-8C89-75B9DDEE5103}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{930D5D7B-17E0-4668-9B87-B96471C2936A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{A5AE9DB9-B2D1-4D40-9975-3280C60C6714}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{84C71780-0E5B-4443-A1E3-7F195B7A6D4F}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{1D687067-7E19-4189-8834-E52E4520BF78}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{32D270C2-171E-4214-8539-A348718A80EA}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{DFBC0730-BEE0-4561-BDFE-94E734DB87E8}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{370BC9EF-803D-4375-84CB-E5A3EB020F21}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{F3A7D2B3-439A-4530-9A53-0CB9003FAB9E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{484CB8E6-A967-48A3-9DE6-9D6E91963E75}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{61F2B270-30AB-43D2-8B14-EAB40EFE9D95}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{85259B2C-FCC1-4612-BC9D-CD78E9F8C902}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{DB28F56D-FCAE-4204-98B9-E93BF417880A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{9E2C7F5F-9D9F-4676-82E0-C030E2703415}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{FAD9EF7A-2C2E-4A47-911F-2A13052C7BC4}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{53D6D522-A037-4C9A-8C07-409FA1DF7DF0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{E0EB8A9A-534E-4A28-9B6B-180696E02A22}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{84B0CA4E-FCE6-43E0-A95C-37F757EA2801}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{ACB7EE70-EBE0-4DD9-852F-FB015FA969EC}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{8FF8BE4B-CD7B-4CDC-9F4D-2F63B4E9FDD0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{BB6534EF-AF62-40DE-A65B-C8F114597EDE}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{85604558-D2FD-43B9-B02F-235F8358702C}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{A6A28B06-08CA-4F4B-AF1E-53BFB7847F2D}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{47BC9FC6-270F-42FA-AD39-DEFE788BEBE0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{4E21BC3C-92AE-4049-B707-99CB6B8ED29E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{1DDE2A35-5527-43D2-A37D-3E8073BAE887}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{343480D5-FBF5-4B5B-98BE-DC0AA37C472B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [{650BC3CC-6F75-4E73-A903-9FBA409A8BD1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [TCP Query User{32CEC247-A4AD-40CC-B9DE-7A9462232A79}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{7538AA4D-33ED-401C-8DA6-22178F4F10B4}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{924D43FB-9F27-4A86-AC14-5D4F2063C4C7}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{9806816E-1FAB-4342-8B52-AEC87A95DE72}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [TCP Query User{9FAB6E5B-6ACA-4A38-8A31-C21F80CE613D}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{6B04CCE8-2CB1-40DE-8955-6924CD2071D5}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [{ED63A7D2-87C0-4399-864A-053776B1A772}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{BE0ABF9E-7BA1-4F49-AC08-AAC574BA127D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{C78529EA-2B16-4C13-90F3-2718591C8D08}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{D6DBB0FE-F8D3-4DE7-BD61-F70D9021071E}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{984FDD74-9036-4FA1-8872-58020F5ACAE3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{F0298427-0990-40C0-ADE3-9FB0FF9B8C0C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [TCP Query User{F72A7F5F-591B-4BDC-94E2-54526193DB91}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{0931393A-50CC-4030-BBA1-58D4382E85DD}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{8FA08C00-B9D6-4A80-BF93-57AED88AE8F1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{B8B9FE0B-1B94-411D-B3B3-B9CDC3764C19}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{62C59B7B-2E45-4822-B062-DB06C048521C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{53B5365E-534D-43A3-9895-3125F256050A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{B5154380-FE9C-4F35-BB0C-DECB0140B0B2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{6AA0FDA1-6A6A-4902-AC60-969DB8DDA5AD}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{8ACC1B4E-3C73-426B-AD57-335F18B45EEE}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{F9880773-FA49-445D-977B-41FF3EE02571}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE2C62DE-77DC-4C6C-8F41-EBC510FF5074}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{A8E46396-DE86-48BB-B06F-08E35D82F994}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{1F8B2506-16A6-4527-A123-4B5468F1D023}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{A2D9066D-7800-4FA3-B5F1-FEAF9C0AFF96}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{3A9DEF29-1F5F-4E97-97E5-BFCB07C9359A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{E913F7CE-1645-4211-B773-8CF7D7B3E944}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{55BE70A3-DE49-4582-B4DC-5B3C607CC72A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{9AB58823-033C-4882-92F0-E3D80DF72E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{1C2458C8-7C79-4A4C-A8C5-6CB6F5D09F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{19F2BF91-542B-404E-91FA-FFC08BCF6249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{45C54F5E-7894-41A8-80A0-8172AFDA3CE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{23D15A60-C122-46ED-9537-C14B9D46ACF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{9E95E189-9955-4CCE-B5B6-2529A903842B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{07B290C5-033E-4AFC-B6AC-1919F68EB148}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{5100CC01-BB7B-48F8-820B-34D9272D1CBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [{EA6B2A4D-B794-4881-8D46-84CD3E4DF0D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [TCP Query User{4F18D436-9BAA-4446-920D-A39129747B5D}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{7F60801E-56FC-4EEC-8F50-A57D2E7CECE0}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [{42DDA1AF-E983-4AE0-B8E3-F9133446F74D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{192A76B9-2C2C-4D0E-AF77-2E9EE86AE956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{E118A14B-83F4-4F2A-B7E7-9D74FB013D10}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{4BE4128E-0606-42FE-AB86-69A37FA39441}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [TCP Query User{0314C0CF-F678-4126-A77C-26A2D5983910}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [UDP Query User{1B943F36-CEDE-47FE-9F5F-C2AE5343D7D8}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [{1E7D0BEF-F291-47C5-B9F2-E0BACA469DB9}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{E546FBA6-B2AC-4E3B-BB30-4D100C86E3CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{8C69EEF6-A2C0-4E74-80C8-9AD7C763FECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{2525EFB8-B059-4A75-B81C-6705C8CDDE47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{65F0A9A7-663B-4E1B-B41A-30D55D694220}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{346436DF-4189-44FF-A709-8A9B44CCB104}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{07EC65E8-DA9C-40A6-A0F7-0BAD3FC63011}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [{C9416D73-FB50-4436-99ED-23B7427838D0}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [TCP Query User{40CA2171-005E-4EB1-BEFB-6291D66B4CE3}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [UDP Query User{397002B8-7C1E-439B-8CD9-B90C31D9ED6C}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [TCP Query User{339B766E-C2E1-4169-ADA8-F05AA9427689}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{E15F16EB-F9CF-4498-B111-FBCBDAAD24C6}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{7699EE07-5EA4-420A-BEA0-0F0906ED480C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{E3ADBD3F-6F16-4288-9E80-2EE175648AE2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{39303230-1D6E-4EEB-8523-F651E77BC3CB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{71150F3B-DE9B-46EE-8886-9DC4B43BD3E3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{3CE9F129-7EF9-4582-9FC7-595AD1A2F880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [{C9D65D28-3F17-4F00-984E-BD098F2A5880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [TCP Query User{AF71EAA0-6A01-43BB-8C6F-D25D89D0900F}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [UDP Query User{28F7D76B-8885-40DB-BD06-EFEE44A72D24}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [TCP Query User{435C549D-92FA-41D8-A4D8-72957A6FB3FE}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [UDP Query User{A5B08EF9-FB1D-4B4D-A5A9-438236179F31}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [TCP Query User{CCD53EB6-5877-463B-B854-E9E695130F49}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [UDP Query User{9FEC30E1-DA03-418F-820C-C9D27F2489FF}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [{2DA39367-6A6F-43FA-A8ED-3E59E6A9FA62}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{84EEA0C8-1C01-430C-9541-550223AB9FBB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{1C3848C5-549F-43DF-9918-C35276A55133}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [{A534840C-DF36-4822-B559-66034D5D1136}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [TCP Query User{288D21BF-787C-4AF2-86BD-C8A9861213A4}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [UDP Query User{5065506C-7FE2-4191-99AC-104E74240C52}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [TCP Query User{069AB0C7-B61C-4907-A187-0EA6AEC77764}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [UDP Query User{D1E8F4F3-DCEC-4ECF-B6D8-9F2DD7E01C6C}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [TCP Query User{3918FB63-4283-4007-A493-6C847508D807}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [UDP Query User{F42290DE-2E72-49B1-8F9A-AE1E834C8559}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [{2CF862A4-0313-447F-A78F-33D964DCFA3C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{A0C77549-7B40-4208-B39B-149402F9EFB5}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [TCP Query User{F398CEBA-A989-47ED-AFA2-64DA3AEAEB1E}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{6013E9AB-789E-479C-BA3D-60D8BD64D33F}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{4F2F57B3-4443-4D60-84F7-E071036CA187}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{46F14B54-F5E3-4A58-A1E4-0A3F0AE577D6}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{9EBA1BF5-7A52-401D-8F46-5772B4598B88}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{7C67F537-28C0-4BD7-9622-F1C0C3C638DA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{0261FD83-267C-4B32-954A-AF278884D8AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CEF9717-A297-4C9D-B6DA-A29E705F25A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{40E71F31-1B23-4DB3-A9EA-DF6DEEE9038A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A7E9ED45-EDCE-480E-8353-F9ADEE084B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2DCE5ECE-C07C-4E1A-8AD0-EC368B926065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01BF0537-27C3-4545-B67B-CF7CBA94DB3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Wiederherstellungspunkte =========================
31-05-2018 21:29:33 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/01/2018 10:09:04 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.
Error: (06/01/2018 10:09:04 PM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "ASP.NET_2.0.50727" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Error: (05/31/2018 02:44:23 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/31/2018 02:44:23 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (05/31/2018 02:44:22 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/31/2018 02:44:22 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (05/31/2018 02:44:21 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (05/31/2018 02:44:21 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (06/02/2018 11:48:44 AM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/02/2018 11:36:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/02/2018 10:37:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2018 11:02:12 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2018 10:15:07 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2018 06:51:45 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/01/2018 06:51:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/01/2018 06:51:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8142.65 MB
Verfügbarer physikalischer RAM: 5272.44 MB
Summe virtueller Speicher: 16334.65 MB
Verfügbarer virtueller Speicher: 12177.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.03 GB) (Free:21.89 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Windows7) (Fixed) (Total:596.07 GB) (Free:39.92 GB) NTFS
Drive g: (lager) (Fixed) (Total:698.63 GB) (Free:58.97 GB) NTFS
Drive z: (vr) (Fixed) (Total:232.76 GB) (Free:7.89 GB) NTFS
\\?\Volume{2358964f-1b97-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3c39d366-0000-0000-0000-50c837000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C39D366)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: DB55773B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 446BD296)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
02.06.2018, 17:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Avira bitte komplett deinstallieren Von Avira wird schon schon lange abgeraten. Außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.06.2018, 19:32
| #5 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Hi cosinus, danke für Deinen Support. Ich habe die Software ausgeführt. Allerdings war ich beim Acrobat ein wenig verwirrt und habe NICHT alle Reste entfernt. Im Nachgang fand ich dann keinen Anhaltspunkt das nach zu holen. Gibt es da eine Funktion in dem Programm? Grüße Oliver |
|
03.06.2018, 04:05
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Ist weniger schlimm, hauptsache du hast alles enfernt.
__________________ --> WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! |
|
03.06.2018, 14:38
| #7 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Ja, die aufgelisteten Programme hab ich alle entfernt. Den ganzen Abend hatte ich kein einziges mal dieses Popup gesehen. Normalerweise ist das - gerade bei YouTube - ein paar mal in der Stunde aufgepoppt. |
|
03.06.2018, 17:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2018, 21:19
| #9 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Nabend Cosinus, hier das Log TEIL1 komischerweise funktioniert bei keinem meiner Browser die CODE-Funktion … Am Anfang hat es doch auch geklappt. Deshalb jetzt so, ich hoffe es bereitet nicht soviel Mühe. Code:
ATTFilter 21:49:52.0004 0x288c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
21:50:04.0548 0x288c ============================================================
21:50:04.0548 0x288c Current date / time: 2018/06/03 21:50:04.0548
21:50:04.0548 0x288c SystemInfo:
21:50:04.0548 0x288c
21:50:04.0548 0x288c OS Version: 10.0.17134 ServicePack: 0.0
21:50:04.0548 0x288c Product type: Workstation
21:50:04.0548 0x288c ComputerName: OLLI-PC
21:50:04.0548 0x288c UserName: Olli
21:50:04.0548 0x288c Windows directory: C:\WINDOWS
21:50:04.0548 0x288c System windows directory: C:\WINDOWS
21:50:04.0548 0x288c Running under WOW64
21:50:04.0548 0x288c Processor architecture: Intel x64
21:50:04.0548 0x288c Number of processors: 8
21:50:04.0548 0x288c Page size: 0x1000
21:50:04.0548 0x288c Boot type: Normal boot
21:50:04.0548 0x288c CodeIntegrityOptions = 0x00000001
21:50:04.0548 0x288c ============================================================
21:50:04.0582 0x288c KLMD registered as C:\WINDOWS\system32\drivers\93809154.sys
21:50:04.0582 0x288c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
21:50:04.0606 0x288c System UUID: {4E0ECD14-BD9E-9073-5AC9-DC6E937C3D0F}
21:50:04.0734 0x288c Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:04.0737 0x288c Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:04.0738 0x288c Drive \Device\Harddisk2\DR2 - Size: 0x950B056000 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:05.0194 0x288c Drive \Device\Harddisk3\DR3 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:05.0198 0x288c ============================================================
21:50:05.0198 0x288c \Device\Harddisk0\DR0:
21:50:05.0199 0x288c MBR partitions:
21:50:05.0199 0x288c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:50:05.0199 0x288c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BE10000
21:50:05.0199 0x288c \Device\Harddisk1\DR1:
21:50:05.0202 0x288c GPT partitions:
21:50:05.0202 0x288c \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {4D9EA696-60C5-11E7-9C3F-D050994E7A88}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
21:50:05.0202 0x288c \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {99827A20-F697-47D1-9B6B-5B9AB89C81FB}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1D185000
21:50:05.0202 0x288c MBR partitions:
21:50:05.0202 0x288c \Device\Harddisk2\DR2:
21:50:05.0203 0x288c MBR partitions:
21:50:05.0203 0x288c \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:50:05.0203 0x288c \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x4A8252B0
21:50:05.0203 0x288c \Device\Harddisk3\DR3:
21:50:05.0203 0x288c MBR partitions:
21:50:05.0203 0x288c \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000
21:50:05.0203 0x288c ============================================================
21:50:05.0204 0x288c C: <-> \Device\Harddisk0\DR0\Partition2
21:50:05.0205 0x288c E: <-> \Device\Harddisk2\DR2\Partition1
21:50:05.0207 0x288c F: <-> \Device\Harddisk2\DR2\Partition2
21:50:05.0238 0x288c G: <-> \Device\Harddisk3\DR3\Partition1
21:50:05.0238 0x288c Z: <-> \Device\Harddisk1\DR1\Partition2
21:50:05.0238 0x288c ============================================================
21:50:05.0238 0x288c Initialize success
21:50:05.0238 0x288c ============================================================
21:50:33.0297 0x13cc ============================================================
21:50:33.0297 0x13cc Scan started
21:50:33.0297 0x13cc Mode: Manual; SigCheck; TDLFS;
21:50:33.0297 0x13cc ============================================================
21:50:33.0297 0x13cc KSN ping started
21:50:33.0367 0x13cc KSN ping finished: true
21:50:34.0154 0x13cc ================ Scan system memory ========================
21:50:34.0154 0x13cc System memory - ok
21:50:34.0154 0x13cc ================ Scan services =============================
21:50:34.0205 0x13cc [ 4B45A2D37CCE3CC0F161B7C7286081A6, DF4EBAA12E083AE45411AABD3EDE916E2CC6963FBA664861AC9B2351B5E042DC ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
21:50:34.0241 0x13cc 1394ohci - ok
21:50:34.0249 0x13cc [ F5E5BA493B7C497F1F769942E2EA4CE2, 4AD54DA24142BCE49FB64CFF2CB28764FAA93827E7DB02925090B68F8C73B1FB ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
21:50:34.0259 0x13cc 3ware - ok
21:50:34.0273 0x13cc [ CA51BB1B81F97E896E116C839B92D9D8, 09F73D8FB93EA524D3C9A9C264F62340560DC7042589597A318626A0A198F91F ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
21:50:34.0293 0x13cc ACPI - ok
21:50:34.0296 0x13cc [ 75795E4B19BB3ED8D3C25A17CD15DC30, 22A13064E0B472A0A2258D61A889B73EE3F537DA7796CCE39DF973AFA8FA1567 ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
21:50:34.0310 0x13cc AcpiDev - ok
21:50:34.0314 0x13cc [ DDA0FC1400A24988A7D3E746AEDF2C0F, 3A703A204FDE46C67017C274CA1F50F591D909EE182A82697E89442D4A5569CE ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
21:50:34.0324 0x13cc acpiex - ok
21:50:34.0327 0x13cc [ 1F2EC25DA23D1DF3ADA12FE5A26D321C, B165D72949E43F04312C95BF0FF5C25CFE5CA0CDF43415E01AB2B1550D06C737 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
21:50:34.0340 0x13cc acpipagr - ok
21:50:34.0343 0x13cc [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
21:50:34.0356 0x13cc AcpiPmi - ok
21:50:34.0359 0x13cc [ 0FC8673FAFC7D78C1CDC000F892CAC64, 33FB109ABD18FBF4DA5047BAA9FAF63E88D5BA1826442DB02F9130DAD11D15F2 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
21:50:34.0367 0x13cc acpitime - ok
21:50:34.0389 0x13cc [ A3D4CF2F3A433BE18CD4AD3E6665DC63, 9D62A7E2DDA15B2E75490CCB9C8E10A41030F496A93631EDED5F1003DF368290 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
21:50:34.0417 0x13cc ADP80XX - ok
21:50:34.0433 0x13cc [ 4DCCC3E02A22ED4A4ADB11386F226071, 40BB183049DE3ADCC7A5B1B269620C8534291BB7A956157434C857DE249559EE ] AFD C:\WINDOWS\system32\drivers\afd.sys
21:50:34.0451 0x13cc AFD - ok
21:50:34.0455 0x13cc [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
21:50:34.0472 0x13cc afunix - ok
21:50:34.0479 0x13cc [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:50:34.0501 0x13cc ahcache - ok
21:50:34.0504 0x13cc [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
21:50:34.0519 0x13cc AJRouter - ok
21:50:34.0524 0x13cc [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
21:50:34.0541 0x13cc ALG - ok
21:50:34.0548 0x13cc [ 6DF48AD26E6285FB137F11328B64A376, 76FF9A753C262065E819E862E7950127472C5E6AB7E97B57977C6DCE6180760A ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
21:50:34.0566 0x13cc AmdK8 - ok
21:50:34.0572 0x13cc [ D8804032BCDE4077A6D8D431D12AC6CC, F017A3FEAB2919A9662A9BFEF31AE7B7EC19F1136C9D0DC6C48A415B540A8062 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
21:50:34.0586 0x13cc AmdPPM - ok
21:50:34.0589 0x13cc [ A88F5E24B65228FB25F2051B3408A0E4, C124B486839EA15D6806EB51E91EBF99401CD7D226541320A7A4934A8477DCEF ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
21:50:34.0598 0x13cc amdsata - ok
21:50:34.0606 0x13cc [ AECD39E51DABC2BF045B2857F02FA2BD, 83E2AC3200B6EA1586E4E0204D81CEAF303D7C9EBE7E5D1273A41A4EC1390E56 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
21:50:34.0617 0x13cc amdsbs - ok
21:50:34.0620 0x13cc [ B4CC9943230CAEB05B46CC30C220E141, 013716E6911136EB0916A1D592198DD7953800549DA0C885093D2BA3CC9BA2A7 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
21:50:34.0628 0x13cc amdxata - ok
21:50:34.0632 0x13cc [ 2CCB04097E143C7F82333863343C838C, E6A79EDDF03317BEF9B25C9FA658DF6A588DC06A9AF66338ADE31D5D29E4FB3C ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
21:50:34.0648 0x13cc AppHostSvc - ok
21:50:34.0653 0x13cc [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
21:50:34.0664 0x13cc AppID - ok
21:50:34.0668 0x13cc [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
21:50:34.0680 0x13cc AppIDSvc - ok
21:50:34.0685 0x13cc [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
21:50:34.0707 0x13cc Appinfo - ok
21:50:34.0710 0x13cc [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
21:50:34.0721 0x13cc applockerfltr - ok
21:50:34.0726 0x13cc [ 78548DB096DA7BA26BAA318FE9B0CEC1, 7B8D29C457B8677E3D4FAF0C070C373CD937E852BE28C1A8313E3E9448621E8D ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:50:34.0744 0x13cc AppMgmt - ok
21:50:34.0758 0x13cc [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
21:50:34.0792 0x13cc AppReadiness - ok
21:50:34.0808 0x13cc [ 39C180F07B002F3EE652E259F16547B4, 00A013D75BEFF21E85EFF53E026E68D562501C91ED117D8404D0AE14F6F962CA ] AppVClient C:\WINDOWS\system32\AppVClient.exe
21:50:34.0830 0x13cc AppVClient - ok
21:50:34.0835 0x13cc [ 5CD58F779237F533D5F30C294DA04C0E, 3CFEF499310AC6444369A06E604B6335D3329E1AB6E4EFBCD09BB7CA8440BB3E ] AppvStrm C:\WINDOWS\system32\drivers\AppvStrm.sys
21:50:34.0844 0x13cc AppvStrm - ok
21:50:34.0851 0x13cc [ A4354E3EF779E4CDC6C9D705FFBD3652, BBF11800EE6014E77C1BAA8FBFE8F551338420384E72C69579A0E8690B585D46 ] AppvVemgr C:\WINDOWS\system32\drivers\AppvVemgr.sys
21:50:34.0861 0x13cc AppvVemgr - ok
21:50:34.0867 0x13cc [ 467021D15ED33D9B8CD313C7631A89B6, 18703DBB3EF3192EDFEC4A64B2BA49CBD7197B1B181C991397A2626171E22331 ] AppvVfs C:\WINDOWS\system32\drivers\AppvVfs.sys
21:50:34.0880 0x13cc AppvVfs - ok
21:50:34.0933 0x13cc [ FB02185F3DD742EF5686735C119CB714, 94677088EB172D4C425D5DAA3FA4251D1A135AA18766ACE977B8FE107D11CF60 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
21:50:35.0030 0x13cc AppXSvc - ok
21:50:35.0037 0x13cc [ 013E057DF3D13A4462AD912D7732E7E0, 7C89AD5799091D17EAED682058559DBAE882D0E18C347B5AECE7BCCFD0E2D21C ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
21:50:35.0046 0x13cc arcsas - ok
21:50:35.0058 0x13cc [ 9EDC7F9BB19D3F12EB05437BD5687C8A, 182772D576C3C8A9CFDADE7F75A14DD0639C0DF5C3C345F158C2DE51708A2F76 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:50:35.0066 0x13cc aspnet_state - ok
21:50:35.0078 0x13cc [ 44EDBC9E6F5823D2F529113C26368A9E, DD8739523C24078B90E9B00C994C1A7793539E4C945A1F728828F48ACE608005 ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
21:50:35.0106 0x13cc AssignedAccessManagerSvc - ok
21:50:35.0109 0x13cc [ B25ACCD9BE5F5798E9DD8FFB04D7BE4C, 87577AD2E4A47518B8101C67F1025CB3CD2ABBA678774A5926192FCD56EF1350 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
21:50:35.0126 0x13cc AsyncMac - ok
21:50:35.0129 0x13cc [ 90AB4ED8EBD72A1C096A40CC35404B91, C343466D439552D154BBD1A5F9D391CDD3FA298A712594EA27C3049E3516D1AF ] atapi C:\WINDOWS\system32\drivers\atapi.sys
21:50:35.0136 0x13cc atapi - ok
21:50:35.0149 0x13cc [ 91BB8695630C83A1077321686B1799BF, 7BCDB08D0386E5430078DCA868C058AB8530CBF6E4B422B6BDAA7F3D672CC774 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
21:50:35.0179 0x13cc AudioEndpointBuilder - ok
21:50:35.0209 0x13cc [ AC8E29535E860BF6CAA3BA8DB24C3D4C, B5FE68A1669998D435CA90A31C1C1B9DB1B0F78CFCCC03C599A7E355118D34CE ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
21:50:35.0259 0x13cc Audiosrv - ok
21:50:35.0265 0x13cc [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
21:50:35.0278 0x13cc AxInstSV - ok
21:50:35.0289 0x13cc [ F10E4C9444A9FC6DCBAB2C42F6999FA1, 4238B6DD49CBADFE2C737AC1B211AE045F458DDF1693EE54608455C1ECE1BCCA ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
21:50:35.0306 0x13cc b06bdrv - ok
21:50:35.0310 0x13cc [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
21:50:35.0318 0x13cc bam - ok
21:50:35.0321 0x13cc [ FA4973E379E872C61D0CF4E39F807833, 3320FAB0CF16BB1ABBBA222CC31D20B5AC7A4259DE4323B109A8F2FECC28C8A4 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
21:50:35.0335 0x13cc BasicDisplay - ok
21:50:35.0339 0x13cc [ F024B80EA0076A318598DAB795F9C3D0, 6225A5FCD2B750A0E4FFFCCB1CDF49BAA7809A4B4AD7AB625A585CF4971CDE25 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
21:50:35.0348 0x13cc BasicRender - ok
21:50:35.0373 0x13cc [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
21:50:35.0418 0x13cc BcastDVRUserService - ok
21:50:35.0423 0x13cc [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
21:50:35.0432 0x13cc bcmfn2 - ok
21:50:35.0441 0x13cc [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
21:50:35.0464 0x13cc BDESVC - ok
21:50:35.0468 0x13cc [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:50:35.0482 0x13cc Beep - ok
21:50:35.0508 0x13cc [ DA27D806461256EBF525FFBA2148C675, 500CD8F47BAAA612180E220849E01250FED8F49BBCE2ABA361D9B3C63BE3E93A ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
21:50:35.0537 0x13cc BEService - ok
21:50:35.0554 0x13cc [ 8152A6374BB6DAF39C3215903A76F6CF, D991CBA589DB2482F2183EAF4BADD6C92183AF6A6EC48FD97F249AC1C1CC4D38 ] BFE C:\WINDOWS\System32\bfe.dll
21:50:35.0582 0x13cc BFE - ok
21:50:35.0587 0x13cc [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
21:50:35.0596 0x13cc bindflt - ok
21:50:35.0621 0x13cc [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
21:50:35.0671 0x13cc BITS - ok
21:50:35.0683 0x13cc [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
21:50:35.0708 0x13cc BluetoothUserService - ok
21:50:35.0720 0x13cc [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
21:50:35.0732 0x13cc Bonjour Service - ok
21:50:35.0737 0x13cc [ 00C33AC3096BB64BACD5554A55025F8F, E13669966AA69A9C18E8932491F722F595666163DA2C6695C8F415AD55836B53 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
21:50:35.0752 0x13cc bowser - ok
21:50:35.0769 0x13cc [ 7DAFBD8F8FA38A8CC2FA841C87E3A734, 27A5143CB56B42A47515062FDF1868952B7F7F5BDB93261078B7DEF2B2E13DDF ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
21:50:35.0804 0x13cc BrokerInfrastructure - ok
21:50:35.0811 0x13cc [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
21:50:35.0827 0x13cc Browser - ok
21:50:35.0838 0x13cc [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
21:50:35.0860 0x13cc BTAGService - ok
21:50:35.0871 0x13cc [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
21:50:35.0891 0x13cc BthAvctpSvc - ok
21:50:35.0896 0x13cc [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
21:50:35.0908 0x13cc BthHFEnum - ok
21:50:35.0913 0x13cc [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
21:50:35.0928 0x13cc BTHMODEM - ok
21:50:35.0934 0x13cc [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
21:50:35.0949 0x13cc bthserv - ok
21:50:35.0952 0x13cc [ E3786BEBB7E4003DE324A18069DDA081, 4DDA70CCB011D74811BA51686E6ED9A404EBE549AE6B3CE0DDBCB83D09E8AABA ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
21:50:35.0959 0x13cc bttflt - ok
21:50:35.0963 0x13cc [ 83088752D4349B75030BA3C82BE4DBD7, F1B859EB1C6E51FE45591F918453EE23188F2E89DEEA9C6B8DD16D21C0A7A30C ] btwsecfl C:\WINDOWS\system32\drivers\btwsecfl.sys
21:50:35.0972 0x13cc btwsecfl - ok
21:50:35.0977 0x13cc [ 5D145C70E236154387F98E214E832C2A, 19DD2E4593807B3841A0BD870755010A4610A7E70B44799EE17F48D6B632026D ] BTWUSB C:\WINDOWS\System32\Drivers\btwusb.sys
21:50:35.0982 0x13cc BTWUSB - ok
21:50:35.0985 0x13cc [ 03C13BB635635B9152DBF49AA07B728C, F6141576EB54EFE5E329762EC548C7D256EFB57C42A46BB3426B779413F0C975 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
21:50:35.0996 0x13cc buttonconverter - ok
21:50:36.0000 0x13cc [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
21:50:36.0008 0x13cc CAD - ok
21:50:36.0015 0x13cc [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
21:50:36.0032 0x13cc camsvc - ok
21:50:36.0037 0x13cc [ 407B33DE151A3DFCF564AC4270E44B1D, 8B1419FEDDCEF9F9F239B4C1A629F4F2748FC09CF3E38CA01D8D6D1D32252346 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
21:50:36.0052 0x13cc CapImg - ok
21:50:36.0056 0x13cc [ 1200CA82E0D59510F69B6839540A76AA, A24E0098D279B04734558032A95EEBED0F20422AF8C62783E46FDEE0DA39F94E ] CaptureService C:\WINDOWS\System32\CaptureService.dll
21:50:36.0072 0x13cc CaptureService - ok
21:50:36.0077 0x13cc [ D3CBC6DE5955D014407C7BD1FFE80F00, 9D185AED383FCBF16EE63192452DE888D8485D7BD9C0257BF92A68C42120A1B8 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
21:50:36.0098 0x13cc cdfs - ok
21:50:36.0112 0x13cc [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
21:50:36.0138 0x13cc CDPSvc - ok
21:50:36.0148 0x13cc [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
21:50:36.0170 0x13cc CDPUserSvc - ok
21:50:36.0177 0x13cc [ AD4D24434C058AFAFD5AB319B4BF5B66, 362470CF93CC1A7B37AFFF8F41C5E0089EDCE16553DC9EC131E7202B52A745A2 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
21:50:36.0188 0x13cc cdrom - ok
21:50:36.0194 0x13cc [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
21:50:36.0210 0x13cc CertPropSvc - ok
21:50:36.0218 0x13cc [ 4A08B239F92B319AD31E3916D27AD4B9, 948772689F14090E9E096CF7423CE5D994E3F9964775AD5B2F78C37A987EE980 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
21:50:36.0231 0x13cc cht4iscsi - ok
21:50:36.0262 0x13cc [ C8EA9376E4D284F9DF24B27AC6E3AB85, DAD3B00A37797E7C80E0C359BA735B65BBBE5DC25480910737D86D2711A6FF8C ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
21:50:36.0303 0x13cc cht4vbd - ok
21:50:36.0308 0x13cc [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
21:50:36.0317 0x13cc circlass - ok
21:50:36.0326 0x13cc [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
21:50:36.0346 0x13cc CldFlt - ok
21:50:36.0361 0x13cc [ DB26170CF6555B9AFF76CFA067ABCF90, A066E89267783A5E54A36D1CF193916218BE2E1D177F0ACA82E2B86211629806 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
21:50:36.0375 0x13cc CLFS - ok
21:50:36.0395 0x13cc [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
21:50:36.0421 0x13cc ClipSVC - ok
21:50:36.0430 0x13cc [ A1DB80A012F4C1C3DA78688E08BFBE80, 419349DAA67A355A11F99D5B1B50F70BA8C9544FE2783CA358B641305B3383B4 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
21:50:36.0439 0x13cc CLKMSVC10_38F51D56 - ok
21:50:36.0446 0x13cc [ 66CBF6F8FE6F436B315D7FEAF5D2BB40, 0F6AE6412EF73C74EF0EB1866E8CD85AACE4373D5C24F3D0121F5A7420E5A03B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
21:50:36.0454 0x13cc CmBatt - ok
21:50:36.0468 0x13cc [ 358F23E91AFC7F654796D653AF46613A, B03D4DC88C934485432599FE376D738BECB436763F54562E74030D519F3E715B ] CNG C:\WINDOWS\system32\Drivers\cng.sys
21:50:36.0489 0x13cc CNG - ok
21:50:36.0493 0x13cc [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:50:36.0500 0x13cc cnghwassist - ok
21:50:36.0522 0x13cc [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
21:50:36.0530 0x13cc CompositeBus - ok
21:50:36.0533 0x13cc COMSysApp - ok
21:50:36.0536 0x13cc [ 3799A9DFB162D9AAD6AC12CB8185FD19, 942F2777049166EC43F93177F0084EA08B06CE9107AF55337124FE25CCB158C4 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
21:50:36.0544 0x13cc condrv - ok
21:50:36.0561 0x13cc [ FD4EEC111B7E9140E912DB734EC23467, 26E818BC6CC7150F993ACC98985E4F03B95568467631A0BE8FDE849E94C46A73 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
21:50:36.0585 0x13cc CoreMessagingRegistrar - ok
21:50:36.0595 0x13cc [ 6C6073B45D65887A6035F1A8D073274A, F002B25E05D0894CD12BA3D046E11D4AD6F0BCE8796618B0EE54851223A65C15 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
21:50:36.0612 0x13cc CryptSvc - ok
21:50:36.0624 0x13cc [ 87463F1AE447874675F1CBB55CBF7136, 83DB34BD3D9C335541B4A5552E51BB5388654C3B8EB06B28953859225BBF7B1D ] CSC C:\WINDOWS\system32\drivers\csc.sys
21:50:36.0650 0x13cc CSC - ok
21:50:36.0666 0x13cc [ E20EC7EA6EEF16B5780B459FBA86C521, 52CAAB13F1B1E99097E4996432943260417F519E6F4D232A0CFE0259C8BCAECF ] CscService C:\WINDOWS\System32\cscsvc.dll
21:50:36.0692 0x13cc CscService - ok
21:50:36.0696 0x13cc [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
21:50:36.0704 0x13cc dam - ok
21:50:36.0728 0x13cc [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:50:36.0771 0x13cc DcomLaunch - ok
21:50:36.0782 0x13cc [ 7ECF8E55CAF04A8F7F7498C55A6EDAC5, F6E033A10338AD8746E1538B12B1B470E8F97210E4564893568D0C7EB165D794 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
21:50:36.0804 0x13cc defragsvc - ok
21:50:36.0814 0x13cc [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:50:36.0835 0x13cc DeviceAssociationService - ok
21:50:36.0840 0x13cc [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
21:50:36.0858 0x13cc DeviceInstall - ok
21:50:36.0867 0x13cc [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
21:50:36.0894 0x13cc DevicePickerUserSvc - ok
21:50:36.0910 0x13cc [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:50:36.0945 0x13cc DevicesFlowUserSvc - ok
21:50:36.0949 0x13cc [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
21:50:36.0960 0x13cc DevQueryBroker - ok
21:50:36.0965 0x13cc [ 9E74A900CCCA3EA6C8533CF94B3F8223, A585A0EBCC604981BB648B709903A263CECC5D589F65411C297D0D68864947AE ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
21:50:36.0981 0x13cc Dfsc - ok
21:50:36.0990 0x13cc [ 51D1F76C6EC94B0773D276C91B06A781, DF3E512D1FFA1E7AA75D4CEDD5D5AB8DAA13BE5C8427B6A4F064FDCF455C9589 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
21:50:37.0012 0x13cc Dhcp - ok
21:50:37.0017 0x13cc [ FF05980EEE93D2B4AB1284BF21D7F12B, 026C8489CC9232605B87F02E3276B81DB23A6B64BB66C01F0FD6E7D266ECD17C ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
21:50:37.0030 0x13cc diagnosticshub.standardcollector.service - ok
21:50:37.0036 0x13cc [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
21:50:37.0056 0x13cc diagsvc - ok
21:50:37.0104 0x13cc [ E74FCFD1499A4F816A99D35E297CCE63, 9C6D75200A8D0932CA77F68D78F11B89B0A45441ABB1662BE69567FE13138D19 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
21:50:37.0193 0x13cc DiagTrack - ok
21:50:37.0206 0x13cc [ E53F3F6914339680B9364197DF1302EE, EADF49D28F6CB2C74305375096BC4F74B02E62FF5D636C5820A8DC253A628D1A ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:50:37.0220 0x13cc DigitalWave.Update.Service - ok
21:50:37.0225 0x13cc [ A79FCB89805FA9EA9F48B671A4591D4E, 13CA8B9CB35DF9F8EFFF8E6ECC0F65E4F179FA9BEF4B68F3382CA4A6BF14FA54 ] Disk C:\WINDOWS\system32\drivers\disk.sys
21:50:37.0233 0x13cc Disk - ok
21:50:37.0249 0x13cc [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:50:37.0280 0x13cc DmEnrollmentSvc - ok
21:50:37.0284 0x13cc [ F69D7A5D7EDEE16B85F08040836FB09C, 944730FA6CA6ED0ECA85848A2F00EE1E647F7DD4CC37E557A812ECE8A92B3999 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
21:50:37.0297 0x13cc dmvsc - ok
21:50:37.0300 0x13cc [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:50:37.0311 0x13cc dmwappushservice - ok
21:50:37.0318 0x13cc [ E65844BC31FE3687A745C2E48C845CBC, 826845A9FC00E4D68CDE5FA5C293DF6D41DB0E8D15B43647A1335F0A79AFD4D6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:50:37.0337 0x13cc Dnscache - ok
21:50:37.0342 0x13cc [ C605B4A758A63010640FA1789E613F33, A02858CAE3AD8716E9671518685FE48AC0757935AC8DDE7DE32EA05DBC19EB8A ] dokan1 C:\WINDOWS\system32\DRIVERS\dokan1.sys
21:50:37.0359 0x13cc dokan1 - ok
21:50:37.0366 0x13cc [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
21:50:37.0386 0x13cc dot3svc - ok
21:50:37.0392 0x13cc [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
21:50:37.0405 0x13cc DPS - ok
21:50:37.0408 0x13cc [ AD1BEFBF96C0273925EDC9282557D984, E23B1B043E9EE25054DCEFB10C1C69009DCB1E12675DAE60B00A646735B03D99 ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
21:50:37.0415 0x13cc drmkaud - ok
21:50:37.0421 0x13cc [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
21:50:37.0438 0x13cc DsmSvc - ok
21:50:37.0443 0x13cc [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc C:\WINDOWS\System32\DsSvc.dll
21:50:37.0457 0x13cc DsSvc - ok
21:50:37.0466 0x13cc [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
21:50:37.0485 0x13cc DusmSvc - ok
21:50:37.0529 0x13cc [ 815B99B1CCD2714B42D44782AAE24FFF, 493857266D85BDA7BCBAA5210C67ACB198917A2C75C9729EAE44DE15698BCB72 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
21:50:37.0588 0x13cc DXGKrnl - ok
21:50:37.0601 0x13cc [ 83E4A14F851341C933C3235BFB882ECA, 152EDEF6B566D010FE519FE4B046050A5281069B48AFF8A2395D7D2BD0519701 ] e1iexpress C:\WINDOWS\System32\drivers\e1i63x64.sys
21:50:37.0626 0x13cc e1iexpress - ok
21:50:37.0630 0x13cc [ 7E9A1608894297B133AF5EE18E404208, 9E2E4B4F6133375DB8E490337594BEFB86BA964223FB272A23ADD02FA8065253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
21:50:37.0647 0x13cc Eaphost - ok
21:50:37.0658 0x13cc [ 7B07C36C44EB70211B5BCD9FB0CBFD21, 2E5CC4697CB3955681B8F745B8D6D2CFC4852D8CE1CC0A8F0488B33D192850C0 ] EasyAntiCheat C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
21:50:37.0676 0x13cc EasyAntiCheat - ok
21:50:37.0727 0x13cc [ 75CA88887850A74DDAAAF92500B6D9B9, 1C413719D0E659E20C66B0762B2FC708E55536961A1D9F21906ADBE9CF431489 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
21:50:37.0796 0x13cc ebdrv - ok
21:50:37.0802 0x13cc [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] EFS C:\WINDOWS\System32\lsass.exe
21:50:37.0811 0x13cc EFS - ok
21:50:37.0815 0x13cc [ 7E838D857FC55535710C316441459C38, C4673014D3ED3E68E02DB5BE6DB53E45B1E4A3CE2B04B15BFD507AF703A60134 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
21:50:37.0823 0x13cc EhStorClass - ok
21:50:37.0828 0x13cc [ 49023DD6F646B8C70AE1C105415F3E2B, 16EC2920A2CB71C17BFA7A0E22EDAE1C0E7004C986BEBCA9435F6FDB5D8E64CF ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
21:50:37.0837 0x13cc EhStorTcgDrv - ok
21:50:37.0840 0x13cc [ A05FC7ECA0966EBB70E4D17B855A853B, 16A0C8138A3BBD8BE2658261131F9777940CFB1431018A10710E5C1A88AB70EA ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:50:37.0845 0x13cc ElbyCDIO - ok
21:50:37.0851 0x13cc [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
21:50:37.0865 0x13cc embeddedmode - ok
21:50:37.0873 0x13cc [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
21:50:37.0890 0x13cc EntAppSvc - ok
21:50:37.0893 0x13cc [ 1DF19D7A941CB06F8EADF89FA0BF59AD, 0A8891AD73AF277B764FA5CF163E6BC29DFFA0E35388A941AE27E001289C0A4A ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
21:50:37.0905 0x13cc ErrDev - ok
21:50:37.0918 0x13cc [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
21:50:37.0940 0x13cc EventSystem - ok
21:50:37.0949 0x13cc [ B2858C386B99A68C3E3F0DFAB935C232, D278EA60AED4C3769B827BF2DEE584135FFDCF9E1380B982A7AEFB531848F4A2 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
21:50:37.0967 0x13cc exfat - ok
21:50:37.0977 0x13cc [ CE38CED74D85849BB2C9894DCA712615, 087B9EA66C06F8AA185F78E482DCA128B0554B716A1740033FC624414AA1B237 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
21:50:37.0990 0x13cc fastfat - ok
21:50:38.0004 0x13cc [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
21:50:38.0032 0x13cc Fax - ok
21:50:38.0036 0x13cc [ 6701B9973DE98578A491721B4BDE0926, 48D07092E6B44CAA529559DF620BDAA4DFCC16430DBA8178B461E556AC526DE1 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
21:50:38.0049 0x13cc fdc - ok
21:50:38.0051 0x13cc [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
21:50:38.0070 0x13cc fdPHost - ok
21:50:38.0073 0x13cc [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
21:50:38.0084 0x13cc FDResPub - ok
21:50:38.0088 0x13cc [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
21:50:38.0101 0x13cc fhsvc - ok
21:50:38.0104 0x13cc [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
21:50:38.0117 0x13cc FileCrypt - ok
21:50:38.0121 0x13cc [ A0AF205465482EE0FC6261782629566B, E0C0E9EB327F4DEEDF3E32EB5573A74436829078331A8EA1B795438892EE81B8 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
21:50:38.0129 0x13cc FileInfo - ok
21:50:38.0132 0x13cc [ 01D83D284E6B37902DB3C4D4DB0649E0, 4376F872575013DE87CA8173FABAD367FFF907086864C106A4C82933EF9DA308 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
21:50:38.0143 0x13cc Filetrace - ok
21:50:38.0146 0x13cc [ CE9CB1DB00B5007ABFFF0717E748E919, 314E1FA6B0CD9416894EED93ADF3DCB273FF37F6E56EF64C9E7B55E174EB3226 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
21:50:38.0155 0x13cc flpydisk - ok
21:50:38.0164 0x13cc [ C5374BA2CAE89DE7269EC61A969EF5D5, 520D7A4C50A9FFF308599C6EADDCADD3D9E398718786D82F02F7EE5C30E7D6A2 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:50:38.0178 0x13cc FltMgr - ok
21:50:38.0210 0x13cc [ 8F528FD267C55ABE2A156C5F6EA6B867, 540A852F250783553E042FC31D3F2D695DADA4777FF31F1BA8B60E3407333277 ] FontCache C:\WINDOWS\system32\FntCache.dll
21:50:38.0266 0x13cc FontCache - ok
21:50:38.0272 0x13cc [ CE9456F925ADA70ED5A4158F103F9A26, 89753CCCB2E8B1553F077B8F13C63FBEC2EABE7093A6B847477542483347C827 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:50:38.0278 0x13cc FontCache3.0.0.0 - ok
21:50:38.0292 0x13cc [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
21:50:38.0316 0x13cc FrameServer - ok
21:50:38.0320 0x13cc [ 835F9C7193B6F9A796DE76897DC56968, 62D6CF40CD6B798E79FF3274DB156DAB17724EDEEC85F6602F3C0EDCDD2DBA11 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
21:50:38.0328 0x13cc FsDepends - ok
21:50:38.0331 0x13cc [ A01BA0506E07F316483E99D7AD9B6E75, B2CFB3AAE0E49C539C743A7F416CFC0DE2E0CFC2D5AE685F8B1BECBDB95C4308 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:50:38.0338 0x13cc Fs_Rec - ok
21:50:38.0355 0x13cc [ F00AA662A862BA1B5B0BB9FBDFAE2DFC, 1DBEA358E58370C1BD8D5797382FD22A19E92BA171AB70868359CF921F324CA7 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
21:50:38.0376 0x13cc fvevol - ok
21:50:38.0379 0x13cc [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
21:50:38.0391 0x13cc gencounter - ok
21:50:38.0394 0x13cc [ EA5EE5EF9765A9157B346DF671952F18, FD0A8DBA6EA3E47D454B877CEC74B7B6BEC8B7A98BE37E9E1110D867009D9EA1 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
21:50:38.0404 0x13cc genericusbfn - ok
21:50:38.0409 0x13cc [ 6BE6550F1A32796A11EBC58BBC72C44D, 99DC4058EC1B3BF316F1470BF1208F0A2FC72A508BCC9E7548D91BB0FF04376A ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
21:50:38.0419 0x13cc GPIOClx0101 - ok
21:50:38.0444 0x13cc [ 3FC2377994D9D63FC128B6C48B22B68F, B47D6BE6FF596A23BBDB7261B1CA9CA67CD138CBF89AEA7A68882E62C0087561 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
21:50:38.0485 0x13cc gpsvc - ok
21:50:38.0489 0x13cc [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:50:38.0499 0x13cc GpuEnergyDrv - ok
21:50:38.0503 0x13cc [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:50:38.0516 0x13cc GraphicsPerfSvc - ok
21:50:38.0520 0x13cc [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:50:38.0526 0x13cc gupdate - ok
21:50:38.0530 0x13cc [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:50:38.0536 0x13cc gupdatem - ok
21:50:38.0541 0x13cc [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
21:50:38.0548 0x13cc gusvc - ok
21:50:38.0552 0x13cc [ DED74127C7A2266715C0B8EA2EE75214, 999507BECB4BAAC61317D98311962D446844CAC6271BFFE181F6CD6DFE221465 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
21:50:38.0562 0x13cc HDAudBus - ok
21:50:38.0565 0x13cc [ 95888B85956AF97320D1F5C354632957, C0218271A17897D4682192AB431658523EC87CB13551B2BDA40576BF766BB26C ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
21:50:38.0572 0x13cc HidBatt - ok
21:50:38.0577 0x13cc [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
21:50:38.0589 0x13cc HidBth - ok
21:50:38.0592 0x13cc [ 6D767FEB02DF712F783BEEFF09E06431, AB64C61E5729FB27BF9564CA8308D895CFFB992CE8606FDC31EFF01BB1FF8FFE ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
21:50:38.0603 0x13cc hidi2c - ok
21:50:38.0606 0x13cc [ 542AB7A14235C5227A9307ACF1636F0B, E54C4C4511727F4E70CB1C9259C56D4AC62E70BAB2F42E9AB402C1DF4AF3FA25 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
21:50:38.0614 0x13cc hidinterrupt - ok
21:50:38.0617 0x13cc [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
21:50:38.0626 0x13cc HidIr - ok
21:50:38.0630 0x13cc [ 3030F19C6A73367D6D5EEDD157F5D01A, B1F13C2AE334C8CDF15BD96B70E92A81487308D841196A29AE3D1164CDAF9AA2 ] hidserv C:\WINDOWS\system32\hidserv.dll
21:50:38.0643 0x13cc hidserv - ok
21:50:38.0646 0x13cc [ 6E3FB2047B8AE72E1B5F1C00A5F3E475, A5F791BECA43925D410751C114BCF2FC4A46D7A44BE80B02CD3259C6E271FF31 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
21:50:38.0657 0x13cc HidUsb - ok
21:50:38.0663 0x13cc [ 621B1FFB2E4E4745484EA01B013BF1D2, 6F6761922EF931DB95D6597A5884DEB3CC127FB9D763A5A27369F7881DE64B8D ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
21:50:38.0671 0x13cc HpSAMD - ok
21:50:38.0675 0x13cc [ C48628F36FECAD59D67278DAF475030B, BCCB77FC3A553DDF078B022D603758C895070A020C5342B9BD4D0180FAB9B60A ] HTC Account Service C:\Program Files\HTC Account\Htc.Identity.Service.exe
21:50:38.0680 0x13cc HTC Account Service - ok
21:50:38.0700 0x13cc [ 100CE4CEB62568F1B7B45AD1D8BE53D9, 31543F6EC6E4A20721B748979AD41C7E3FBF633333DDC2AE3F2B5E333EE4237F ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
21:50:38.0726 0x13cc HTTP - ok
21:50:38.0730 0x13cc [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
21:50:38.0738 0x13cc hvcrash - ok
21:50:38.0741 0x13cc [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
21:50:38.0749 0x13cc HvHost - ok
21:50:38.0753 0x13cc [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
21:50:38.0761 0x13cc hvservice - ok
21:50:38.0764 0x13cc [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:50:38.0774 0x13cc HwNClx0101 - ok
21:50:38.0777 0x13cc [ FE36689912DEC37D45B7A6C6414046FE, 3AE4E52B4ECD50ABEF67DCD1E30E409908F53624D9854BDD472352E8B280F19D ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
21:50:38.0784 0x13cc hwpolicy - ok
21:50:38.0786 0x13cc [ A1133368F47D514D73DD7FB4C4FD2B75, 6019DABCAB9E2941D76EC62F4352FA76DDCD964671C490730BF725CA2234CA3D ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
21:50:38.0795 0x13cc hyperkbd - ok
21:50:38.0798 0x13cc [ B68252C53556FFB52CCE18FF30FACA99, 0463FB8661A9EF338EFBBE43EE76C63DE170510D0E9B612D62009D7D85669365 ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
21:50:38.0811 0x13cc HyperVideo - ok
21:50:38.0815 0x13cc [ DA179667B8CEC22E4ECBBF4210DC0E35, 70CDB592E1775919B9AB1810A7BA18FE4851FBD493E4772741F36FC11A4CA47E ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
21:50:38.0827 0x13cc i8042prt - ok
21:50:38.0830 0x13cc [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
21:50:38.0844 0x13cc iagpio - ok
21:50:38.0849 0x13cc [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
21:50:38.0859 0x13cc iai2c - ok
21:50:38.0863 0x13cc [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
21:50:38.0872 0x13cc iaLPSS2i_GPIO2 - ok
21:50:38.0877 0x13cc [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
21:50:38.0887 0x13cc iaLPSS2i_GPIO2_BXT_P - ok
21:50:38.0892 0x13cc [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
21:50:38.0905 0x13cc iaLPSS2i_I2C - ok
21:50:38.0910 0x13cc [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
21:50:38.0923 0x13cc iaLPSS2i_I2C_BXT_P - ok
21:50:38.0926 0x13cc [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
21:50:38.0934 0x13cc iaLPSSi_GPIO - ok
21:50:38.0938 0x13cc [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
21:50:38.0949 0x13cc iaLPSSi_I2C - ok
21:50:38.0963 0x13cc [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
21:50:38.0978 0x13cc iaStorA - ok
21:50:38.0997 0x13cc [ 26405FA714257E449581DE5D6E6200E6, 1C3055AF6BB53308B7E6268A11929881263767619FF524674C51C03B7990C0A8 ] iaStorAVC C:\WINDOWS\system32\drivers\iaStorAVC.sys
21:50:39.0021 0x13cc iaStorAVC - ok
21:50:39.0025 0x13cc [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:50:39.0029 0x13cc IAStorDataMgrSvc - ok
21:50:39.0039 0x13cc [ 11AC0355FE52CC8813EE6864DE7531E4, 4D77C451C230395E03B3DB592B1BDCDB8B2142961906A25F0FD070D3A8B670EB ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
21:50:39.0054 0x13cc iaStorV - ok
21:50:39.0065 0x13cc [ 62CD9FA7394BCDF7784CCEFC9D00C9AA, 2A09A921EBD998EC45470675FC8D803EAE5F9E2E16B9313591987AA574835CFE ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
21:50:39.0082 0x13cc ibbus - ok
21:50:39.0088 0x13cc [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
21:50:39.0105 0x13cc icssvc - ok
21:50:39.0125 0x13cc [ 25793D173BD83ACF8B248C97ABC3B860, 0133EEB7C08E02F3C732FA89381920E5C4BB0CD2190E49C19619FAB43C68708A ] IKEEXT C:\WINDOWS\System32\ikeext.dll
21:50:39.0159 0x13cc IKEEXT - ok
21:50:39.0163 0x13cc [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:50:39.0173 0x13cc IndirectKmd - ok
21:50:39.0203 0x13cc [ 3289CDF8D8D3D5295E342D3888A292EE, 77DE3CCB7A9F93C00F411C1C519C3CCF56A434E2831F5B599C28D9D9D16689E4 ] InstallService C:\WINDOWS\system32\InstallService.dll
21:50:39.0247 0x13cc InstallService - ok
21:50:39.0301 0x13cc [ E9740A3BC0AE6EA035FF7ECE3A1B27B6, 4CA3E094B0057E143955DE5D41C3344688B6D2C4FFC0417235FF46312B600F99 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:50:39.0364 0x13cc IntcAzAudAddService - ok
21:50:39.0385 0x13cc [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:50:39.0404 0x13cc Intel(R) Capability Licensing Service TCP IP Interface - ok
21:50:39.0410 0x13cc [ 9417DBC88A3A80F6177BCA204B16A016, A1CAEEDB634C5858D6C448F38BB1464F555D9AC1EC4340DFD0E10E69B4F3CF07 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:50:39.0417 0x13cc Intel(R) ME Service - ok
21:50:39.0423 0x13cc [ DD73746062EAF2767EC84D995B50C977, FC06F843A400CDBC64ED2DC73A15DF4348D52D8D058A490E07363A8F4E9F6F7C ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
21:50:39.0432 0x13cc Intel(R) PROSet Monitoring Service - ok
21:50:39.0435 0x13cc [ F1B552F7ACDF6E3E4DDDB76118CAFDE3, C4047BAAECF6FA3B73EB684F53C7F81A08AA39F42F8DC7C31BF35DFA93B7C647 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
21:50:39.0442 0x13cc intelide - ok
21:50:39.0447 0x13cc [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
21:50:39.0457 0x13cc intelpep - ok
21:50:39.0464 0x13cc [ 2CEF9DEB97B2CA327175EE8AD5F195A1, 1D6A3B47A844A235B73F8DC2BF872A943FE980480480843EDD5935307C115B3E ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
21:50:39.0478 0x13cc intelppm - ok
21:50:39.0482 0x13cc [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
21:50:39.0489 0x13cc iorate - ok
21:50:39.0493 0x13cc [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:50:39.0510 0x13cc IpFilterDriver - ok
21:50:39.0525 0x13cc [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
21:50:39.0554 0x13cc iphlpsvc - ok
21:50:39.0559 0x13cc [ 5C58142E0F1F8AA379748CC123BA7527, 1D6D42F2595DF3C0EE8FEF751F13119951A2D040D2B22A7F0CBD6083B49F8A37 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
21:50:39.0568 0x13cc IPMIDRV - ok
21:50:39.0574 0x13cc [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
21:50:39.0589 0x13cc IPNAT - ok
21:50:39.0592 0x13cc [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
21:50:39.0605 0x13cc IPT - ok
21:50:39.0609 0x13cc [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
21:50:39.0621 0x13cc IpxlatCfgSvc - ok
21:50:39.0625 0x13cc [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
21:50:39.0637 0x13cc irda - ok
21:50:39.0640 0x13cc [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
21:50:39.0649 0x13cc IRENUM - ok
21:50:39.0652 0x13cc [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
21:50:39.0662 0x13cc irmon - ok
21:50:39.0665 0x13cc [ 38A6EC08D0067DECF7B5BA4C871B846C, 0FAB8EACA2BB4A0BF3895B6BB7CA9BCF74447CF640535A57998C6A4A35EAC030 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
21:50:39.0672 0x13cc isapnp - ok
21:50:39.0679 0x13cc [ 5529131AAB75E07D9295B19E20C54DAE, C2F2C7D33945C13DDC5EF540581772CEF73EFB23F19E6BCDBB6A99D8C96A302B ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
21:50:39.0691 0x13cc iScsiPrt - ok
21:50:39.0696 0x13cc [ C35FD802C800F3CBB4FD426D5A542A22, B2325956DB68222C5FBB43DFA0BF5EEC073470010E13997F2A5635CC89D66872 ] ItSas35i C:\WINDOWS\system32\drivers\ItSas35i.sys
21:50:39.0705 0x13cc ItSas35i - ok
21:50:39.0711 0x13cc [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:50:39.0722 0x13cc iumsvc - ok
21:50:39.0727 0x13cc [ 0B93A01F786F37A4B1EDE84E639FFF10, 8747109A2FA2B80C8C5F5B6D2372C1B0DA4F4BF9DC1D551195ADF0715C260223 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:50:39.0734 0x13cc jhi_service - ok
21:50:39.0737 0x13cc [ 17F3B012B28F27E7B813A7B037A3D790, DADE75BB016438B7E0A11A1CF1FFA596C27246EF7F4E04D96366029C9F65F0C5 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
21:50:39.0745 0x13cc kbdclass - ok
21:50:39.0749 0x13cc [ 843B4BBD15DD0340C5C293CD419D4A76, F6D17CCE13697669DA4EF1F83E394F5496C437496E0E09307F8B615DE3216CC5 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
21:50:39.0759 0x13cc kbdhid - ok
21:50:39.0762 0x13cc [ 5BBB86F3F1700E0ACE1DF10F0EF7B227, 348FE61522F8C24F407F87D2966F62BD816DF27CD824AC103699CA66EE799640 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
21:50:39.0774 0x13cc kdnic - ok
21:50:39.0777 0x13cc [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] KeyIso C:\WINDOWS\system32\lsass.exe
21:50:39.0784 0x13cc KeyIso - ok
21:50:39.0789 0x13cc [ D54931F61470509C2DEBF6B99F9C314F, D054A3E8EC01AF0175B7764E98E0C764F5CD446C89E156FE4035D032CC30B026 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
21:50:39.0799 0x13cc KSecDD - ok
21:50:39.0804 0x13cc [ 2F98D8541C9B48269EBAF53BE189EB96, D5077DBAC1E51106FB75B316ECCB6BAF523889B4D5FE1145F4F1DD5DFCA95C35 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
21:50:39.0814 0x13cc KSecPkg - ok
21:50:39.0817 0x13cc [ 10F2EBC1F1C4549C355781715DE47B66, 9D23CBA56245532D88396DF99C62A26E71A7EEEF7CD8BA98FFF9FD2804DDF946 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
21:50:39.0827 0x13cc ksthunk - ok
21:50:39.0836 0x13cc [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
21:50:39.0855 0x13cc KtmRm - ok
21:50:39.0863 0x13cc [ 081D030BC669BDEDC68B8FE81A67E6A7, B5C1FA89ACAE1683A524CD14E2D7D6C3C1FAE0ABCD330841D493FC6DB0843798 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
21:50:39.0881 0x13cc LanmanServer - ok
21:50:39.0888 0x13cc [ 514E8BD07F42D95667F54777D57403D0, 3D024A18F7AC70A846FAB3255AA1048F8DD1DC4301F1B70B647B71F5E7A1AA24 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
21:50:39.0907 0x13cc LanmanWorkstation - ok
21:50:39.0912 0x13cc [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
21:50:39.0923 0x13cc lfsvc - ok
21:50:39.0926 0x13cc [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
21:50:39.0938 0x13cc LicenseManager - ok
21:50:39.0941 0x13cc [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
21:50:39.0952 0x13cc lltdio - ok
21:50:39.0960 0x13cc [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
21:50:39.0977 0x13cc lltdsvc - ok
21:50:39.0980 0x13cc [ BD35F484DA59014D091736F8F10BFB42, 7004408EEE281BA707248369910483928A15F3304F4A8F594EA2E04D43929926 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
21:50:39.0992 0x13cc lmhosts - ok
21:50:40.0002 0x13cc [ C31139E0907170E2A3FA8D19DCC23D35, C504E93D2018E9E487A428483C646C67B4ECE122560CF0FA49A1626E1509EEAE ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:50:40.0011 0x13cc LMS - ok
21:50:40.0017 0x13cc [ 48380096385DB46E43D85CD92B9500DB, D93F4FDAA5A665E09004F7676E821AEAD0ED059F0E006FF73F02BB8FF1C0F9FC ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
21:50:40.0025 0x13cc LSI_SAS - ok
21:50:40.0030 0x13cc [ F708223E5829510DF0D5AF209D11C8B8, DE82ACC6D04092C22BA4E63CF527814467870A10B93D7E9B061DBA23CEF9424B ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
21:50:40.0039 0x13cc LSI_SAS2i - ok
21:50:40.0044 0x13cc [ B91BCC8F670F128A4BB826ACF2C2B9D5, D905232E3E49EA6CACE04CDB241D12CA9E84F106D15340C921B980610C1080FB ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
21:50:40.0053 0x13cc LSI_SAS3i - ok
21:50:40.0057 0x13cc [ FA31CDF977CD31AF9AEAAA422966ACC1, 705761786930A2534CD1B797F5F16F56F58647192175F5D19E13642A89462CAA ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
21:50:40.0065 0x13cc LSI_SSS - ok
21:50:40.0080 0x13cc [ 52B6D805C60127F0456DF019775F5740, 3005C49349072EDD68DBFC6DBF884FC75E060920EA3FA90A60C39F5A83939595 ] LSM C:\WINDOWS\System32\lsm.dll
21:50:40.0106 0x13cc LSM - ok
21:50:40.0111 0x13cc [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
21:50:40.0123 0x13cc luafv - ok
21:50:40.0129 0x13cc [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
21:50:40.0144 0x13cc LxpSvc - ok
21:50:40.0148 0x13cc [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
21:50:40.0161 0x13cc MapsBroker - ok
21:50:40.0167 0x13cc [ 024DA28053D57E9E32BEE52600576BBB, 8EC636DAB90A835DEBA2EC6176F4547EEF557415FF77C6378EF423569702731E ] MarvinBus C:\WINDOWS\System32\drivers\MarvinBus64.sys
21:50:40.0185 0x13cc MarvinBus - ok
21:50:40.0196 0x13cc [ BD3D311802427608403C5E73A8D6137D, C85DCB557E931E302AF90270731C3F5AA820CDF14D7DBACA95284FD9E4BF5F3D ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
21:50:40.0213 0x13cc mausbhost - ok
21:50:40.0217 0x13cc [ 61C2D9790943D8E3AD05AE35E4A313EF, 96BBA5333F4AEEE41FAD28124DD448CFECD8111F931758CAB60FCB1DAA05E239 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
21:50:40.0224 0x13cc mausbip - ok
21:50:40.0227 0x13cc [ 1E9E32AEC3E1EB1B31B8169F33168B56, 39114585E1FDBBA31E1F781C6A627281907183F94626EB347B08D1F78992ED2A ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:50:40.0232 0x13cc MBAMProtector - ok
21:50:40.0252 0x13cc [ 2B983F067AEE3F9EB4DF5E97F45D21D1, 0B9ED0E91FF01A5445927650113E320C3C0EA16F1401AA55A509DDBF704DF22F ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
21:50:40.0274 0x13cc MBAMService - ok
21:50:40.0279 0x13cc [ F49FB3C88E263AE9A246593B0BB29294, FB53D6FA4A98B98334DCFF81E40712265256D31A9E9FF36022887BABD50F39EB ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
21:50:40.0284 0x13cc MBAMWebAccessControl - ok
21:50:40.0287 0x13cc [ 61BCE12529E96E6F0335A2A8DEB83C61, BFDD1E52736311CF53AE9C778C664D37B5B711B544BC41BDFB137F7A9789AD2A ] megasas C:\WINDOWS\system32\drivers\megasas.sys
21:50:40.0295 0x13cc megasas - ok
21:50:40.0299 0x13cc [ CA22763F12783A9C81C512ED747CECDD, 8D2403364D5479D89479FA0C23BB9511A4360F51504F78AA1675220CDCD21398 ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
21:50:40.0307 0x13cc megasas2i - ok
21:50:40.0310 0x13cc [ FDB06D857FC43D654547BBB31D039DB4, 4CBE0F0FBDD88A5DB4F333466BB4E1C886E0742D41B4ED418587B40C4F59B307 ] megasas35i C:\WINDOWS\system32\drivers\megasas35i.sys
21:50:40.0318 0x13cc megasas35i - ok
21:50:40.0331 0x13cc [ 230361AF74DDB91705284E024A22DF4F, 82F13E3E4A8B3CB6AE65C1C9F878702D16D101B0DCC79B9FF8368F9B87E0F285 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
21:50:40.0349 0x13cc megasr - ok
21:50:40.0354 0x13cc [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:50:40.0361 0x13cc MEIx64 - ok
21:50:40.0365 0x13cc [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:50:40.0376 0x13cc MessagingService - ok
21:50:40.0395 0x13cc [ A8931C3820D5F392D89176E0628E766E, 0F035833B1CBABDF9E5142F3E5EB6413DC7DDBF3A0562170018A8EBA20992CA4 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
21:50:40.0418 0x13cc mlx4_bus - ok
21:50:40.0422 0x13cc [ EB4D7C9354CB88DE4B085EA3EEA5BC76, DD842967ED5A9232AF34E68548C98F9760487D5626C9628A44598A97B28F24D3 ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
21:50:40.0433 0x13cc MMCSS - ok
21:50:40.0436 0x13cc [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
21:50:40.0446 0x13cc Modem - ok
21:50:40.0450 0x13cc [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
21:50:40.0463 0x13cc monitor - ok
21:50:40.0466 0x13cc [ 66C9CCC6A100ACF7A4514BD3091CE566, 1423EC39D4203D717B79BF2E5F4A89A0541CCEA2162351A670EA46AA69A0859D ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
21:50:40.0474 0x13cc mouclass - ok
21:50:40.0477 0x13cc [ 6BE61DAF4CDC0E13940096EAC4A9F490, 954DA0C9FE3881030EC0B9A428C2C2BBC86353EC9421009AC48FDC047315160F ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
21:50:40.0488 0x13cc mouhid - ok
21:50:40.0493 0x13cc [ 2CFB54C638F75E39FBB22723401A8A56, 5E4B1107534AF4ADCD031FC4931B6819B8371720A3D68B5C9788C2AB34DA2C21 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
21:50:40.0502 0x13cc mountmgr - ok
21:50:40.0507 0x13cc [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:50:40.0515 0x13cc MozillaMaintenance - ok
21:50:40.0519 0x13cc [ E2E2C07657D8A724FC0B97E828E89701, B72D0C08CB7C7E647E01E19D717D4A6B97E14A60F6600E4039EBE4F26F576D8D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
21:50:40.0531 0x13cc mpsdrv - ok
21:50:40.0548 0x13cc [ A69A8D833AB4C94710E00604EAC09BA7, DDE0563780CE6F43ADB0D8DD7993C3576ED49EC1AF35AE7BE3F644CD4C2B545C ] mpssvc C:\WINDOWS\system32\mpssvc.dll
21:50:40.0580 0x13cc mpssvc - ok
21:50:40.0586 0x13cc [ FE4CB8E6B4852BFEC3754A454290353C, 215208FC8196C42C9FC37E81F84FD3AA883F44DCA098A7AFCBE98116F64B8A48 ] MQAC C:\WINDOWS\system32\drivers\mqac.sys
21:50:40.0603 0x13cc MQAC - ok
21:50:40.0608 0x13cc [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
21:50:40.0620 0x13cc MRxDAV - ok
21:50:40.0631 0x13cc [ 3C0FA2ED75875481D00F3D77B1A3E336, 031E1A6F826CEDB44D9FAAA1615872087B822F7A4E0731D3023AEF1CFCD10A2F ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:50:40.0647 0x13cc mrxsmb - ok
21:50:40.0654 0x13cc [ 42FE3D84EFE835443151DC2A50D05643, 3582EA0CAA2A02AA9A6FDECF9DE0F962BF10FB1C2E7E804A3F0D62C4A4C365B1 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
21:50:40.0665 0x13cc mrxsmb20 - ok
21:50:40.0669 0x13cc [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
21:50:40.0682 0x13cc MsBridge - ok
21:50:40.0687 0x13cc [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:50:40.0701 0x13cc MSDTC - ok
21:50:40.0706 0x13cc [ 128E1D8C23F690DF1DD7AFDB214DB6ED, 9A04B77E91956B76B2FA2FE5F192C794E0C1DA708AE99B64B3B3D39902452E39 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:50:40.0716 0x13cc Msfs - ok
21:50:40.0719 0x13cc [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:50:40.0727 0x13cc msgpiowin32 - ok
21:50:40.0730 0x13cc [ D727DEA75E316C80793C7098225D3F56, F6E7F01DDDED03E29BE64796873875A4CC7215B3C8152192A465EE2E76FFC8A1 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
21:50:40.0739 0x13cc mshidkmdf - ok
21:50:40.0742 0x13cc [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
21:50:40.0751 0x13cc mshidumdf - ok
21:50:40.0754 0x13cc [ 8E42D6B92CB4567467E29F58F2E31715, F1EEB6811526C079EF8C3702A535B23FA14C5A33CA2B14C9A65BAE136568B724 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
21:50:40.0761 0x13cc msisadrv - ok
21:50:40.0766 0x13cc [ C9930B9F2ABF42C732202813951A9A26, FFCE4E4FEC9F8393C75828C1D5CC380A666D4606891789D3A6923CE6701D5D99 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
21:50:40.0780 0x13cc MSiSCSI - ok
21:50:40.0782 0x13cc msiserver - ok
21:50:40.0785 0x13cc [ 6CF0815F0A75828CE1E0EE87EF0082F9, 5F6C7DE2A9EE5E98C02B903F13EF98C95162DAECEC08098972507F626BD71F4B ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
21:50:40.0796 0x13cc MSKSSRV - ok
21:50:40.0800 0x13cc [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
21:50:40.0814 0x13cc MsLldp - ok
21:50:40.0817 0x13cc [ 5048B167703E801A1C631B07532A3942, F195D27C540F8A26130E6FA948B622E2ADE3973CCDE8EB37089A32D3816F07F7 ] MSMQ C:\WINDOWS\system32\mqsvc.exe
21:50:40.0830 0x13cc MSMQ - ok
21:50:40.0832 0x13cc [ 83364A92271339D8042C9DD5FD938A84, 23B9A90411DEF1ABA0A9EBFA6CC39F7EA2BFABD578F3783AD398551816AFEC2A ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
21:50:40.0842 0x13cc MSPCLOCK - ok
21:50:40.0845 0x13cc [ AE5A4B89CDFF544B6481970BFD48A056, 6BE9ABE33305387AA61B29AB075C2C72CCFC01A7E86C573B6BE9B4A0FFA9D3EC ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
21:50:40.0855 0x13cc MSPQM - ok
21:50:40.0863 0x13cc [ AA4B272A4083356918D96679C74701C2, 42A053E5876761E87CDFC504D76749BE6236BAD275F0ECFD8B8BA1C1658CC73F ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
21:50:40.0877 0x13cc MsRPC - ok
21:50:40.0886 0x13cc [ 234715501CF129ECD718D70FDA074C57, C2FB3ACE1CA3EB6BAB907B2452422C9C79C0BDDD6F4AF093E9F5144AE639AB83 ] MsSecFlt C:\WINDOWS\system32\drivers\mssecflt.sys
21:50:40.0898 0x13cc MsSecFlt - ok
21:50:40.0901 0x13cc [ 4566CB65F176CE5CD8FCA487D2E3A64B, C058E431ED6D3F83A6C923648A79664A61A25F8797DA83C4AE25B491CC195F30 ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
21:50:40.0908 0x13cc mssmbios - ok
21:50:40.0910 0x13cc [ 8A11E03B32840C0B73C14D16794F1A8A, A003C44F5234522454E285D388E506B7880CCE5FCE5622618F97C2DFFC6EA9DB ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
21:50:40.0920 0x13cc MSTEE - ok
21:50:40.0923 0x13cc [ 794285C4F166B8108292E63FEA3C41E3, 69BB7DDB7D6F3D21395432384FB06E114B2C343664CD62A5DE1A95FBC0F5AEDD ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
21:50:40.0932 0x13cc MTConfig - ok
21:50:40.0936 0x13cc [ EEB9D3E90B83546864211D63C1A0A74A, E67118F7B91A192B50C9C2DC159B4276BBD8BF9CC935ABADA459E4DF4191066A ] Mup C:\WINDOWS\system32\Drivers\mup.sys
21:50:40.0944 0x13cc Mup - ok
21:50:40.0948 0x13cc [ 69CECA6726FAD321F5643B16A1FF3934, 8F43BEC668DD0A1D65D3B545B78AF4324AE36DCC3524B7CF3385FE2B19CB6B07 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
21:50:40.0956 0x13cc mvumis - ok
21:50:40.0969 0x13cc [ B66E5DDF484DE03D61B83118E45D5E11, ECADFC9178CC957498F54F22758F4944C23CE692653DA1862061C9382AE8FD23 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
21:50:40.0992 0x13cc NativeWifiP - ok
21:50:41.0009 0x13cc [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
21:50:41.0039 0x13cc NaturalAuthentication - ok
21:50:41.0044 0x13cc [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
21:50:41.0062 0x13cc NcaSvc - ok
21:50:41.0070 0x13cc [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
21:50:41.0090 0x13cc NcbService - ok
21:50:41.0095 0x13cc [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
21:50:41.0106 0x13cc NcdAutoSetup - ok
21:50:41.0110 0x13cc [ AB9EB3CADF4D415B598487397476A23A, EA48BC5CCD9814F6CA50485818BA150A1066D462306764C197935A926DF0565E ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
21:50:41.0119 0x13cc ndfltr - ok
21:50:41.0143 0x13cc [ 5269DDC879DF5FEA2B7DB91AA4726CCA, 14B0A7A03A1A49D7018F8E82A8B95BEDCBF444535B4FF4A38157FC4FD61FA72B ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
21:50:41.0173 0x13cc NDIS - ok
21:50:41.0178 0x13cc [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
21:50:41.0188 0x13cc NdisCap - ok
21:50:41.0193 0x13cc [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:50:41.0206 0x13cc NdisImPlatform - ok
21:50:41.0209 0x13cc [ 4C8BBD7EE829CE9BFB8E21134AC477E0, ED8E0D603AFFA4BD7C7057B7B10FEB811B89CB8C6D66EC8212AC24062D58CEDB ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:50:41.0220 0x13cc NdisTapi - ok
21:50:41.0223 0x13cc [ 76DB7B344F90A29A16CB6B7C67B87CF6, 921E6AF5B22CF3A9E153F6A6F5E3FFE64BE49959AD705F865D2734B0F8A07517 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
21:50:41.0236 0x13cc Ndisuio - ok
21:50:41.0239 0x13cc [ A76D79B71300EB3FEDD3D12D4C6F1D76, 9B20C3716DDD9EECCDDFA2C4F1A9ACA512B612A8CDFC8C22B2F867280AE51A3B ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
21:50:41.0248 0x13cc NdisVirtualBus - ok
21:50:41.0254 0x13cc [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
21:50:41.0269 0x13cc NdisWan - ok
21:50:41.0274 0x13cc [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:50:41.0287 0x13cc ndiswanlegacy - ok
21:50:41.0291 0x13cc [ 934E4A5CFD9CB891CD338052FA3467C6, 0D7C1709E6C818E2DA969220C888BF3A28D0952E73322EDDFF66AFEEB03A3103 ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
21:50:41.0302 0x13cc ndproxy - ok
21:50:41.0307 0x13cc [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
21:50:41.0320 0x13cc Ndu - ok
21:50:41.0325 0x13cc [ A704515CF3038668E9E2CA66E31A0700, 0F5A75AC5FF8E021D15D89ACE4C4D215825D931097E1BB633F46177E36F40157 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
21:50:41.0341 0x13cc NetAdapterCx - ok
21:50:41.0344 0x13cc [ DD09E3115DF2CDB36FED21E67149EB91, F2FAD5091F456E593FB25843026C5F2440D3605E5355F5FEFBFEF5E9E70DDED6 ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
21:50:41.0352 0x13cc NetBIOS - ok
21:50:41.0361 0x13cc [ 045A018E0BA5F9B75C5928A31C0E822C, 4285B752D5D1BC601B43537064DCE385F52A46D13E7988088B3BF2E2ADF3E2F2 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:50:41.0377 0x13cc NetBT - ok
21:50:41.0381 0x13cc [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:50:41.0389 0x13cc Netlogon - ok
21:50:41.0395 0x13cc [ C3D07481FDD607F9B66B2CF1D8E26EF0, 5B20EAE39884B103F83A36E9AA55BA8932432344C7BADB11D8B827C07C7999E4 ] Netman C:\WINDOWS\System32\netman.dll
21:50:41.0412 0x13cc Netman - ok
21:50:41.0420 0x13cc [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetMsmqActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0430 0x13cc NetMsmqActivator - ok
21:50:41.0433 0x13cc [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetPipeActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0441 0x13cc NetPipeActivator - ok
21:50:41.0452 0x13cc [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
21:50:41.0473 0x13cc netprofm - ok
21:50:41.0481 0x13cc [ C8B1AF912319FEF251288BDD27E9576D, 0A8C2CDE353C23F076F6ED8609F3074116179B3C8BF7700324250689FDB2331C ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
21:50:41.0501 0x13cc NetSetupSvc - ok
21:50:41.0505 0x13cc [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0513 0x13cc NetTcpActivator - ok
21:50:41.0517 0x13cc [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0524 0x13cc NetTcpPortSharing - ok
21:50:41.0530 0x13cc [ DA8548D75434CE421BF921BAAC0916D9, 3A7E1D5EC02D6D4FD3321A1B8ADB20E99DD556E2D5FE1C98633F06EE6A023A23 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
21:50:41.0547 0x13cc netvsc - ok
21:50:41.0559 0x13cc [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
21:50:41.0584 0x13cc NgcCtnrSvc - ok
21:50:41.0600 0x13cc [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
21:50:41.0631 0x13cc NgcSvc - ok
21:50:41.0640 0x13cc [ BF69FF80C3975B1D1E9428A689A16CB1, 670016D59D2169B44E2EF4CBDE281A34C4E868D2465362B09FA2DBFA393A2804 ] NlaSvc
Geändert von cosinus (04.06.2018 um 07:48 Uhr) Grund: code tags |
|
03.06.2018, 21:19
| #10 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Teil2: Code:
ATTFilter C:\WINDOWS\System32\nlasvc.dll
21:50:41.0658 0x13cc NlaSvc - ok
21:50:41.0662 0x13cc [ 7190932DB00BE83B57C01B5EAC4D746B, A3C7C87874620E042EFCDF64332450ACEDD4FAB7F6C1B2DE97A1C6EDA2DA3055 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:50:41.0673 0x13cc Npfs - ok
21:50:41.0676 0x13cc [ 218DB396170D77BB94F69B526CC51B8F, 6AACC3C38E22061A210918771D3B087903CB7024AFBD013827864C02CD75A3F9 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
21:50:41.0688 0x13cc npsvctrig - ok
21:50:41.0691 0x13cc [ 457DAC0D0978F5391E0742ADCB4C2E28, AD53F2FC597E90AFF0795655A36192BA803AD1E737C86FD216CD39E2EC4F9C36 ] nsi C:\WINDOWS\system32\nsisvc.dll
21:50:41.0704 0x13cc nsi - ok
21:50:41.0707 0x13cc [ A4952889D7C5804F17ABB9F454A371C2, 0FCE2AD4F705805D95993337915607F74CE2AA9EC92919DDE3D2569D6B9B5C13 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
21:50:41.0716 0x13cc nsiproxy - ok
21:50:41.0756 0x13cc [ 2B98586D5D7D536E8BDD33E276A1EE16, 915323F7F06C5B0A076BE840CAC9385FE1288C3DE1BE0A600F31DA72EB144CCE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:50:41.0807 0x13cc Ntfs - ok
21:50:41.0812 0x13cc [ C029E5408EEE26C3B4E5BA5D29738DB8, 8463A19A690304DC757E7698FCB59902B6305A0E9C48BF2FB2DF24C1EFA4A6EC ] Null C:\WINDOWS\system32\drivers\Null.sys
21:50:41.0824 0x13cc Null - ok
21:50:41.0831 0x13cc [ 189E5FCB96ABFEA84239A16062256EE4, F3233B1B14363CD4CD032F43368FD10A42C0BE665F4B13A7E253C327C2B832DB ] nvdimm C:\WINDOWS\System32\drivers\nvdimm.sys
21:50:41.0841 0x13cc nvdimm - ok
21:50:41.0849 0x13cc [ 8DE05D2A2C15D1A42F7BA85A819DEE0C, 2364C83770D4341C0CB70DF70520212568C3461E3BA90C77AE3CF1090B37D139 ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
21:50:41.0858 0x13cc NVHDA - ok
21:50:42.0109 0x13cc [ 66ED27A828302B0E1FFF74DBB912A9DF, 0D92BCEC1A989245A2A1D4738DC141ACABF8A8E0461565246A3AF8C12FA606DE ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys
21:50:42.0396 0x13cc nvlddmkm - ok
21:50:42.0416 0x13cc [ 1F50ED95984009BF3634D6BD1A16FA5B, 650A25B2419331D95B1E4C26DE253AC3500374EDEFC5DB55CD5D5884A26783F0 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
21:50:42.0426 0x13cc nvraid - ok
21:50:42.0431 0x13cc [ D6C14906B78F235461EEF96A886830D4, 5D0EDE46EB9965C494B994F7071696C91C0C01352D1B000501E7B55F54F11952 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
21:50:42.0441 0x13cc nvstor - ok
21:50:42.0444 0x13cc [ F98291305A625C74F297D30F8234C2DD, 5C12B39B6B2BC1EC4A7E78EBABE2F5607788DCACE4F21EB9D0702F44FCB23C80 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:50:42.0449 0x13cc NvStreamKms - ok
21:50:42.0461 0x13cc [ 44460CB81DF0F5786AA5072CD94B3105, 91576F97A42D99F8BCFD98E61C40148284B5E5860532F47631E0EB5FD9D253CF ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
21:50:42.0476 0x13cc NvTelemetryContainer - ok
21:50:42.0492 0x13cc [ C8DA3CC1980C0B7695C3B87562C78BA4, 5DCFD78D3D8281040C0D7CDDD65F19778B388721A5F41852F51032F532E58F93 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:50:42.0497 0x13cc nvvad_WaveExtensible - ok
21:50:42.0501 0x13cc [ E880D79F0EF4C349D734274AD8A7DFC0, 0EF3C81E35A1DA82355FA1BD8BD4D57EF8FD687343A72066E32B30EBC6A49475 ] nvvhci C:\WINDOWS\System32\drivers\nvvhci.sys
21:50:42.0507 0x13cc nvvhci - ok
21:50:42.0515 0x13cc [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
21:50:42.0535 0x13cc OneSyncSvc - ok
21:50:42.0574 0x13cc [ 6C14FA6776A2D302CC034D44DC5980A4, CB92987094E6CFD4CF3254BFAB41C76787192EABE4F9CB957AC4BFE924BFB8A9 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
21:50:42.0615 0x13cc Origin Client Service - ok
21:50:42.0663 0x13cc [ 0FD3CBEBE4B54C67B0ACBC7821BFAB12, 02B82999FBE64E032BF0FE4AF25B589707587B812FFFA1E1168BBD9078C75710 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
21:50:42.0718 0x13cc Origin Web Helper Service - ok
21:50:42.0729 0x13cc [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
21:50:42.0750 0x13cc p2pimsvc - ok
21:50:42.0760 0x13cc [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
21:50:42.0778 0x13cc p2psvc - ok
21:50:42.0782 0x13cc [ 13B175715A4391E4E5D2AB2EBC8CDBB5, 12BA91A586C5A31FBECEB2D4842E52F79EDD3E2AD4DB169C902B9A120AEC0201 ] Parport C:\WINDOWS\System32\drivers\parport.sys
21:50:42.0792 0x13cc Parport - ok
21:50:42.0797 0x13cc [ 428B9FAFB0EE6EF66EAAB7B49A96487A, 90892AC924B529B86B42D011B2B2F0556E204650C890FDACABD8051AD6EDB631 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
21:50:42.0808 0x13cc partmgr - ok
21:50:42.0820 0x13cc [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
21:50:42.0840 0x13cc PcaSvc - ok
21:50:42.0849 0x13cc [ 7B6C0AFE5029A791F23B03EB13194797, E175EF1248ABD178A3C54D2CA910D2F3B7B1AB07A79CB88A383307EC1876C7A0 ] pci C:\WINDOWS\system32\drivers\pci.sys
21:50:42.0863 0x13cc pci - ok
21:50:42.0866 0x13cc [ C447CDA030A3415711E4E940D2E9B399, 292888AE9D44013D8B12BB1D8803988EFF64957DE682B64FDC82E100646390DA ] pciide C:\WINDOWS\system32\drivers\pciide.sys
21:50:42.0873 0x13cc pciide - ok
21:50:42.0877 0x13cc [ 753174DF234EA8BBF732986D5F78FCE7, 6BE93B24DA2161DAE5ECBE393729BD4661F04CD0CDEBEBF6D92E9E212FA89D71 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
21:50:42.0886 0x13cc pcmcia - ok
21:50:42.0889 0x13cc [ 1D05B6DE437515281CD91A16C16529E6, 0FC581E40AF55D916CF428ECF4387C1E909C3361426F1D9F723F9497C9B025D8 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
21:50:42.0897 0x13cc pcw - ok
21:50:42.0902 0x13cc [ F5F1A092463D6E46E71CC709A65403D1, 9EEB499D54842667B4ECF1036E28926C8AD20515333373D2965C57BC2C7EAD4C ] pdc C:\WINDOWS\system32\drivers\pdc.sys
21:50:42.0911 0x13cc pdc - ok
21:50:42.0926 0x13cc [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
21:50:42.0952 0x13cc PEAUTH - ok
21:50:42.0985 0x13cc [ 05A0A1AC00A8653B49F94381872D47E7, 75B7E616D08D6D8BD964953B5CC342E72E35D8C660E2F97BD36ADA59130169F6 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
21:50:43.0045 0x13cc PeerDistSvc - ok
21:50:43.0050 0x13cc [ 960BA83468EDC76FCF39CF973D30FB25, 0E266E50D0ED201D1DC4B1C10FC3B5C6FEBFCB9AFCBB444780112A3BDF0733F7 ] pelmouse C:\WINDOWS\system32\DRIVERS\pelmouse.sys
21:50:43.0065 0x13cc pelmouse - ok
21:50:43.0067 0x13cc [ 19E2591319FDFD90017B865466CEDA30, 6B99F1FD08C560DD17AEFA3ABFF62DE9BDEFFA4BCBE1D676441E9B2B9838CFCB ] pelusblf C:\WINDOWS\system32\DRIVERS\pelusblf.sys
21:50:43.0085 0x13cc pelusblf - ok
21:50:43.0089 0x13cc [ CD9BA1C279BE0E92E971C2B45A7F3D9B, EC6546868718771EE45D07E9E856E5F33DD4339C1115E4479D7DEF4394D141D0 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
21:50:43.0096 0x13cc percsas2i - ok
21:50:43.0100 0x13cc [ 6D5EA79E82A48B181E18C2C39416E8C8, 4F5EF24FFFABB82B1E9D98DE3275508D458589F729C4976FDB3C2EC51549D414 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
21:50:43.0107 0x13cc percsas3i - ok
21:50:43.0138 0x13cc [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
21:50:43.0169 0x13cc PerfHost - ok
21:50:43.0188 0x13cc [ 1206779B445417A29B33FCC7230CD28C, FCC61CF4F27F0585F267D37324CBCDE2DE20C3EB34E87256F59997F0984C8EDE ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
21:50:43.0220 0x13cc PhoneSvc - ok
21:50:43.0228 0x13cc [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
21:50:43.0243 0x13cc PimIndexMaintenanceSvc - ok
21:50:43.0270 0x13cc [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
21:50:43.0318 0x13cc pla - ok
21:50:43.0323 0x13cc [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
21:50:43.0335 0x13cc PlugPlay - ok
21:50:43.0339 0x13cc [ E8BE4041A69023B6A4D1096EE8436347, 133BAA21852D077EA600F0A09C112F6511ACB792757472891E71185E94135D5B ] pmem C:\WINDOWS\System32\drivers\pmem.sys
21:50:43.0351 0x13cc pmem - ok
21:50:43.0355 0x13cc [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
21:50:43.0361 0x13cc PnkBstrA - ok
21:50:43.0364 0x13cc [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
21:50:43.0372 0x13cc PNPMEM - ok
21:50:43.0375 0x13cc [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
21:50:43.0384 0x13cc PNRPAutoReg - ok
21:50:43.0392 0x13cc [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
21:50:43.0407 0x13cc PNRPsvc - ok
21:50:43.0417 0x13cc [ 9744ADAF8DD679D64A33D828FABA39E1, AE820E529697A2F308E6A24127B3D4A7F02C406DA46A6CB65243EC3F6B400950 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
21:50:43.0437 0x13cc PolicyAgent - ok
21:50:43.0444 0x13cc [ F39D3876C731BB01BFE8F574188837C8, 51CB5E89397D6A150A05BDD53CC9B90B419A040BE1828C2E7BBD6684FE371588 ] Power C:\WINDOWS\system32\umpo.dll
21:50:43.0458 0x13cc Power - ok
21:50:43.0462 0x13cc [ 1FB09FD846D5030B82EB345E9970A105, 871D38DD966EDD919B2E0C51125E1834A15A0222E2452605988BFD7E7B37C5C1 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
21:50:43.0474 0x13cc PptpMiniport - ok
21:50:43.0540 0x13cc [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:50:43.0658 0x13cc PrintNotify - ok
21:50:43.0666 0x13cc [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:50:43.0680 0x13cc PrintWorkflowUserSvc - ok
21:50:43.0687 0x13cc [ E0E55CDA29C80A9520FCFC78D7F8A73D, 9DE15A73643D71183E568F8F4DD8776D935786BE46F15BFE2DFD607378FC9E58 ] Processor C:\WINDOWS\System32\drivers\processr.sys
21:50:43.0699 0x13cc Processor - ok
21:50:43.0708 0x13cc [ C974AC54A9D34AF4899E98ECC1784E03, C71B76743AAF1E8490204F7B8204C4B98BD2BFDEE159EEA42A28A23300D3B87C ] ProfSvc C:\WINDOWS\system32\profsvc.dll
21:50:43.0729 0x13cc ProfSvc - ok
21:50:43.0735 0x13cc [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
21:50:43.0744 0x13cc Psched - ok
21:50:43.0751 0x13cc [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
21:50:43.0768 0x13cc PushToInstall - ok
21:50:43.0775 0x13cc [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
21:50:43.0792 0x13cc QWAVE - ok
21:50:43.0796 0x13cc [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
21:50:43.0807 0x13cc QWAVEdrv - ok
21:50:43.0810 0x13cc [ 0FFABEB2D06CD74DDE0BCA510EEAEEBC, 8598F39D312754C92A3776104D596F0C0312712D934B9994B2711F95FA6FE0AE ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
21:50:43.0818 0x13cc Ramdisk - ok
21:50:43.0821 0x13cc [ B834761352403111D0113284D8736025, 444D05D5F4CED956AFE48CA29CD59420BDB2B14336D19BE2A28612A851EACF4E ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:50:43.0830 0x13cc RasAcd - ok
21:50:43.0835 0x13cc [ FA99CE309B66586A0AA6EF9CFF7BC467, 4684EB05828C2153FE94468E7A9A75D8C81F90E700B437C5990BC9451AD39AC7 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
21:50:43.0847 0x13cc RasAgileVpn - ok
21:50:43.0851 0x13cc [ C7CCE345D0010B3B9AC5067578436BFE, 4473E7D0492B7F0214576861A6AD90363D7F826B5E0DE15A56E93DA94BBF19E7 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:50:43.0864 0x13cc RasAuto - ok
21:50:43.0868 0x13cc [ 775ED7E51B58CF9EB415A1DBA540DACF, A3035A8A299D35B7A24A347FB8A2DB6B5892FD2A181D90F64CCD4806EA154395 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
21:50:43.0881 0x13cc Rasl2tp - ok
21:50:43.0900 0x13cc [ 9540A31CC85CB01292E3041E346F99C8, A015D2819263A117B733731447E513439C2B5B7B71DABCAF1807ADBC0BA718CB ] RasMan C:\WINDOWS\System32\rasmans.dll
21:50:43.0936 0x13cc RasMan - ok
21:50:43.0941 0x13cc [ E2433A620ABF4083157944E4692C500D, 126CA9F9D38FB4FA312A82FEA24C13D0693407384B1BCD55A0CBEFA8E52E1D8A ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:50:43.0953 0x13cc RasPppoe - ok
21:50:43.0957 0x13cc [ EE5D1D51FA74ECCE57CF2DB8F6A417D8, CC295366C60CAECA7CC32903E3A983635B55A5F5FD6E6BC4FEFE997B8154345C ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
21:50:43.0969 0x13cc RasSstp - ok
21:50:43.0978 0x13cc [ FFE99C3066FCBC23AA957BD23EC39839, 7FE3F8A0EC0C3C0AB85143C1D325978B99533A2535965DFB989C0A41E6DC2677 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:50:43.0993 0x13cc rdbss - ok
21:50:43.0999 0x13cc [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
21:50:44.0012 0x13cc rdpbus - ok
21:50:44.0017 0x13cc [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
21:50:44.0029 0x13cc RDPDR - ok
21:50:44.0035 0x13cc [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:50:44.0042 0x13cc RdpVideoMiniport - ok
21:50:44.0049 0x13cc [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
21:50:44.0061 0x13cc rdyboost - ok
21:50:44.0094 0x13cc [ 03C37A5A2FA13F3B669BC56358FC96CE, E38FE4AC6DDC431DA37FEB667A5C224A1BBE2D9F69949859DCB2628150B8C095 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
21:50:44.0137 0x13cc ReFS - ok
21:50:44.0157 0x13cc [ 51E5E37F672641BDE9CF004A61529F4D, AE5F7C3706ABE89C99485605C3FD03FD016A0A462A733BBD58A85BDC584615AA ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
21:50:44.0182 0x13cc ReFSv1 - ok
21:50:44.0194 0x13cc [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:50:44.0218 0x13cc RemoteAccess - ok
21:50:44.0223 0x13cc [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:50:44.0237 0x13cc RemoteRegistry - ok
21:50:44.0252 0x13cc [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
21:50:44.0279 0x13cc RetailDemo - ok
21:50:44.0285 0x13cc [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
21:50:44.0296 0x13cc rhproxy - ok
21:50:44.0301 0x13cc [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
21:50:44.0315 0x13cc RmSvc - ok
21:50:44.0319 0x13cc [ 3CD63AE6A9A1DE4CD5831AE15221C861, CB8B5FDA48D9D4E5A9F26F67859105E2769AF82B2CA1B0B35D9BFBA611445CC0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
21:50:44.0333 0x13cc RpcEptMapper - ok
21:50:44.0336 0x13cc [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:50:44.0346 0x13cc RpcLocator - ok
21:50:44.0369 0x13cc [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:50:44.0402 0x13cc RpcSs - ok
21:50:44.0407 0x13cc [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
21:50:44.0419 0x13cc rspndr - ok
21:50:44.0426 0x13cc [ DDF3EFB4AD226C61D0ADA6E779E3D968, 5B14B35321F10D974B9F47D60C9DAA527A2C907029C242A6F4214E6012A046DA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
21:50:44.0434 0x13cc RtkAudioService - ok
21:50:44.0437 0x13cc [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
21:50:44.0446 0x13cc s3cap - ok
21:50:44.0449 0x13cc [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] SamSs C:\WINDOWS\system32\lsass.exe
21:50:44.0457 0x13cc SamSs - ok
21:50:44.0462 0x13cc [ 04C51BBD8C9F54E5F2C5D831B03B11E3, 15AD9F224CBBCAFB117574F03C6F1C02639928A95BC4533453EBAFB20F7AE671 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
21:50:44.0471 0x13cc sbp2port - ok
21:50:44.0477 0x13cc [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
21:50:44.0496 0x13cc SCardSvr - ok
21:50:44.0502 0x13cc [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
21:50:44.0518 0x13cc ScDeviceEnum - ok
21:50:44.0522 0x13cc [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:50:44.0534 0x13cc scfilter - ok
21:50:44.0551 0x13cc [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:50:44.0586 0x13cc Schedule - ok
21:50:44.0591 0x13cc [ 6538E939E55B589AA4F5BC22D35A6B36, 262BB2C6499B1B033E07CD0B8CB9C41122EE9DE52B34F664999B667E1C7CDB0D ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
21:50:44.0600 0x13cc scmbus - ok
21:50:44.0606 0x13cc [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
21:50:44.0620 0x13cc SCPolicySvc - ok
21:50:44.0627 0x13cc [ 495273177E87B0C34D7E431E9254FA23, 61116DA77622F5A0E931F5033C1B870A22AD3438C056FD1F320F857908E4124B ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
21:50:44.0639 0x13cc sdbus - ok
21:50:44.0643 0x13cc [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
21:50:44.0650 0x13cc SDFRd - ok
21:50:44.0655 0x13cc [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
21:50:44.0672 0x13cc SDRSVC - ok
21:50:44.0676 0x13cc [ F80D6C03FEA2F7DEE14023B7229DA8C2, B62AFCFCDE9C1BA0A5D80BAAC3D3D95546DB2E532C04C765FF85B27D1CBD5B8D ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
21:50:44.0685 0x13cc sdstor - ok
21:50:44.0688 0x13cc [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
21:50:44.0698 0x13cc seclogon - ok
21:50:44.0713 0x13cc [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
21:50:44.0735 0x13cc SecurityHealthService - ok
21:50:44.0760 0x13cc [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
21:50:44.0800 0x13cc SEMgrSvc - ok
21:50:44.0805 0x13cc [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
21:50:44.0817 0x13cc SENS - ok
21:50:44.0820 0x13cc Sense - ok
21:50:44.0843 0x13cc [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:50:44.0883 0x13cc SensorDataService - ok
21:50:44.0899 0x13cc [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
21:50:44.0929 0x13cc SensorService - ok
21:50:44.0936 0x13cc [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
21:50:44.0954 0x13cc SensrSvc - ok
21:50:44.0957 0x13cc [ C5CF2941AA9E417B3A224601255C002E, 31E2988E13D9BB3630980E8B71AE5FB244EFB15970623C1FE76B7ACA25A4A2F2 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
21:50:44.0966 0x13cc SerCx - ok
21:50:44.0971 0x13cc [ B9C113BD9FCA4F3E23F03708A7DA07CC, 0A070BDDA956B1869D58A173B56ABA011E1F7A3C5D258343D0AEDC1EC87F4B53 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
21:50:44.0980 0x13cc SerCx2 - ok
21:50:44.0984 0x13cc [ 1845736FA47A1DFBBB642FE21095B4E0, 057E8750E8695F6B72A33BBF1C5CFCCD6BFC992E6B99A487A07F5A4921004791 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
21:50:44.0993 0x13cc Serenum - ok
21:50:44.0997 0x13cc [ F1BABF50469041797ED9928C31318832, 1A8C75F4696D4D2AA47EA33BC96069A394466953EBC3CFB2B3D6B961B8B5875A ] Serial C:\WINDOWS\System32\drivers\serial.sys
21:50:45.0008 0x13cc Serial - ok
21:50:45.0011 0x13cc [ 340116988930B07629A2D0C2B380A365, EBAAC3DF2E8DABFB477340E79FC8E3A8B74340C389D73E51D64A97A332664113 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
21:50:45.0020 0x13cc sermouse - ok
21:50:45.0033 0x13cc [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
21:50:45.0052 0x13cc SessionEnv - ok
21:50:45.0058 0x13cc [ 77FF0A5BA023D8E8C82EACCD54EA5C78, A4A88A550419C347E369DDD29D4EB5C1BC4D980FBA9C655DF787A166FCA2497D ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
21:50:45.0066 0x13cc sfloppy - ok
21:50:45.0070 0x13cc [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
21:50:45.0078 0x13cc SgrmAgent - ok
21:50:45.0084 0x13cc [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
21:50:45.0095 0x13cc SgrmBroker - ok
21:50:45.0109 0x13cc [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:50:45.0134 0x13cc SharedAccess - ok
21:50:45.0149 0x13cc [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:50:45.0180 0x13cc SharedRealitySvc - ok
21:50:45.0193 0x13cc [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:50:45.0220 0x13cc ShellHWDetection - ok
21:50:45.0226 0x13cc [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:50:45.0241 0x13cc shpamsvc - ok
21:50:45.0244 0x13cc [ 1443CF919C2A3207CE7724E0A31686A2, 3F0ECC565F67638A57A23BF69C399AD638DA9F81F1660CF3E027DC057E990EA4 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
21:50:45.0252 0x13cc SiSRaid2 - ok
21:50:45.0256 0x13cc [ C0B1EAD6CC127CAE4E84EBF54105B3B8, 86F5C937D9DC61F262FF00B45249162F4087B6A1CA0FC24EF7950E4E77FEF26B ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
21:50:45.0264 0x13cc SiSRaid4 - ok
21:50:45.0268 0x13cc [ B7C6144293CFAD2DEDCD022C44735DC2, 75F26A8F43EED45764D50B2CCE44C453BFBBD0FA56B6AF1F2B4B8B3665C3961E ] smphost C:\WINDOWS\System32\smphost.dll
21:50:45.0278 0x13cc smphost - ok
21:50:45.0291 0x13cc [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
21:50:45.0315 0x13cc SmsRouter - ok
21:50:45.0322 0x13cc [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
21:50:45.0335 0x13cc SNMPTRAP - ok
21:50:45.0348 0x13cc [ 3F11BAB1C9963BFD648A80C0BE71AAAC, C39CA1CE9C16C119C7C8AC677E1608B013146039FBC9E34F88406444B7C2B5BE ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
21:50:45.0367 0x13cc spaceport - ok
21:50:45.0371 0x13cc [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:50:45.0379 0x13cc SpatialGraphFilter - ok
21:50:45.0383 0x13cc [ D05EB2BB52EC6B665D1631EC33241B80, 29598FC180020515254A9FAE7BE8077549C656EDB425059691007EEC0F9346F9 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
21:50:45.0391 0x13cc SpbCx - ok
21:50:45.0410 0x13cc [ 14C99B814E284592548C4D63AE5BE954, B47FEAAAC512D07F1F9489FC1F51F0D3965F762AA02662E24F7272A208D96E6F ] spectrum C:\WINDOWS\system32\spectrum.exe
21:50:45.0442 0x13cc spectrum - ok
21:50:45.0459 0x13cc [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
21:50:45.0487 0x13cc Spooler - ok
21:50:45.0559 0x13cc [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
21:50:45.0649 0x13cc sppsvc - ok
21:50:45.0664 0x13cc [ ED80563D25C600CA00523D5ACD63F96F, 0B8672D44AE2284FA1F9944894D21C12C8F196B946B77376504944F2782814A6 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:50:45.0687 0x13cc srv - ok
21:50:45.0701 0x13cc [ 3EB4023AC700182D84CB6761D3727394, 6993C127F4AD8B899E6A285EDB849807F522D9B0A0018E5436114F527EC8B1F1 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
21:50:45.0729 0x13cc srv2 - ok
21:50:45.0737 0x13cc [ 71E9A27EE90D45174AECE1F37BAC6EAA, 175FCCD76AD5C138E1CA808BBD09AC8430E21607F332B9DEAC0C4AF560C05435 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
21:50:45.0755 0x13cc srvnet - ok
21:50:45.0762 0x13cc [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:50:45.0777 0x13cc SSDPSRV - ok
21:50:45.0789 0x13cc [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
21:50:45.0814 0x13cc ssh-agent - ok
21:50:45.0820 0x13cc [ C7DF51E24DD853E7E2D3C0BCDCE57D6C, D1BFDC89F00C5B8388EB233290B6D540C246D0267B1C192C51645004A8CD8C62 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
21:50:45.0836 0x13cc SstpSvc - ok
21:50:45.0907 0x13cc [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
21:50:46.0008 0x13cc StateRepository - ok
21:50:46.0043 0x13cc [ F03DE82B42727DDCCF3EBE557C13E632, 0B573CA6E80CFE8CA72C7CB8E47560E256EF0EACD11260A376376D5F547B4022 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:50:46.0074 0x13cc Steam Client Service - ok
21:50:46.0078 0x13cc [ 23F8A7C0D75AEA4440DB0A5F855DB1A1, 0EC2DE32DA3AFBC63EA84E76D1F0322382C273B3162885C7254F3960802B3B5E ] SteamStreamingMicrophone C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys
21:50:46.0095 0x13cc SteamStreamingMicrophone - ok
21:50:46.0099 0x13cc [ F23381E193DBC8D47B4C113DD57360CC, EE1EE0D1346328DA18D70988F01BD961437E95BE5AB82059A28CBCC7D4B23239 ] SteamStreamingSpeakers C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys
21:50:46.0115 0x13cc SteamStreamingSpeakers - ok
21:50:46.0118 0x13cc [ DA82903F26AE12034CC5229F61098948, E7B5CA27C864BE95EC109D0692F44BE9F5F56AB6173AB1811F4E83A3EB5F26CA ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
21:50:46.0125 0x13cc stexstor - ok
21:50:46.0138 0x13cc [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
21:50:46.0163 0x13cc stisvc - ok
21:50:46.0169 0x13cc [ F2D1983C7BEF5E3AB8978A7796C59A75, 39B2005F7CCEC95D2F67AE5F69C3768FEFA04AABC0723BAD8A986A036AF0629B ] storahci C:\WINDOWS\system32\drivers\storahci.sys
21:50:46.0179 0x13cc storahci - ok
21:50:46.0182 0x13cc [ 76C9E2AA3400C22FC7091AD2F2999F95, 0015CF42CBA603448DFD85909D5047D5F9BE9153972C3832B1CF4B92A6BF0D01 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
21:50:46.0189 0x13cc storflt - ok
21:50:46.0194 0x13cc [ 701078F20919BD635EA25F691880F651, 6D56027007EF92A72C20B9B8024FDD96E03E2B8746F39D57BD1F7CAD2FC80DB2 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
21:50:46.0202 0x13cc stornvme - ok
21:50:46.0207 0x13cc [ 47CE4211A40C2C023A8138E18757F3D2, D684D2A7DECC23418A685358EA9B4F6EB3A68C690D5ED8E82F4B4639DF022775 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
21:50:46.0222 0x13cc storqosflt - ok
21:50:46.0241 0x13cc [ DEA7BB6D3724F2FD9E61ED085E69DFA7, 5047F184894E79C31739D3C9632E43E8D2ABD70AA674DE82D6D2D0FDA137BF3F ] StorSvc C:\WINDOWS\system32\storsvc.dll
21:50:46.0278 0x13cc StorSvc - ok
21:50:46.0282 0x13cc [ 99DE14B208B6F3EE07E8B7FB16940D50, 313B8BDBB050D4A2E4B901FA0F84D4E4D8BADC161762D559D6A7F85CC096B3E0 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
21:50:46.0289 0x13cc storufs - ok
21:50:46.0292 0x13cc [ 1FC7B7BE58A29DF27F5E6F6C2F061FA3, D8CD6D1BD0ACA4B851DBC85F898CB5DA8715C5AB3D62D7B0D6BBFEADC0382A8E ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
21:50:46.0300 0x13cc storvsc - ok
21:50:46.0303 0x13cc [ 0B154B033AD7F9215DED11E0CFC80A25, 383D7BF361D75A3B78E4C8E3F616E487FA6172F860AE364B1AC73F75BE38944F ] svsvc C:\WINDOWS\system32\svsvc.dll
21:50:46.0318 0x13cc svsvc - ok
21:50:46.0339 0x13cc [ 54255DF324C621A97220EBFA832237D2, 27BAB2018BE66C67D6C2BBAA8E849E89B4150B8C81E7350DB0A1D14BEEB965D9 ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
21:50:46.0346 0x13cc swenum - ok
21:50:46.0356 0x13cc [ B3C113C9B784A4D296C7A7BA515F74BF, 0D20281B8AA9ED6C89E10122F3A153C2E21464686E5A3D2F907224584E6B5BCF ] swprv C:\WINDOWS\System32\swprv.dll
21:50:46.0378 0x13cc swprv - ok
21:50:46.0382 0x13cc [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:50:46.0395 0x13cc Synth3dVsc - ok
21:50:46.0415 0x13cc [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
21:50:46.0448 0x13cc SysMain - ok
21:50:46.0457 0x13cc [ 607143646829B70F7C60F4CF499AD41D, 00746AA3D0ECE27BC04FCAB4955A199C5E040F850D0129865EC8F03DD202EF7A ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
21:50:46.0474 0x13cc SystemEventsBroker - ok
21:50:46.0480 0x13cc [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:50:46.0498 0x13cc TabletInputService - ok
21:50:46.0506 0x13cc [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:50:46.0525 0x13cc TapiSrv - ok
21:50:46.0566 0x13cc [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
21:50:46.0622 0x13cc Tcpip - ok
21:50:46.0672 0x13cc [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
21:50:46.0721 0x13cc Tcpip6 - ok
21:50:46.0730 0x13cc [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
21:50:46.0740 0x13cc tcpipreg - ok
21:50:46.0746 0x13cc [ 16071C42E21CE3378FA449322FB9AB1D, 44CA7FD91275546492EEF0A59261E2B1C924613515D45EFD2EF0442023B2CBE5 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
21:50:46.0755 0x13cc tdx - ok
21:50:46.0759 0x13cc [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
21:50:46.0767 0x13cc terminpt - ok
21:50:46.0787 0x13cc [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
21:50:46.0822 0x13cc TermService - ok
21:50:46.0827 0x13cc [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
21:50:46.0840 0x13cc Themes - ok
21:50:46.0848 0x13cc [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:50:46.0867 0x13cc TieringEngineService - ok
21:50:46.0873 0x13cc [ 8BF5E2FD72E939CF68D617E273034793, EE27D070E1C4EFE902BE173C5561F5601499F835762278CC1E5987886BD8A4D1 ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
21:50:46.0888 0x13cc TimeBrokerSvc - ok
21:50:46.0914 0x13cc [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
21:50:46.0957 0x13cc TokenBroker - ok
21:50:46.0964 0x13cc [ BF705C64C1522646BF00E72393DC5D6F, 9D60CB5DFBD400C59C33C5221040FBBFE1A18870E75E176A6BC7D352783B56A7 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
21:50:46.0975 0x13cc TPM - ok
21:50:46.0979 0x13cc [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
21:50:46.0994 0x13cc TrkWks - ok
21:50:46.0999 0x13cc [ 4578046C54A954C917BB393B70BA0AEB, 2DFE9DE656B415CF7D81F583F33A20A74CD54C07DB8C3196AA2102431F42F74F ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
21:50:47.0013 0x13cc TrustedInstaller - ok
21:50:47.0019 0x13cc [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
21:50:47.0032 0x13cc TsUsbFlt - ok
21:50:47.0036 0x13cc [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:50:47.0044 0x13cc TsUsbGD - ok
21:50:47.0049 0x13cc [ 3A84A09CBC42148A0C7D00B3E82517F1, 75E609AC991C96E31F55E723925EAF9A363DC5B3324FFD4CFCB701189369D701 ] tsusbhub C:\WINDOWS\system32\drivers\tsusbhub.sys
21:50:47.0063 0x13cc tsusbhub - ok
21:50:47.0068 0x13cc [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
21:50:47.0080 0x13cc tunnel - ok
21:50:47.0085 0x13cc [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
21:50:47.0112 0x13cc tzautoupdate - ok
21:50:47.0116 0x13cc [ BDFACE024EFF2398214797143AD76C87, EF9B6CB1F6EAE4786BBDE1E0946BECC5BD2AA493FC32A8F779A757BA57238EC9 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
21:50:47.0125 0x13cc UASPStor - ok
21:50:47.0130 0x13cc [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
21:50:47.0142 0x13cc UcmCx0101 - ok
21:50:47.0148 0x13cc [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:50:47.0161 0x13cc UcmTcpciCx0101 - ok
21:50:47.0165 0x13cc [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
21:50:47.0176 0x13cc UcmUcsi - ok
21:50:47.0183 0x13cc [ 7CC95F6BDEEEC52D53ADC86E5110EDF6, 9A666D7FDA4BC7246027F4171559BABFD537E1422BC6E57454A40B8FA4C696E2 ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
21:50:47.0194 0x13cc Ucx01000 - ok
21:50:47.0197 0x13cc [ 12E2B6B642360E66396502B62B048694, C9AC86BF767ED4ACE0F58BA3720369A2758BA154AFFE10CAAD5A2C4C259BA50A ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
21:50:47.0207 0x13cc UdeCx - ok
21:50:47.0215 0x13cc [ 6A442723D4D05D9F15D24C9942CDA00D, 4A60D6CF7214A3891877AC6E5A49AE49D056567162D6355C0D893510F0241DA7 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
21:50:47.0231 0x13cc udfs - ok
21:50:47.0234 0x13cc [ 93F73F95EC7218971928B25F9728C5B4, 1EE71BB16009B57B192148FF5D8BB51191097686518C0179B7019099D6A01888 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
21:50:47.0242 0x13cc UEFI - ok
21:50:47.0245 0x13cc [ AD58EA78772B8163CFDE9BF671B6F8F1, E8304179B6B52B143846AEF80C7B2D577125742EA2DFF09F8AC5F37F4E28793E ] UevAgentDriver C:\WINDOWS\system32\drivers\UevAgentDriver.sys
21:50:47.0252 0x13cc UevAgentDriver - ok
21:50:47.0276 0x13cc [ F7E36C20DB953DFF4FDDB817904C0E48, 2C5EDE0807D8A5EC4B6E0FE0C308B37DBBDE12714FD9ADC4CE3EF4E0A5692207 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
21:50:47.0317 0x13cc UevAgentService - ok
21:50:47.0326 0x13cc [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
21:50:47.0338 0x13cc Ufx01000 - ok
21:50:47.0342 0x13cc [ 78B5C069C9AA1463ACC833FD7E2A3BD5, A44BAB6AB5E071537BD37A26DAF6D0D69BBFFFF686C183BFAAB04286DD3B81BB ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
21:50:47.0350 0x13cc UfxChipidea - ok
21:50:47.0356 0x13cc [ 533BF4F456A1C6E7581E8C0A4EC59300, E5AE7EB4A8E6CE410F465C48F102797806172B5881C2CF570A9851CCDFE656FD ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
21:50:47.0365 0x13cc ufxsynopsys - ok
21:50:47.0372 0x13cc [ 360FEE6F687D98EFFE46A5433FE6182E, 1A35569DC29F45F78D705BCEDE850CAF86FD27D6253977497EB3B000CAAE0B27 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
21:50:47.0381 0x13cc umbus - ok
21:50:47.0384 0x13cc [ F6F1A9D91F684AA02951B96EE8127DAE, 351139331041BC123C9FEE3A5CE4965AFC4CDCA488080338D98C5EB85D5843D4 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
21:50:47.0394 0x13cc UmPass - ok
21:50:47.0403 0x13cc [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
21:50:47.0421 0x13cc UmRdpService - ok
21:50:47.0444 0x13cc [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
21:50:47.0484 0x13cc UnistoreSvc - ok
21:50:47.0512 0x13cc [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:50:47.0534 0x13cc upnphost - ok
21:50:47.0538 0x13cc [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
21:50:47.0545 0x13cc UrsChipidea - ok
21:50:47.0549 0x13cc [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
21:50:47.0557 0x13cc UrsCx01000 - ok
21:50:47.0560 0x13cc [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
21:50:47.0567 0x13cc UrsSynopsys - ok
21:50:47.0572 0x13cc [ C7AD46F101A681B0F4D7F15534A5FF04, 20380A613A3E476A6282BC642534328AC35E24A03D34D6A2DF1C5468912C72D7 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
21:50:47.0583 0x13cc usbaudio - ok
21:50:47.0589 0x13cc [ B7211393225AB05324C52BA47B31FEB4, 3FFB7F1C1CA5001B95026D30ECD1991747DDAFFBE3B4929CAEDFA90E169A28AE ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
21:50:47.0599 0x13cc usbccgp - ok
21:50:47.0604 0x13cc [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
21:50:47.0615 0x13cc usbcir - ok
21:50:47.0619 0x13cc [ 4269DE1EB8029D55B3BB3A8A330FCF90, 5D9081A07F91AF704D27EEE60516D6E1E0A106D1656CEF0C5C50E51C23E17F61 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
21:50:47.0628 0x13cc usbehci - ok
21:50:47.0639 0x13cc [ D67AABAE0C9EBAC9BBA2E20E0AF52EF1, FE51895BB81E5320F66C433378469092D39F325D310543AFE28A5603FA9B4F08 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
21:50:47.0656 0x13cc usbhub - ok
21:50:47.0668 0x13cc [ C662CE4F762275109B70B7376067C142, 74A31FF4A84D040523A44D2CAB14BBC13DC09D6902C42200EE7261783C953432 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
21:50:47.0685 0x13cc USBHUB3 - ok
21:50:47.0689 0x13cc [ A547E7B1B3FB2228259AA85AC7E82698, AB18BBE30A2D149A0E10621DC8497A72DFB841B09F4E4B47FED21843C0F88D92 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
21:50:47.0699 0x13cc usbohci - ok
21:50:47.0703 0x13cc [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
21:50:47.0712 0x13cc usbprint - ok
21:50:47.0716 0x13cc [ 45A9E57185B79420EFEA5A4AED655809, 91D4BDBBAF1D06C404AC926357C3F20D780CF5C858B223930D69CFB17D81F3D3 ] usbser C:\WINDOWS\System32\drivers\usbser.sys
21:50:47.0726 0x13cc usbser - ok
21:50:47.0731 0x13cc [ CEF7527514EC49EBE0C760D784643EF0, 2A4E49C5C906339C31F0A646E53773297F4B4CEAFD94CE653C37556AE243E104 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
21:50:47.0740 0x13cc USBSTOR - ok
21:50:47.0744 0x13cc [ A4124036C4FD2B94C6157C4588EEB4E3, 595C8BFB5E63AEA2F7DF2745F7C7CE45938B091470C921E3064E766A0E12851F ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
21:50:47.0755 0x13cc usbuhci - ok
21:50:47.0762 0x13cc [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
21:50:47.0774 0x13cc usbvideo - ok
21:50:47.0784 0x13cc [ 9F4CCFCD4B4C6008C940510E43D54AEC, CD6082E95EBA618490A2A97E258875440B3440E721B21E81608804B90DEF0D20 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
21:50:47.0800 0x13cc USBXHCI - ok
21:50:47.0826 0x13cc [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
21:50:47.0873 0x13cc UserDataSvc - ok
21:50:47.0896 0x13cc [ B8D1D74FEF1F190BA4DA7E7A72D5D9CE, F467F39EE09DDC7750BF42C3FF317E0DC324897589268B4C7B63F8E176445820 ] UserManager C:\WINDOWS\System32\usermgr.dll
21:50:47.0931 0x13cc UserManager - ok
21:50:47.0958 0x13cc [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc C:\WINDOWS\system32\usocore.dll
21:50:48.0001 0x13cc UsoSvc - ok
21:50:48.0011 0x13cc [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
21:50:48.0026 0x13cc VacSvc - ok
21:50:48.0030 0x13cc [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] VaultSvc C:\WINDOWS\system32\lsass.exe
21:50:48.0038 0x13cc VaultSvc - ok
21:50:48.0057 0x13cc [ AA98700D973A174D92AC515BDAA54477, 7432137FE52629E0C161291D5F7B3AEF6EDEA6115689AB270F42AD9C17C7CB36 ] VBoxDrv C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
21:50:48.0078 0x13cc VBoxDrv - ok
21:50:48.0085 0x13cc [ BFFB5CC74E529157265937EA9D39194B, FE5BB02B697AD91E3EC5C1B7CD76365E0BF9D3BDAFFD24FAF97B829567B17DEA ] VBoxNetLwf C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys
21:50:48.0093 0x13cc VBoxNetLwf - ok
21:50:48.0099 0x13cc [ D6DB5EDDD1E003EBD0099A85D83F97B7, D3143BE8C8C7F5F1CDBBE69C541DE62FDE313CBFDA32850F37F2A164F7B253AA ] VBoxUSBMon C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
21:50:48.0106 0x13cc VBoxUSBMon - ok
21:50:48.0110 0x13cc [ 8DCB7E5A9497C030484E5AD9E541B85C, 1170E5C190E2B6F2966076EFF11B8476CC03D924F43144C2936E11314A89ACA6 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
21:50:48.0117 0x13cc vdrvroot - ok
21:50:48.0131 0x13cc [ 4940B49502323905B66039D0D1AB4613, 963BFD563B5A79F0AE81EB9708E85901A545545D4F25FCF37A17295EE9EDA514 ] vds C:\WINDOWS\System32\vds.exe
21:50:48.0159 0x13cc vds - ok
21:50:48.0166 0x13cc [ 5C25C1A89650C95D15F7988D71487B08, EC42E586309B46CF51EC5DC00362ABA82A503545292CACE7B3D23BB0F5E687B9 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
21:50:48.0176 0x13cc VerifierExt - ok
21:50:48.0191 0x13cc [ 9E176EE81CB93EDA1362030D9E8CDEC8, 8561523A4240C8413816B9F22E04D0BA9706D1186470A732BB2070CE489BB23D ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
21:50:48.0211 0x13cc vhdmp - ok
21:50:48.0215 0x13cc [ 209A34F4BE17B0A56328C86F8CCC5577, 58F8A57233FC7DD220A6EF64FD48C2A5756B21AB30644FF6919847D13FF44F16 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
21:50:48.0224 0x13cc vhf - ok
21:50:48.0231 0x13cc [ 448C6A9C6DAE5871FA061CE40FE93761, AD657DE18C6FA3692D60BCA7BD540C47FD949096C3DBEF4A1E893BBF76417812 ] ViveportDesktopService C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe
21:50:48.0237 0x13cc ViveportDesktopService - ok
21:50:48.0242 0x13cc [ 44F4ED5D8FC0CFA7C3755D44C575D994, CB52418888916D185C74992BDD7A26E13A1C60F83E5FF664A3DE00424C1C4BC6 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
21:50:48.0251 0x13cc vmbus - ok
21:50:48.0254 0x13cc [ E2D57FB1A62F0BB7F70570806A09CE2B, DCF1699488D913C9E94E2C74CD8606BDAFF69B995B2E3B7DE7F2E9C4D2E6ECF2 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
21:50:48.0262 0x13cc VMBusHID - ok
21:50:48.0266 0x13cc [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
21:50:48.0278 0x13cc vmgid - ok
21:50:48.0286 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:50:48.0307 0x13cc vmicguestinterface - ok
21:50:48.0314 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
21:50:48.0328 0x13cc vmicheartbeat - ok
21:50:48.0335 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:50:48.0348 0x13cc vmickvpexchange - ok
21:50:48.0357 0x13cc [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
21:50:48.0376 0x13cc vmicrdv - ok
21:50:48.0384 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
21:50:48.0398 0x13cc vmicshutdown - ok
21:50:48.0404 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
21:50:48.0418 0x13cc vmictimesync - ok
21:50:48.0425 0x13cc [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
21:50:48.0438 0x13cc vmicvmsession - ok
21:50:48.0447 0x13cc [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
21:50:48.0462 0x13cc vmicvss - ok
21:50:48.0494 0x13cc [ 229CD4485458C9D11E35E1F00F21857D, C939BD79471A1D6EC617BAD840ED678D1EE508AFC19187BC7CD0FB4223EF7A91 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
21:50:48.0503 0x13cc volmgr - ok
21:50:48.0511 0x13cc [ 1514506CA7462A64DC38C48108DDBB45, DEE5D7B79962D9EB6D92FCF870CA1B06FE68CE6AE25F82A5B449445C99E76D2A ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
21:50:48.0525 0x13cc volmgrx - ok
21:50:48.0534 0x13cc [ F0EE4E6028CCA58BEA9A04E7BEAB7DB4, 628D0E3D60256B914E46C26BCE8F512DFE0409C34EA603EB0A20C80EB469A4D2 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
21:50:48.0548 0x13cc volsnap - ok
21:50:48.0552 0x13cc [ 77FD1607F2C371ABD241EC7699C58884, A6FE00D76C615DC641A667EB9B6824C992ED752A31A89AE3FE43BAE5462F3EB7 ] volume C:\WINDOWS\system32\drivers\volume.sys
21:50:48.0559 0x13cc volume - ok
21:50:48.0563 0x13cc [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
21:50:48.0571 0x13cc vpci - ok
21:50:48.0577 0x13cc [ ED0B3436E1DE601C6C8EB86789AC8BAB, 0CD186B09903A1D3748A3258D8B84557F3674DA04FEB8EFA24AE81FFE376265C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
21:50:48.0587 0x13cc vsmraid - ok
21:50:48.0614 0x13cc [ C7053D974A35EAB81F153FF33C883613, 9D89DC644971F93931D0E59D42ADE0A4AB49A5490709B46FCBBC309041C5432D ] VSS C:\WINDOWS\system32\vssvc.exe
21:50:48.0662 0x13cc VSS - ok
21:50:48.0671 0x13cc [ 3D706FBED35DF3B17809C6714F31F9B0, BBC337479DEB628721E651FC165EA01D986E31950189F1A81534922667101487 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
21:50:48.0684 0x13cc VSTXRAID - ok
21:50:48.0687 0x13cc [ 0B11DBB8173AD374D67893D54EBEE9F3, AB8B6FC81244729157E59D062FCC234FD7E818804D94AA6B7BF81E01B7922395 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
21:50:48.0696 0x13cc vwifibus - ok
21:50:48.0700 0x13cc [ 95540F74893235C189409C98643D7A77, 4F041301C95F55C8448C3CC5825ED9E631E770BA35BEC8498A0ABB3563584AAE ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
21:50:48.0711 0x13cc vwififlt - ok
21:50:48.0724 0x13cc [ 4F904ADE8BECDFB48CBA3F44FC0676A1, 2C3D619E9AD0D0DAEC0D170795FD6E5B7FE3FC667C947660320A9BC671B55736 ] W32Time C:\WINDOWS\system32\w32time.dll
21:50:48.0748 0x13cc W32Time - ok
21:50:48.0753 0x13cc [ 244BA3FE721EAF5377634A4A39EB323D, A009894399149AC3442462DDB44C31E5E7012B43489E8458D48E30485763D0B9 ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
21:50:48.0778 0x13cc w3logsvc - ok
21:50:48.0790 0x13cc [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] W3SVC C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:50:48.0812 0x13cc W3SVC - ok
21:50:48.0822 0x13cc [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
21:50:48.0842 0x13cc WaaSMedicSvc - ok
21:50:48.0846 0x13cc [ 87A01F65BD16C9FCCDD1B65F56CB93B0, E84B46DB67F2FCB22DB7130570FE7211FC96A806AC9D1D69D187899C93785CB2 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
21:50:48.0855 0x13cc WacomPen - ok
21:50:48.0864 0x13cc [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
21:50:48.0886 0x13cc WalletService - ok
21:50:48.0890 0x13cc [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:50:48.0901 0x13cc wanarp - ok
21:50:48.0904 0x13cc [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:50:48.0915 0x13cc wanarpv6 - ok
21:50:48.0918 0x13cc [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:50:48.0930 0x13cc WarpJITSvc - ok
21:50:48.0943 0x13cc [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:50:48.0962 0x13cc WAS - ok
21:50:48.0990 0x13cc [ 6E235F75DF84C387388D23D697D6540B, 7113DD02243E9368EF3265CF5A7F991F9B4D69CAB70B1A446062F8DD714AFC8E ] wbengine C:\WINDOWS\system32\wbengine.exe
21:50:49.0041 0x13cc wbengine - ok
21:50:49.0061 0x13cc [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
21:50:49.0095 0x13cc WbioSrvc - ok
21:50:49.0101 0x13cc [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
21:50:49.0111 0x13cc wcifs - ok
21:50:49.0129 0x13cc [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
21:50:49.0162 0x13cc Wcmsvc - ok
21:50:49.0174 0x13cc [ B797B163EDCA46B5244F4E083BE7A7E7, 18D977A8015380A87EC9962273B90806145186A69F3455B3445A0FE1FE431219 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
21:50:49.0198 0x13cc wcncsvc - ok
21:50:49.0202 0x13cc [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
21:50:49.0216 0x13cc wcnfs - ok
21:50:49.0220 0x13cc [ 042ABE47A7BA6722AA5B61E267B28DFC, 07CE195F12B5234F4FA10A08E18CB51CDAF179CC1C32581872C28F57835CE1BE ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
21:50:49.0235 0x13cc WdBoot - ok
21:50:49.0255 0x13cc [ 152926023B401D1F5F8852929572F5C3, 61D0FDB0E3A4D16FFA6852174B3824F6294502E331BB0831BCF99F049B09C328 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
21:50:49.0278 0x13cc Wdf01000 - ok
21:50:49.0286 0x13cc [ C8C75E56CDDBCDF597055343B641C910, A26556923165B84DC481B9924FF6AE57C7022E07AF1FC2E1FC1B14F12EF85CCF ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
21:50:49.0297 0x13cc WdFilter - ok
21:50:49.0302 0x13cc [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
21:50:49.0316 0x13cc WdiServiceHost - ok
21:50:49.0320 0x13cc [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
21:50:49.0333 0x13cc WdiSystemHost - ok
21:50:49.0349 0x13cc [ EC1414291F8488B983005AC4B9C112C9, 6FB9B33A520808AB53F2C15EFF3ED48EFAF24A7E8F9F38C4AD48A98E24B83654 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
21:50:49.0377 0x13cc wdiwifi - ok
21:50:49.0381 0x13cc [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
21:50:49.0388 0x13cc WdmCompanionFilter - ok
21:50:49.0392 0x13cc [ 318AE771614EE4919ED68830C13EA2AE, BFC40724B94623348EFF185BD415893E7F521F58D8F5139913D469D66D9C6CF3 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
21:50:49.0399 0x13cc WdNisDrv - ok
21:50:49.0467 0x13cc [ F41413EEE16B618FB03EAB487A7DC0B7, E59FFC2EE80DB61564EAE0B35759BF6E750FD909104C12DD085112A7A5853319 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe
21:50:49.0550 0x13cc WdNisSvc - ok
21:50:49.0562 0x13cc [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:50:49.0578 0x13cc WebClient - ok
21:50:49.0585 0x13cc [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
21:50:49.0601 0x13cc Wecsvc - ok
21:50:49.0604 0x13cc [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
21:50:49.0615 0x13cc WEPHOSTSVC - ok
21:50:49.0620 0x13cc [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
21:50:49.0634 0x13cc wercplsupport - ok
21:50:49.0640 0x13cc [ 5DDB06B07A60E7AEA69837931373C159, 4E0A3260058B19F414B5053701C4723C27735818212AB3D297F896BF4C39E536 ] WerSvc C:\WINDOWS\System32\WerSvc.dll
21:50:49.0657 0x13cc WerSvc - ok
21:50:49.0670 0x13cc [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:50:49.0696 0x13cc WFDSConMgrSvc - ok
21:50:49.0702 0x13cc [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
21:50:49.0713 0x13cc WFPLWFS - ok
21:50:49.0717 0x13cc [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
21:50:49.0730 0x13cc WiaRpc - ok
21:50:49.0733 0x13cc [ 3AE28A996C9EB8A6F2AC12BC55035126, E54227B97F42800D445241EA638EFE86A7FEC664E96A0FA38BC48DDF7DA182AD ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
21:50:49.0741 0x13cc WIMMount - ok
21:50:49.0745 0x13cc [ DD005C7745BE7F0CDB8B17E9CA1FB796, 29C429BC839CE6B88365DADEEC01B7F0629AFF4FE7E555C18692CCE5858D74D8 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe
21:50:49.0753 0x13cc WinDefend - ok
21:50:49.0760 0x13cc [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:50:49.0768 0x13cc WindowsTrustedRT - ok
21:50:49.0771 0x13cc [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:50:49.0778 0x13cc WindowsTrustedRTProxy - ok
21:50:49.0796 0x13cc [ A35C57466BF5E869B5C04BEA55B966D4, 10A04A99106E3C3AB6193874A62D6D950693EBD190C344436D62703F7202DFE3 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
21:50:49.0822 0x13cc WinHttpAutoProxySvc - ok
21:50:49.0826 0x13cc [ 762D8D839C44C5A0BE0449AA84034522, E6602D0FDB501081DF165CE904DA0FEC75F3FE29C3B07B44DED6268612742F9C ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
21:50:49.0834 0x13cc WinMad - ok
21:50:49.0844 0x13cc [ 72D83880FEF0C788C5F305F330744208, 3126C2907170BBA47421D61CD6ED04DA3A3FCC66B4DBFCB4E3B56001B3BF6045 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:50:49.0860 0x13cc Winmgmt - ok
21:50:49.0868 0x13cc [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
21:50:49.0886 0x13cc WinNat - ok
21:50:49.0928 0x13cc [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
21:50:50.0004 0x13cc WinRM - ok
21:50:50.0013 0x13cc [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
21:50:50.0025 0x13cc WINUSB - ok
21:50:50.0030 0x13cc [ D2D6DB37E06608A5AF5B68D8E677B219, C7AAFEE7AAF76A4DCFF4FD2EE7232501832A57E3EE92CE20FA4A5D22F03FBE45 ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
21:50:50.0038 0x13cc WinVerbs - ok
21:50:50.0055 0x13cc [ 99C6BC8CA38A4F3F59EE239850ED22E8, F4D50D4268CAFE75314010AE53313E3EA3CA064CB55E9515508D4144903F4B4E ] wisvc C:\WINDOWS\system32\flightsettings.dll
21:50:50.0085 0x13cc wisvc - ok
21:50:50.0126 0x13cc [ 4058FD1372AF428F4A0C6F9DA90375DB, 0D2F55E87EADE0E49EF5A1337147863707F57E2A7265780C9AE7F2DA82E38739 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
21:50:50.0195 0x13cc WlanSvc - ok
21:50:50.0239 0x13cc [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
21:50:50.0302 0x13cc wlidsvc - ok
21:50:50.0329 0x13cc [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
21:50:50.0370 0x13cc wlpasvc - ok
21:50:50.0375 0x13cc [ EAEF2A087812BB7110C744446AB731D5, F5571D3C47564DFB6182DC43CC28124892323B60C3F389599DFEC94D227B4A86 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
21:50:50.0383 0x13cc WmiAcpi - ok
21:50:50.0390 0x13cc [ ABAC310F5E01CBA9B33AE694F99D0977, 700CDC85479CDBF765FB1A6A389DC991FC4D2A77851A81FF80BEED921250DBF6 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
21:50:50.0404 0x13cc wmiApSrv - ok
21:50:50.0407 0x13cc WMPNetworkSvc - ok
21:50:50.0414 0x13cc [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
21:50:50.0424 0x13cc Wof - ok
21:50:50.0462 0x13cc [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
21:50:50.0510 0x13cc workfolderssvc - ok
21:50:50.0539 0x13cc [ 58DA02D34C964C00AF9140C07CCFF8F0, 6A02F326251A790F76E59737E20CB6C38190F671766E56CE6C7FB33D1A4588B9 ] WpcMonSvc C:\WINDOWS\System32\WpcDesktopMonSvc.dll
21:50:50.0583 0x13cc WpcMonSvc - ok
21:50:50.0588 0x13cc [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
21:50:50.0603 0x13cc WPDBusEnum - ok
21:50:50.0607 0x13cc [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:50:50.0614 0x13cc WpdUpFltr - ok
21:50:50.0622 0x13cc [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
21:50:50.0639 0x13cc WpnService - ok
21:50:50.0644 0x13cc [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
21:50:50.0657 0x13cc WpnUserService - ok
21:50:50.0662 0x13cc [ C1C2E769FCD3B00A59FF876FB2AD4336, B4D9065268A8B3C509E9160E6F30C20F80D14876C9F6C1057245F09CEB6B0F36 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
21:50:50.0673 0x13cc ws2ifsl - ok
21:50:50.0681 0x13cc [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
21:50:50.0697 0x13cc wscsvc - ok
21:50:50.0700 0x13cc WSearch - ok
21:50:50.0747 0x13cc [ 89313A07E7FEC8E2E4352D2059939306, 68D95248CF460D673775C572BB0C929BE56A87CFCE2E4E672EA93D2A5E0A8DE1 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
21:50:50.0831 0x13cc wuauserv - ok
21:50:50.0838 0x13cc [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
21:50:50.0850 0x13cc WudfPf - ok
21:50:50.0857 0x13cc [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
21:50:50.0873 0x13cc WUDFRd - ok
21:50:50.0880 0x13cc [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:50:50.0894 0x13cc WUDFWpdFs - ok
21:50:50.0923 0x13cc [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
21:50:50.0972 0x13cc WwanSvc - ok
21:50:50.0977 0x13cc [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
21:50:50.0989 0x13cc xbgm - ok
21:50:51.0011 0x13cc [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
21:50:51.0050 0x13cc XblAuthManager - ok
21:50:51.0075 0x13cc [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
21:50:51.0117 0x13cc XblGameSave - ok
21:50:51.0126 0x13cc [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
21:50:51.0142 0x13cc xboxgip - ok
21:50:51.0146 0x13cc [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
21:50:51.0158 0x13cc XboxGipSvc - ok
21:50:51.0180 0x13cc [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
21:50:51.0219 0x13cc XboxNetApiSvc - ok
21:50:51.0224 0x13cc [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
21:50:51.0234 0x13cc xinputhid - ok
21:50:51.0236 0x13cc ================ Scan global ===============================
21:50:51.0239 0x13cc [ 44D259E3B8F950D123CBE21893CEF1AB, 94FEA350B54D1581FF07D078D25A27FE3C9F815E24D299A0504FB1153E68A903 ] C:\WINDOWS\system32\basesrv.dll
21:50:51.0244 0x13cc [ 1C346B5D7E5336246604A9FCFCB092BC, BD0C56C943A8F23CA9CD1CE1FE4F9D2183F752B469A72D14B713301A867AE776 ] C:\WINDOWS\system32\winsrv.dll
21:50:51.0249 0x13cc [ FE8D1AB6D6711BE791A01C17EDEBD0D6, EECE3A16DFA0BE1BB1E7B882D33FB926C90A1DCA89805DD3514FABF7C9F05253 ] C:\WINDOWS\system32\sxssrv.dll
21:50:51.0263 0x13cc [ E2F4C75AFA20E742DE1B70372F15DCD7, 6AF120D627E26274D001A01E5CB9B165318B14B9FA8F1C8C59BF069DA1114618 ] C:\WINDOWS\system32\services.exe
21:50:51.0274 0x13cc [ Global ] - ok
21:50:51.0274 0x13cc ================ Scan MBR ==================================
21:50:51.0276 0x13cc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:50:51.0332 0x13cc \Device\Harddisk0\DR0 - ok
21:50:51.0336 0x13cc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:50:51.0352 0x13cc \Device\Harddisk1\DR1 - ok
21:50:51.0354 0x13cc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
21:50:51.0907 0x13cc \Device\Harddisk2\DR2 - ok
21:50:52.0361 0x13cc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk3\DR3
21:50:52.0423 0x13cc \Device\Harddisk3\DR3 - ok
21:50:52.0423 0x13cc ================ Scan VBR ==================================
21:50:52.0427 0x13cc [ 25E1751D40FBCB1A6F3464E688574260 ] \Device\Harddisk0\DR0\Partition1
21:50:52.0428 0x13cc \Device\Harddisk0\DR0\Partition1 - ok
21:50:52.0429 0x13cc [ 07DAD78A67649EF4D953ACCF89BA27F6 ] \Device\Harddisk0\DR0\Partition2
21:50:52.0430 0x13cc \Device\Harddisk0\DR0\Partition2 - ok
21:50:52.0434 0x13cc [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
21:50:52.0434 0x13cc \Device\Harddisk1\DR1\Partition1 - ok
21:50:52.0436 0x13cc [ 4B72319CF136D3D78AD4D3C9C698C2A2 ] \Device\Harddisk1\DR1\Partition2
21:50:52.0437 0x13cc \Device\Harddisk1\DR1\Partition2 - ok
21:50:52.0439 0x13cc [ 2ED5F64087D874D22C41BF932B0F9078 ] \Device\Harddisk2\DR2\Partition1
21:50:52.0440 0x13cc \Device\Harddisk2\DR2\Partition1 - ok
21:50:52.0442 0x13cc [ 6C88CCDAF6E4500DAEFCD56482B370E7 ] \Device\Harddisk2\DR2\Partition2
21:50:52.0444 0x13cc \Device\Harddisk2\DR2\Partition2 - ok
21:50:52.0445 0x13cc [ 5F19D8D8161396529321C0C8D1A385A4 ] \Device\Harddisk3\DR3\Partition1
21:50:52.0446 0x13cc \Device\Harddisk3\DR3\Partition1 - ok
21:50:52.0446 0x13cc ================ Scan generic autorun ======================
21:50:52.0448 0x13cc SecurityHealth - ok
21:50:52.0660 0x13cc [ 324B8DDDF70D28B7A767E0608256DF36, 2FA4AA3F5E6D9C16A50F986027708AF657ADE9AE2A286E4F7686A1DF510FC2C1 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:50:52.0881 0x13cc RtHDVCpl - ok
21:50:53.0192 0x13cc [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:53.0534 0x13cc OneDriveSetup - ok
21:50:53.0557 0x13cc [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:53.0596 0x13cc WAB Migrate - ok
21:50:53.0866 0x13cc [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:54.0154 0x13cc OneDriveSetup - ok
21:50:54.0179 0x13cc [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:54.0198 0x13cc WAB Migrate - ok
21:50:54.0470 0x13cc [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:54.0760 0x13cc OneDriveSetup - ok
21:50:54.0784 0x13cc [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:54.0803 0x13cc WAB Migrate - ok
21:50:54.0804 0x13cc Waiting for KSN requests completion. In queue: 294
21:50:55.0816 0x13cc AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
21:50:55.0825 0x13cc Win FW state via NFP2: enabled ( trusted )
21:50:55.0936 0x13cc ============================================================
21:50:55.0936 0x13cc Scan finished
21:50:55.0936 0x13cc ============================================================
21:50:55.0941 0x2bb4 Detected object count: 0
21:50:55.0941 0x2bb4 Actual detected object count: 0
Geändert von cosinus (04.06.2018 um 07:48 Uhr) Grund: code tags |
|
04.06.2018, 07:49
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Isses denn so schwierig die eckigen Klammern mit code selbst einzutippen?  Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2018, 18:51
| #12 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Hi Cosinus, das mit den Klammern hat gestern auch manuell net geklappt. Oder ich war zu bleed  Hier das neue Log vom AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-04-2018
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 5
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\SysWOW64\C2MP
Deleted C:\ProgramData\pctonics.com
Deleted C:\Users\Olli\AppData\Roaming\pctonics.com
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\pctonics.com
Deleted HKLM\Software\wtc-pr
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
04.06.2018, 19:03
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2018, 20:24
| #14 |
| | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Nabend Cosinus, erster Scan verlief ohne Befund, habe dann grundlegende Reparatur angeklickt und das resultierende Log ist hier: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-04-2018
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
04.06.2018, 20:38
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! |
| antivir, avira, browser, desktop, drucker, explorer.exe, firefox, helper.exe, iexplore.exe, lsass.exe, modul, msascuil.exe, nvcontainer.exe, nvidia, popup, programm, prozesse, registry, software, stick, system, system32, task-manager, temp, virtualbox, warnung, windows, winlogon.exe, öffnet |
dann auf 
und dann auf 
. 
Linear-Darstellung
