| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc ist sehr langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.07.2018, 15:13
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Pc ist sehr langsamZitat:
 Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.07.2018, 18:20
| #17 |
 | Pc ist sehr langsamCode:
ATTFilter 19:15:12.0993 0x1b60 TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
19:15:12.0993 0x1b60 UEFI system
19:15:17.0889 0x1b60 ============================================================
19:15:17.0889 0x1b60 Current date / time: 2018/07/16 19:15:17.0889
19:15:17.0892 0x1b60 SystemInfo:
19:15:17.0892 0x1b60
19:15:17.0892 0x1b60 OS Version: 10.0.17134 ServicePack: 0.0
19:15:17.0892 0x1b60 Product type: Workstation
19:15:17.0892 0x1b60 ComputerName: MICHA
19:15:17.0892 0x1b60 UserName: Pain
19:15:17.0892 0x1b60 Windows directory: C:\WINDOWS
19:15:17.0892 0x1b60 System windows directory: C:\WINDOWS
19:15:17.0892 0x1b60 Running under WOW64
19:15:17.0892 0x1b60 Processor architecture: Intel x64
19:15:17.0892 0x1b60 Number of processors: 8
19:15:17.0892 0x1b60 Page size: 0x1000
19:15:17.0892 0x1b60 Boot type: Normal boot
19:15:17.0892 0x1b60 CodeIntegrityOptions = 0x0000C001
19:15:17.0892 0x1b60 ============================================================
19:15:17.0973 0x1b60 KLMD registered as C:\WINDOWS\system32\drivers\71634994.sys
19:15:17.0973 0x1b60 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
19:15:18.0010 0x1b60 System UUID: {FA1A9D01-0E94-2148-80C2-19859EADF086}
19:15:18.0128 0x1b60 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:15:18.0134 0x1b60 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:15:18.0136 0x1b60 ============================================================
19:15:18.0136 0x1b60 \Device\Harddisk0\DR0:
19:15:18.0136 0x1b60 GPT partitions:
19:15:18.0137 0x1b60 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {61988330-BCF9-4522-95E5-FD1A6242BFDB}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
19:15:18.0137 0x1b60 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {7E8AB04F-A9B9-4BBF-981E-D2D0270D42FB}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000
19:15:18.0137 0x1b60 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {470A8E9B-FE51-4C54-820B-4C6D1268880F}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0xDE79000
19:15:18.0137 0x1b60 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {2230A64E-0713-44CD-B0FC-3C37B60D559B}, Name: Basic data partition, StartLBA 0xDEB3800, BlocksNum 0xE1000
19:15:18.0137 0x1b60 MBR partitions:
19:15:18.0137 0x1b60 \Device\Harddisk1\DR1:
19:15:18.0137 0x1b60 GPT partitions:
19:15:18.0137 0x1b60 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {83C316EA-C8F8-4A78-B6B8-BF983D825852}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x74706000
19:15:18.0137 0x1b60 MBR partitions:
19:15:18.0137 0x1b60 ============================================================
19:15:18.0140 0x1b60 C: <-> \Device\Harddisk0\DR0\Partition3
19:15:18.0152 0x1b60 D: <-> \Device\Harddisk1\DR1\Partition1
19:15:18.0152 0x1b60 ============================================================
19:15:18.0152 0x1b60 Initialize success
19:15:18.0152 0x1b60 ============================================================
19:18:12.0908 0x0ad0 ============================================================
19:18:12.0908 0x0ad0 Scan started
19:18:12.0908 0x0ad0 Mode: Manual; SigCheck; TDLFS;
19:18:12.0908 0x0ad0 ============================================================
19:18:12.0908 0x0ad0 KSN ping started
19:18:12.0954 0x0ad0 KSN ping finished: true
19:18:14.0829 0x0ad0 ================ Scan system memory ========================
19:18:14.0829 0x0ad0 System memory - ok
19:18:14.0830 0x0ad0 ================ Scan services =============================
19:18:14.0858 0x0ad0 1394ohci - ok
19:18:14.0860 0x0ad0 3ware - ok
19:18:14.0862 0x0ad0 ACPI - ok
19:18:14.0864 0x0ad0 AcpiDev - ok
19:18:14.0865 0x0ad0 acpiex - ok
19:18:14.0867 0x0ad0 acpipagr - ok
19:18:14.0871 0x0ad0 [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
19:18:14.0889 0x0ad0 AcpiPmi - ok
19:18:14.0894 0x0ad0 acpitime - ok
19:18:14.0913 0x0ad0 [ 83F2FD354745C16CE5D5168432F7B4CE, EBFDB6B0A90D752ED43992D00DE97F0457338BCDC12868FA51D238A15DB03562 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:18:14.0923 0x0ad0 AdobeFlashPlayerUpdateSvc - ok
19:18:14.0928 0x0ad0 ADP80XX - ok
19:18:14.0931 0x0ad0 AFD - ok
19:18:14.0933 0x0ad0 [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
19:18:14.0941 0x0ad0 afunix - ok
19:18:14.0948 0x0ad0 [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
19:18:14.0960 0x0ad0 ahcache - ok
19:18:14.0964 0x0ad0 [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
19:18:14.0972 0x0ad0 AJRouter - ok
19:18:14.0976 0x0ad0 [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
19:18:14.0985 0x0ad0 ALG - ok
19:18:14.0987 0x0ad0 AmdK8 - ok
19:18:14.0989 0x0ad0 AmdPPM - ok
19:18:14.0992 0x0ad0 amdsata - ok
19:18:14.0994 0x0ad0 amdsbs - ok
19:18:14.0996 0x0ad0 amdxata - ok
19:18:15.0001 0x0ad0 [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
19:18:15.0009 0x0ad0 AppID - ok
19:18:15.0013 0x0ad0 [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
19:18:15.0022 0x0ad0 AppIDSvc - ok
19:18:15.0027 0x0ad0 [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
19:18:15.0039 0x0ad0 Appinfo - ok
19:18:15.0042 0x0ad0 [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
19:18:15.0050 0x0ad0 applockerfltr - ok
19:18:15.0053 0x0ad0 AppReadiness - ok
19:18:15.0055 0x0ad0 AppXSvc - ok
19:18:15.0058 0x0ad0 arcsas - ok
19:18:15.0060 0x0ad0 AsyncMac - ok
19:18:15.0062 0x0ad0 atapi - ok
19:18:15.0064 0x0ad0 AudioEndpointBuilder - ok
19:18:15.0066 0x0ad0 Audiosrv - ok
19:18:15.0069 0x0ad0 [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
19:18:15.0078 0x0ad0 AxInstSV - ok
19:18:15.0081 0x0ad0 b06bdrv - ok
19:18:15.0084 0x0ad0 [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
19:18:15.0090 0x0ad0 bam - ok
19:18:15.0093 0x0ad0 BasicDisplay - ok
19:18:15.0094 0x0ad0 BasicRender - ok
19:18:15.0098 0x0ad0 BcastDVRUserService - ok
19:18:15.0104 0x0ad0 bcmfn2 - ok
19:18:15.0112 0x0ad0 [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
19:18:15.0127 0x0ad0 BDESVC - ok
19:18:15.0130 0x0ad0 [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:18:15.0138 0x0ad0 Beep - ok
19:18:15.0233 0x0ad0 [ 4ACBF7E00249EF75CDF7DFA778FE85F6, 5E16A6234DB93215C1E419F1448664559A1D0B95AC05E88C9E204CCB14F48E5D ] BEService C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
19:18:15.0324 0x0ad0 BEService - ok
19:18:15.0334 0x0ad0 BFE - ok
19:18:15.0336 0x0ad0 [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
19:18:15.0343 0x0ad0 bindflt - ok
19:18:15.0363 0x0ad0 [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
19:18:15.0399 0x0ad0 BITS - ok
19:18:15.0411 0x0ad0 [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
19:18:15.0428 0x0ad0 BluetoothUserService - ok
19:18:15.0434 0x0ad0 bowser - ok
19:18:15.0436 0x0ad0 BrokerInfrastructure - ok
19:18:15.0440 0x0ad0 [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
19:18:15.0449 0x0ad0 Browser - ok
19:18:15.0459 0x0ad0 [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
19:18:15.0476 0x0ad0 BTAGService - ok
19:18:15.0486 0x0ad0 [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
19:18:15.0501 0x0ad0 BthAvctpSvc - ok
19:18:15.0506 0x0ad0 [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
19:18:15.0515 0x0ad0 BthHFEnum - ok
19:18:15.0519 0x0ad0 [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
19:18:15.0526 0x0ad0 BTHMODEM - ok
19:18:15.0532 0x0ad0 [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
19:18:15.0543 0x0ad0 bthserv - ok
19:18:15.0546 0x0ad0 bttflt - ok
19:18:15.0548 0x0ad0 buttonconverter - ok
19:18:15.0551 0x0ad0 [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
19:18:15.0557 0x0ad0 CAD - ok
19:18:15.0560 0x0ad0 camsvc - ok
19:18:15.0562 0x0ad0 CapImg - ok
19:18:15.0564 0x0ad0 cdfs - ok
19:18:15.0575 0x0ad0 [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
19:18:15.0595 0x0ad0 CDPSvc - ok
19:18:15.0605 0x0ad0 [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
19:18:15.0621 0x0ad0 CDPUserSvc - ok
19:18:15.0625 0x0ad0 cdrom - ok
19:18:15.0630 0x0ad0 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
19:18:15.0643 0x0ad0 CertPropSvc - ok
19:18:15.0646 0x0ad0 cht4iscsi - ok
19:18:15.0648 0x0ad0 cht4vbd - ok
19:18:15.0651 0x0ad0 [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
19:18:15.0658 0x0ad0 circlass - ok
19:18:15.0668 0x0ad0 [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
19:18:15.0684 0x0ad0 CldFlt - ok
19:18:15.0687 0x0ad0 CLFS - ok
19:18:15.0816 0x0ad0 [ 6823D8A0609AE0F22BCE38CC8C52AB2B, 534DB187AACF2684C90052EB5E5D12D038759593894FC6434AE903A83980900F ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
19:18:15.0926 0x0ad0 ClickToRunSvc - ok
19:18:15.0952 0x0ad0 [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
19:18:15.0972 0x0ad0 ClipSVC - ok
19:18:15.0979 0x0ad0 CmBatt - ok
19:18:15.0980 0x0ad0 CNG - ok
19:18:15.0983 0x0ad0 [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
19:18:15.0988 0x0ad0 cnghwassist - ok
19:18:16.0000 0x0ad0 [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
19:18:16.0007 0x0ad0 CompositeBus - ok
19:18:16.0010 0x0ad0 COMSysApp - ok
19:18:16.0012 0x0ad0 condrv - ok
19:18:16.0014 0x0ad0 CoreMessagingRegistrar - ok
19:18:16.0021 0x0ad0 CryptSvc - ok
19:18:16.0024 0x0ad0 [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
19:18:16.0030 0x0ad0 dam - ok
19:18:16.0033 0x0ad0 DcomLaunch - ok
19:18:16.0036 0x0ad0 defragsvc - ok
19:18:16.0044 0x0ad0 [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
19:18:16.0061 0x0ad0 DeviceAssociationService - ok
19:18:16.0064 0x0ad0 DeviceInstall - ok
19:18:16.0072 0x0ad0 [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
19:18:16.0091 0x0ad0 DevicePickerUserSvc - ok
19:18:16.0104 0x0ad0 [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
19:18:16.0127 0x0ad0 DevicesFlowUserSvc - ok
19:18:16.0131 0x0ad0 [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
19:18:16.0143 0x0ad0 DevQueryBroker - ok
19:18:16.0145 0x0ad0 Dfsc - ok
19:18:16.0147 0x0ad0 Dhcp - ok
19:18:16.0150 0x0ad0 diagnosticshub.standardcollector.service - ok
19:18:16.0155 0x0ad0 [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
19:18:16.0166 0x0ad0 diagsvc - ok
19:18:16.0170 0x0ad0 DiagTrack - ok
19:18:16.0172 0x0ad0 Disk - ok
19:18:16.0174 0x0ad0 DmEnrollmentSvc - ok
19:18:16.0176 0x0ad0 dmvsc - ok
19:18:16.0179 0x0ad0 [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
19:18:16.0188 0x0ad0 dmwappushservice - ok
19:18:16.0191 0x0ad0 Dnscache - ok
19:18:16.0197 0x0ad0 [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
19:18:16.0210 0x0ad0 dot3svc - ok
19:18:16.0215 0x0ad0 [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
19:18:16.0226 0x0ad0 DPS - ok
19:18:16.0228 0x0ad0 drmkaud - ok
19:18:16.0231 0x0ad0 DsmSvc - ok
19:18:16.0233 0x0ad0 DsSvc - ok
19:18:16.0240 0x0ad0 [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
19:18:16.0255 0x0ad0 DusmSvc - ok
19:18:16.0257 0x0ad0 DXGKrnl - ok
19:18:16.0260 0x0ad0 Eaphost - ok
19:18:16.0262 0x0ad0 EasyAntiCheat - ok
19:18:16.0264 0x0ad0 ebdrv - ok
19:18:16.0266 0x0ad0 EFS - ok
19:18:16.0268 0x0ad0 EhStorClass - ok
19:18:16.0270 0x0ad0 EhStorTcgDrv - ok
19:18:16.0275 0x0ad0 [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
19:18:16.0287 0x0ad0 embeddedmode - ok
19:18:16.0295 0x0ad0 [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
19:18:16.0309 0x0ad0 EntAppSvc - ok
19:18:16.0311 0x0ad0 ErrDev - ok
19:18:16.0322 0x0ad0 [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
19:18:16.0339 0x0ad0 EventSystem - ok
19:18:16.0342 0x0ad0 exfat - ok
19:18:16.0344 0x0ad0 fastfat - ok
19:18:16.0356 0x0ad0 [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
19:18:16.0376 0x0ad0 Fax - ok
19:18:16.0379 0x0ad0 fdc - ok
19:18:16.0381 0x0ad0 [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
19:18:16.0390 0x0ad0 fdPHost - ok
19:18:16.0393 0x0ad0 [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
19:18:16.0402 0x0ad0 FDResPub - ok
19:18:16.0406 0x0ad0 [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
19:18:16.0416 0x0ad0 fhsvc - ok
19:18:16.0420 0x0ad0 [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
19:18:16.0427 0x0ad0 FileCrypt - ok
19:18:16.0429 0x0ad0 FileInfo - ok
19:18:16.0431 0x0ad0 Filetrace - ok
19:18:16.0433 0x0ad0 flpydisk - ok
19:18:16.0436 0x0ad0 FltMgr - ok
19:18:16.0438 0x0ad0 FontCache - ok
19:18:16.0441 0x0ad0 FontCache3.0.0.0 - ok
19:18:16.0443 0x0ad0 FrameServer - ok
19:18:16.0445 0x0ad0 FsDepends - ok
19:18:16.0446 0x0ad0 Fs_Rec - ok
19:18:16.0448 0x0ad0 fvevol - ok
19:18:16.0451 0x0ad0 [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
19:18:16.0458 0x0ad0 gencounter - ok
19:18:16.0461 0x0ad0 genericusbfn - ok
19:18:16.0463 0x0ad0 GPIOClx0101 - ok
19:18:16.0465 0x0ad0 gpsvc - ok
19:18:16.0467 0x0ad0 [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
19:18:16.0474 0x0ad0 GpuEnergyDrv - ok
19:18:16.0478 0x0ad0 [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
19:18:16.0488 0x0ad0 GraphicsPerfSvc - ok
19:18:16.0494 0x0ad0 [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:18:16.0499 0x0ad0 gupdate - ok
19:18:16.0503 0x0ad0 [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:18:16.0508 0x0ad0 gupdatem - ok
19:18:16.0511 0x0ad0 HDAudBus - ok
19:18:16.0513 0x0ad0 HidBatt - ok
19:18:16.0516 0x0ad0 [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
19:18:16.0526 0x0ad0 HidBth - ok
19:18:16.0529 0x0ad0 hidi2c - ok
19:18:16.0530 0x0ad0 hidinterrupt - ok
19:18:16.0533 0x0ad0 [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
19:18:16.0541 0x0ad0 HidIr - ok
19:18:16.0543 0x0ad0 hidserv - ok
19:18:16.0545 0x0ad0 HidUsb - ok
19:18:16.0549 0x0ad0 HpSAMD - ok
19:18:16.0552 0x0ad0 HTTP - ok
19:18:16.0556 0x0ad0 [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
19:18:16.0561 0x0ad0 hvcrash - ok
19:18:16.0564 0x0ad0 [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
19:18:16.0570 0x0ad0 HvHost - ok
19:18:16.0574 0x0ad0 [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
19:18:16.0580 0x0ad0 hvservice - ok
19:18:16.0583 0x0ad0 [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
19:18:16.0591 0x0ad0 HwNClx0101 - ok
19:18:16.0593 0x0ad0 hwpolicy - ok
19:18:16.0595 0x0ad0 hyperkbd - ok
19:18:16.0597 0x0ad0 HyperVideo - ok
19:18:16.0599 0x0ad0 i8042prt - ok
19:18:16.0601 0x0ad0 iagpio - ok
19:18:16.0604 0x0ad0 iai2c - ok
19:18:16.0606 0x0ad0 iaLPSS2i_GPIO2 - ok
19:18:16.0608 0x0ad0 iaLPSS2i_GPIO2_BXT_P - ok
19:18:16.0610 0x0ad0 iaLPSS2i_I2C - ok
19:18:16.0612 0x0ad0 iaLPSS2i_I2C_BXT_P - ok
19:18:16.0614 0x0ad0 iaLPSSi_GPIO - ok
19:18:16.0617 0x0ad0 iaLPSSi_I2C - ok
19:18:16.0620 0x0ad0 [ B48FA074FBEBFAA15DF668ADAC8615BA, 5791080B62584FBC06128877A54888EE8AFCB3BD8BC07EA790B24E6D8BD26609 ] IaNVMe C:\WINDOWS\System32\drivers\IaNVMe.sys
19:18:16.0627 0x0ad0 IaNVMe - ok
19:18:16.0642 0x0ad0 [ 7675D8E247732F45F60AA450BA2C207D, DBB591E56BBF9A93BE66A993D143A97964CC628457CF47EB5231D0DF62B59ADE ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
19:18:16.0657 0x0ad0 iaStorA - ok
19:18:16.0660 0x0ad0 iaStorAVC - ok
19:18:16.0662 0x0ad0 iaStorV - ok
19:18:16.0666 0x0ad0 ibbus - ok
19:18:16.0672 0x0ad0 [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
19:18:16.0686 0x0ad0 icssvc - ok
19:18:16.0690 0x0ad0 IKEEXT - ok
19:18:16.0692 0x0ad0 [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
19:18:16.0700 0x0ad0 IndirectKmd - ok
19:18:16.0704 0x0ad0 InstallService - ok
19:18:16.0778 0x0ad0 [ A663CE8A3771A3D36398DC3DB12455E6, E88698573B445F663804DA1EFB2E59E565BEDF752EF450E8C3A55068561C52C4 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:18:16.0854 0x0ad0 IntcAzAudAddService - ok
19:18:16.0877 0x0ad0 [ AEA02F1F43503A5E10C92246A0B70DBD, 9717788B0D3E69071042A6D3EFB431F7466F76805F762BF22A32314FF3C21D84 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:18:16.0897 0x0ad0 Intel(R) Capability Licensing Service TCP IP Interface - ok
19:18:16.0900 0x0ad0 intelide - ok
19:18:16.0905 0x0ad0 [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
19:18:16.0913 0x0ad0 intelpep - ok
19:18:16.0915 0x0ad0 intelppm - ok
19:18:16.0919 0x0ad0 [ C6AFBEB5A889FD6EB57F6B8D5255759D, 1EBF4909F8715CBA622D299E3FD7614E2BA6A959A720F330C0CA56182513EF5A ] IntelTurboBoostMax C:\WINDOWS\System32\drivers\IntelNit.sys
19:18:16.0925 0x0ad0 IntelTurboBoostMax - ok
19:18:16.0928 0x0ad0 [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
19:18:16.0934 0x0ad0 iorate - ok
19:18:16.0937 0x0ad0 [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:18:16.0946 0x0ad0 IpFilterDriver - ok
19:18:16.0960 0x0ad0 [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
19:18:16.0983 0x0ad0 iphlpsvc - ok
19:18:16.0986 0x0ad0 IPMIDRV - ok
19:18:16.0990 0x0ad0 [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
19:18:17.0002 0x0ad0 IPNAT - ok
19:18:17.0006 0x0ad0 [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
19:18:17.0012 0x0ad0 IPT - ok
19:18:17.0016 0x0ad0 [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
19:18:17.0027 0x0ad0 IpxlatCfgSvc - ok
19:18:17.0031 0x0ad0 [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
19:18:17.0040 0x0ad0 irda - ok
19:18:17.0043 0x0ad0 [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
19:18:17.0050 0x0ad0 IRENUM - ok
19:18:17.0053 0x0ad0 [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
19:18:17.0061 0x0ad0 irmon - ok
19:18:17.0064 0x0ad0 isapnp - ok
19:18:17.0066 0x0ad0 iScsiPrt - ok
19:18:17.0068 0x0ad0 ItSas35i - ok
19:18:17.0075 0x0ad0 [ BD60AF5579A5B654AF39CE09EA39AB17, B53332968F21B2F97DD55C67620E86AAE41B8969DD60EC3B1B5FE88DE1B6C8B0 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:18:17.0081 0x0ad0 jhi_service - ok
19:18:17.0086 0x0ad0 kbdclass - ok
19:18:17.0088 0x0ad0 kbdhid - ok
19:18:17.0090 0x0ad0 kdnic - ok
19:18:17.0092 0x0ad0 KeyIso - ok
19:18:17.0094 0x0ad0 KSecDD - ok
19:18:17.0095 0x0ad0 KSecPkg - ok
19:18:17.0097 0x0ad0 ksthunk - ok
19:18:17.0105 0x0ad0 [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
19:18:17.0121 0x0ad0 KtmRm - ok
19:18:17.0124 0x0ad0 LanmanServer - ok
19:18:17.0126 0x0ad0 LanmanWorkstation - ok
19:18:17.0130 0x0ad0 [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
19:18:17.0140 0x0ad0 lfsvc - ok
19:18:17.0143 0x0ad0 [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
19:18:17.0153 0x0ad0 LicenseManager - ok
19:18:17.0156 0x0ad0 [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
19:18:17.0165 0x0ad0 lltdio - ok
19:18:17.0172 0x0ad0 [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
19:18:17.0185 0x0ad0 lltdsvc - ok
19:18:17.0188 0x0ad0 lmhosts - ok
19:18:17.0197 0x0ad0 [ 926DD6435BD1F85DB937C1CA1CF2E819, F1E8919663F619726C2802202131D18287D7B2E8D3F9B869CB6D21F1D6DF9268 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:18:17.0206 0x0ad0 LMS - ok
19:18:17.0210 0x0ad0 LSI_SAS - ok
19:18:17.0211 0x0ad0 LSI_SAS2i - ok
19:18:17.0213 0x0ad0 LSI_SAS3i - ok
19:18:17.0215 0x0ad0 LSI_SSS - ok
19:18:17.0217 0x0ad0 LSM - ok
19:18:17.0223 0x0ad0 [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
19:18:17.0231 0x0ad0 luafv - ok
19:18:17.0237 0x0ad0 [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
19:18:17.0250 0x0ad0 LxpSvc - ok
19:18:17.0253 0x0ad0 MapsBroker - ok
19:18:17.0255 0x0ad0 mausbhost - ok
19:18:17.0258 0x0ad0 mausbip - ok
19:18:17.0260 0x0ad0 megasas - ok
19:18:17.0261 0x0ad0 megasas2i - ok
19:18:17.0263 0x0ad0 megasas35i - ok
19:18:17.0267 0x0ad0 megasr - ok
19:18:17.0272 0x0ad0 [ 552BCE17DF7FC306196F2325489CFFBE, C50720BFFAF5B78C9D0219023B7D18A2D94E70EA38526DE364FF5FBC5C98E208 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
19:18:17.0280 0x0ad0 MEIx64 - ok
19:18:17.0283 0x0ad0 [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
19:18:17.0294 0x0ad0 MessagingService - ok
19:18:17.0297 0x0ad0 mlx4_bus - ok
19:18:17.0299 0x0ad0 MMCSS - ok
19:18:17.0303 0x0ad0 [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
19:18:17.0311 0x0ad0 Modem - ok
19:18:17.0314 0x0ad0 [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
19:18:17.0320 0x0ad0 monitor - ok
19:18:17.0323 0x0ad0 mouclass - ok
19:18:17.0324 0x0ad0 mouhid - ok
19:18:17.0326 0x0ad0 mountmgr - ok
19:18:17.0328 0x0ad0 mpsdrv - ok
19:18:17.0331 0x0ad0 mpssvc - ok
19:18:17.0334 0x0ad0 MRxDAV - ok
19:18:17.0336 0x0ad0 mrxsmb - ok
19:18:17.0339 0x0ad0 mrxsmb20 - ok
19:18:17.0342 0x0ad0 [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
19:18:17.0352 0x0ad0 MsBridge - ok
19:18:17.0358 0x0ad0 [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
19:18:17.0370 0x0ad0 MSDTC - ok
19:18:17.0374 0x0ad0 Msfs - ok
19:18:17.0378 0x0ad0 [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
19:18:17.0383 0x0ad0 msgpiowin32 - ok
19:18:17.0386 0x0ad0 mshidkmdf - ok
19:18:17.0389 0x0ad0 [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
19:18:17.0396 0x0ad0 mshidumdf - ok
19:18:17.0430 0x0ad0 [ CFA874B76B4C65816C25875DD52E4891, DFA6D36A811CB9EA7B7E209CD826971917CF4A60C2CECCEDF30FE78A8D543CC2 ] MSIClock_CC C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe
19:18:17.0462 0x0ad0 MSIClock_CC - ok
19:18:17.0501 0x0ad0 [ A90C198A5B1C2E14AEB5B77EB29765A1, EB0361A0CBE1CAAF20682214707097B82CD5FB2BC3D077C9C9B40A4D19816D99 ] MSICOMM_CC C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
19:18:17.0533 0x0ad0 MSICOMM_CC - ok
19:18:17.0595 0x0ad0 [ FE1460F043C7AE7990A47903C86B5CCA, D7761CC95DC7AB443C56D14ED29238100AE7AE8DEEAC17438CBBF8627B441871 ] MSICPU_CC C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe
19:18:17.0652 0x0ad0 MSICPU_CC - ok
19:18:17.0688 0x0ad0 [ 71021EE7EAFC4D381325AE78FB8D862D, 28EF7AF7787FBCDC68F9AAD90836B6AE1FC2950B1CB83FE3DFABFCB7EA673DDF ] MSICTL_CC C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
19:18:17.0716 0x0ad0 MSICTL_CC - ok
19:18:17.0754 0x0ad0 [ C035264721713252D2172605A812D1A4, 625A57944B57AA72A263A1156B9ED48811080D2E8C656097A6BD77AA2C914931 ] MSIDDR_CC C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
19:18:17.0787 0x0ad0 MSIDDR_CC - ok
19:18:17.0791 0x0ad0 msisadrv - ok
19:18:17.0795 0x0ad0 MSiSCSI - ok
19:18:17.0797 0x0ad0 msiserver - ok
19:18:17.0828 0x0ad0 [ 9F9B6E7DE1E31139E299521CB3015C04, B87E09C15F0EF9E9750C151107B071E0235062F7B3ADB228F6ECF5F4508EA5D7 ] MSISMB_CC C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
19:18:17.0857 0x0ad0 MSISMB_CC - ok
19:18:17.0870 0x0ad0 [ C162C7E1C354E620BB4C1CC886161AEB, 67E9298E5B535E731E017E8FE0CA4CB383A18D7557D7F4D504B6E3C2EC1FF90E ] MSISuperIO_CC C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
19:18:17.0887 0x0ad0 MSISuperIO_CC - detected UnsignedFile.Multi.Generic ( 1 )
19:18:17.0918 0x0ad0 Detect skipped due to KSN trusted
19:18:17.0918 0x0ad0 MSISuperIO_CC - ok
19:18:17.0922 0x0ad0 [ 7753EE1F5D842518032C11A0F36853A2, 8378D05ABAB262448342E46C5AAA27BA3EE4CC4B25F0004A866709A74CB1D047 ] MSI_FastBoot C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
19:18:17.0926 0x0ad0 MSI_FastBoot - ok
19:18:17.0928 0x0ad0 MSKSSRV - ok
19:18:17.0932 0x0ad0 [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
19:18:17.0940 0x0ad0 MsLldp - ok
19:18:17.0942 0x0ad0 MSPCLOCK - ok
19:18:17.0944 0x0ad0 MSPQM - ok
19:18:17.0947 0x0ad0 MsRPC - ok
19:18:17.0950 0x0ad0 mssmbios - ok
19:18:17.0951 0x0ad0 MSTEE - ok
19:18:17.0954 0x0ad0 MTConfig - ok
19:18:17.0956 0x0ad0 Mup - ok
19:18:17.0958 0x0ad0 mvumis - ok
19:18:17.0961 0x0ad0 NativeWifiP - ok
19:18:17.0975 0x0ad0 [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
19:18:17.0999 0x0ad0 NaturalAuthentication - ok
19:18:18.0006 0x0ad0 [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
19:18:18.0017 0x0ad0 NcaSvc - ok
19:18:18.0025 0x0ad0 [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
19:18:18.0042 0x0ad0 NcbService - ok
19:18:18.0046 0x0ad0 [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
19:18:18.0057 0x0ad0 NcdAutoSetup - ok
19:18:18.0059 0x0ad0 ndfltr - ok
19:18:18.0061 0x0ad0 NDIS - ok
19:18:18.0064 0x0ad0 [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
19:18:18.0072 0x0ad0 NdisCap - ok
19:18:18.0077 0x0ad0 [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
19:18:18.0086 0x0ad0 NdisImPlatform - ok
19:18:18.0088 0x0ad0 NdisTapi - ok
19:18:18.0090 0x0ad0 Ndisuio - ok
19:18:18.0092 0x0ad0 NdisVirtualBus - ok
19:18:18.0094 0x0ad0 NdisWan - ok
19:18:18.0096 0x0ad0 ndiswanlegacy - ok
19:18:18.0098 0x0ad0 ndproxy - ok
19:18:18.0102 0x0ad0 [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
19:18:18.0112 0x0ad0 Ndu - ok
19:18:18.0114 0x0ad0 NetAdapterCx - ok
19:18:18.0116 0x0ad0 NetBIOS - ok
19:18:18.0119 0x0ad0 NetBT - ok
19:18:18.0121 0x0ad0 Netlogon - ok
19:18:18.0123 0x0ad0 Netman - ok
19:18:18.0132 0x0ad0 [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
19:18:18.0151 0x0ad0 netprofm - ok
19:18:18.0154 0x0ad0 NetSetupSvc - ok
19:18:18.0162 0x0ad0 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:18:18.0169 0x0ad0 NetTcpPortSharing - ok
19:18:18.0172 0x0ad0 netvsc - ok
19:18:18.0182 0x0ad0 [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
19:18:18.0202 0x0ad0 NgcCtnrSvc - ok
19:18:18.0205 0x0ad0 NgcSvc - ok
19:18:18.0208 0x0ad0 NlaSvc - ok
19:18:18.0210 0x0ad0 Npfs - ok
19:18:18.0212 0x0ad0 npsvctrig - ok
19:18:18.0215 0x0ad0 nsi - ok
19:18:18.0216 0x0ad0 nsiproxy - ok
19:18:18.0220 0x0ad0 Ntfs - ok
19:18:18.0222 0x0ad0 [ 992DED5B623BE3C228F32EDB4CA3F2D2, 47F0CDAA2359A63AD1389EF4A635F1F6EEE1F63BDF6EF177F114BDCDADC2E005 ] NTIOLib_FastBoot C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys
19:18:18.0226 0x0ad0 NTIOLib_FastBoot - ok
19:18:18.0232 0x0ad0 [ 6CCE5BB9C8C2A8293DF2D3B1897941A2, 9254F012009D55F555418FF85F7D93B184AB7CB0E37AECDFDAB62CFE94DEA96B ] NTIOLib_MSIDDR_CC C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys
19:18:18.0235 0x0ad0 NTIOLib_MSIDDR_CC - ok
19:18:18.0237 0x0ad0 Null - ok
19:18:18.0241 0x0ad0 nvdimm - ok
19:18:18.0248 0x0ad0 [ 4FD4739B359C2923965FE99B03AFD090, 02D52056A7605B9413747B41CBA2A904FAB025250FE64DFCD435606EF898A73D ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
19:18:18.0255 0x0ad0 NVHDA - ok
19:18:18.0480 0x0ad0 [ EABD1586205A5F09D8EDF48D4D996561, 5D0F06BED2D4194994E00F86594964F631FFA883F24FB38673D0F51EA7BAB867 ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_485c1c3102021986\nvlddmkm.sys
19:18:18.0701 0x0ad0 nvlddmkm - ok
19:18:18.0721 0x0ad0 [ E89BA74750C61E633FDF8AC12B8BEAF5, E8ACFEFC90C0AD522513190CF6B700468ED156FD2E85D7CC59BD4778264F4065 ] nvme C:\WINDOWS\System32\drivers\nvme.sys
19:18:18.0726 0x0ad0 nvme - ok
19:18:18.0728 0x0ad0 nvraid - ok
19:18:18.0730 0x0ad0 nvstor - ok
19:18:18.0733 0x0ad0 [ F98291305A625C74F297D30F8234C2DD, 5C12B39B6B2BC1EC4A7E78EBABE2F5607788DCACE4F21EB9D0702F44FCB23C80 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
19:18:18.0737 0x0ad0 NvStreamKms - ok
19:18:18.0746 0x0ad0 [ F9F912215C57ECAEBEF2A00DDB25A225, DAC1616CF76482B585C8A2D0E52DF2BA23CC86421374353F568C706A99457269 ] NvStUSB C:\WINDOWS\System32\drivers\nvstusb.sys
19:18:18.0756 0x0ad0 NvStUSB - ok
19:18:18.0769 0x0ad0 [ 44460CB81DF0F5786AA5072CD94B3105, 91576F97A42D99F8BCFD98E61C40148284B5E5860532F47631E0EB5FD9D253CF ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
19:18:18.0781 0x0ad0 NvTelemetryContainer - ok
19:18:18.0786 0x0ad0 [ C8DA3CC1980C0B7695C3B87562C78BA4, 5DCFD78D3D8281040C0D7CDDD65F19778B388721A5F41852F51032F532E58F93 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
19:18:18.0790 0x0ad0 nvvad_WaveExtensible - ok
19:18:18.0793 0x0ad0 [ E880D79F0EF4C349D734274AD8A7DFC0, 0EF3C81E35A1DA82355FA1BD8BD4D57EF8FD687343A72066E32B30EBC6A49475 ] nvvhci C:\WINDOWS\System32\drivers\nvvhci.sys
19:18:18.0798 0x0ad0 nvvhci - ok
19:18:18.0805 0x0ad0 [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
19:18:18.0816 0x0ad0 OneSyncSvc - ok
19:18:18.0824 0x0ad0 [ 93396EEB1C7AAA3301A72F8322725C0B, DE9320A4A95224720B0F7D7D2FBC3B30088BA432EE93B67965AAE0447F2B3E2B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:18:18.0831 0x0ad0 ose - ok
19:18:18.0839 0x0ad0 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
19:18:18.0853 0x0ad0 p2pimsvc - ok
19:18:18.0862 0x0ad0 [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
19:18:18.0878 0x0ad0 p2psvc - ok
19:18:18.0881 0x0ad0 Parport - ok
19:18:18.0883 0x0ad0 partmgr - ok
19:18:18.0885 0x0ad0 PcaSvc - ok
19:18:18.0887 0x0ad0 pci - ok
19:18:18.0889 0x0ad0 pciide - ok
19:18:18.0891 0x0ad0 pcmcia - ok
19:18:18.0893 0x0ad0 pcw - ok
19:18:18.0895 0x0ad0 pdc - ok
19:18:18.0908 0x0ad0 [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
19:18:18.0928 0x0ad0 PEAUTH - ok
19:18:18.0931 0x0ad0 percsas2i - ok
19:18:18.0933 0x0ad0 percsas3i - ok
19:18:18.0947 0x0ad0 [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
19:18:18.0960 0x0ad0 PerfHost - ok
19:18:18.0965 0x0ad0 PhoneSvc - ok
19:18:18.0970 0x0ad0 [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
19:18:18.0983 0x0ad0 PimIndexMaintenanceSvc - ok
19:18:19.0006 0x0ad0 [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
19:18:19.0042 0x0ad0 pla - ok
19:18:19.0046 0x0ad0 PlugPlay - ok
19:18:19.0048 0x0ad0 pmem - ok
19:18:19.0051 0x0ad0 [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
19:18:19.0058 0x0ad0 PNPMEM - ok
19:18:19.0061 0x0ad0 [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
19:18:19.0069 0x0ad0 PNRPAutoReg - ok
19:18:19.0077 0x0ad0 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
19:18:19.0090 0x0ad0 PNRPsvc - ok
19:18:19.0093 0x0ad0 PolicyAgent - ok
19:18:19.0096 0x0ad0 Power - ok
19:18:19.0098 0x0ad0 PptpMiniport - ok
19:18:19.0155 0x0ad0 [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:18:19.0226 0x0ad0 PrintNotify - ok
19:18:19.0233 0x0ad0 [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
19:18:19.0245 0x0ad0 PrintWorkflowUserSvc - ok
19:18:19.0249 0x0ad0 Processor - ok
19:18:19.0251 0x0ad0 ProfSvc - ok
19:18:19.0257 0x0ad0 [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
19:18:19.0264 0x0ad0 Psched - ok
19:18:19.0270 0x0ad0 [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
19:18:19.0285 0x0ad0 PushToInstall - ok
19:18:19.0291 0x0ad0 [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
19:18:19.0305 0x0ad0 QWAVE - ok
19:18:19.0308 0x0ad0 [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
19:18:19.0317 0x0ad0 QWAVEdrv - ok
19:18:19.0319 0x0ad0 Ramdisk - ok
19:18:19.0321 0x0ad0 RasAcd - ok
19:18:19.0323 0x0ad0 RasAgileVpn - ok
19:18:19.0325 0x0ad0 RasAuto - ok
19:18:19.0327 0x0ad0 Rasl2tp - ok
19:18:19.0329 0x0ad0 RasMan - ok
19:18:19.0331 0x0ad0 RasPppoe - ok
19:18:19.0333 0x0ad0 RasSstp - ok
19:18:19.0335 0x0ad0 rdbss - ok
19:18:19.0347 0x0ad0 [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
19:18:19.0354 0x0ad0 rdpbus - ok
19:18:19.0357 0x0ad0 RDPDR - ok
19:18:19.0362 0x0ad0 [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
19:18:19.0366 0x0ad0 RdpVideoMiniport - ok
19:18:19.0375 0x0ad0 [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
19:18:19.0384 0x0ad0 rdyboost - ok
19:18:19.0387 0x0ad0 ReFS - ok
19:18:19.0389 0x0ad0 ReFSv1 - ok
19:18:19.0398 0x0ad0 [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:18:19.0417 0x0ad0 RemoteAccess - ok
19:18:19.0423 0x0ad0 [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
19:18:19.0435 0x0ad0 RemoteRegistry - ok
19:18:19.0448 0x0ad0 [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
19:18:19.0470 0x0ad0 RetailDemo - ok
19:18:19.0476 0x0ad0 [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
19:18:19.0485 0x0ad0 rhproxy - ok
19:18:19.0490 0x0ad0 [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
19:18:19.0502 0x0ad0 RmSvc - ok
19:18:19.0504 0x0ad0 RpcEptMapper - ok
19:18:19.0507 0x0ad0 [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:18:19.0516 0x0ad0 RpcLocator - ok
19:18:19.0518 0x0ad0 RpcSs - ok
19:18:19.0522 0x0ad0 [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
19:18:19.0531 0x0ad0 rspndr - ok
19:18:19.0548 0x0ad0 [ D23AF14A8C26855B3D6CB5F8E32B08F3, 6B903B9C97CECE2AD41614F5129EB9E5DC5BC3AB6A3E28D51940CD1F414041FA ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
19:18:19.0563 0x0ad0 rt640x64 - ok
19:18:19.0617 0x0ad0 [ 9748533EAF7F9E3D8F3F7A0AF066B31D, BB8D21BF26568ECE0599D8469121C73A6AE847203C110B6F0B94B5E7F76D6DF6 ] rtwlane_13 C:\WINDOWS\System32\drivers\rtwlane_13.sys
19:18:19.0691 0x0ad0 rtwlane_13 - ok
19:18:19.0697 0x0ad0 [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
19:18:19.0704 0x0ad0 s3cap - ok
19:18:19.0706 0x0ad0 SamSs - ok
19:18:19.0708 0x0ad0 sbp2port - ok
19:18:19.0714 0x0ad0 [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
19:18:19.0729 0x0ad0 SCardSvr - ok
19:18:19.0735 0x0ad0 [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
19:18:19.0749 0x0ad0 ScDeviceEnum - ok
19:18:19.0753 0x0ad0 [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
19:18:19.0763 0x0ad0 scfilter - ok
19:18:19.0777 0x0ad0 [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:18:19.0805 0x0ad0 Schedule - ok
19:18:19.0809 0x0ad0 scmbus - ok
19:18:19.0814 0x0ad0 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
19:18:19.0826 0x0ad0 SCPolicySvc - ok
19:18:19.0830 0x0ad0 [ AD7189E85A0801DE0507C610963A3CD0, 0AA9F3C9D252624CC62EC95FD910C6911E136DD3E66159CEB9857BC7AB70FAA2 ] ScpVBus C:\WINDOWS\System32\drivers\ScpVBus.sys
19:18:19.0834 0x0ad0 ScpVBus - ok
19:18:19.0837 0x0ad0 sdbus - ok
19:18:19.0839 0x0ad0 [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
19:18:19.0845 0x0ad0 SDFRd - ok
19:18:19.0848 0x0ad0 [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
19:18:19.0860 0x0ad0 SDRSVC - ok
19:18:19.0862 0x0ad0 sdstor - ok
19:18:19.0865 0x0ad0 [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
19:18:19.0875 0x0ad0 seclogon - ok
19:18:19.0877 0x0ad0 SecurityHealthService - ok
19:18:19.0896 0x0ad0 [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
19:18:19.0930 0x0ad0 SEMgrSvc - ok
19:18:19.0934 0x0ad0 [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
19:18:19.0945 0x0ad0 SENS - ok
19:18:19.0965 0x0ad0 [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
19:18:19.0998 0x0ad0 SensorDataService - ok
19:18:20.0012 0x0ad0 [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
19:18:20.0033 0x0ad0 SensorService - ok
19:18:20.0040 0x0ad0 [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
19:18:20.0053 0x0ad0 SensrSvc - ok
19:18:20.0056 0x0ad0 SerCx - ok
19:18:20.0058 0x0ad0 SerCx2 - ok
19:18:20.0060 0x0ad0 Serenum - ok
19:18:20.0062 0x0ad0 Serial - ok
19:18:20.0064 0x0ad0 sermouse - ok
19:18:20.0075 0x0ad0 [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
19:18:20.0091 0x0ad0 SessionEnv - ok
19:18:20.0094 0x0ad0 sfloppy - ok
19:18:20.0097 0x0ad0 [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
19:18:20.0103 0x0ad0 SgrmAgent - ok
19:18:20.0108 0x0ad0 [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
19:18:20.0118 0x0ad0 SgrmBroker - ok
19:18:20.0130 0x0ad0 [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:18:20.0149 0x0ad0 SharedAccess - ok
19:18:20.0164 0x0ad0 [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
19:18:20.0187 0x0ad0 SharedRealitySvc - ok
19:18:20.0200 0x0ad0 [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:18:20.0221 0x0ad0 ShellHWDetection - ok
19:18:20.0227 0x0ad0 [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
19:18:20.0241 0x0ad0 shpamsvc - ok
19:18:20.0244 0x0ad0 SiSRaid2 - ok
19:18:20.0246 0x0ad0 SiSRaid4 - ok
19:18:20.0248 0x0ad0 smphost - ok
19:18:20.0259 0x0ad0 [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
19:18:20.0279 0x0ad0 SmsRouter - ok
19:18:20.0285 0x0ad0 [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
19:18:20.0296 0x0ad0 SNMPTRAP - ok
19:18:20.0299 0x0ad0 spaceport - ok
19:18:20.0303 0x0ad0 [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
19:18:20.0308 0x0ad0 SpatialGraphFilter - ok
19:18:20.0311 0x0ad0 SpbCx - ok
19:18:20.0313 0x0ad0 spectrum - ok
19:18:20.0325 0x0ad0 [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
19:18:20.0349 0x0ad0 Spooler - ok
19:18:20.0352 0x0ad0 sppsvc - ok
19:18:20.0355 0x0ad0 srv - ok
19:18:20.0357 0x0ad0 srv2 - ok
19:18:20.0359 0x0ad0 srvnet - ok
19:18:20.0365 0x0ad0 [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:18:20.0379 0x0ad0 SSDPSRV - ok
19:18:20.0391 0x0ad0 [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
19:18:20.0407 0x0ad0 ssh-agent - ok
19:18:20.0410 0x0ad0 SstpSvc - ok
19:18:20.0413 0x0ad0 StateRepository - ok
19:18:20.0440 0x0ad0 [ 0608A6DB82B8E6845BCC624051F31130, 9FF2993FFDC273AE8EB9F4E870620B6287024E013F778154F1A022A9370A1A34 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
19:18:20.0464 0x0ad0 Steam Client Service - ok
19:18:20.0468 0x0ad0 stexstor - ok
19:18:20.0479 0x0ad0 [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
19:18:20.0501 0x0ad0 stisvc - ok
19:18:20.0504 0x0ad0 storahci - ok
19:18:20.0507 0x0ad0 storflt - ok
19:18:20.0509 0x0ad0 stornvme - ok
19:18:20.0511 0x0ad0 storqosflt - ok
19:18:20.0514 0x0ad0 StorSvc - ok
19:18:20.0516 0x0ad0 storufs - ok
19:18:20.0518 0x0ad0 storvsc - ok
19:18:20.0521 0x0ad0 svsvc - ok
19:18:20.0532 0x0ad0 swenum - ok
19:18:20.0534 0x0ad0 swprv - ok
19:18:20.0538 0x0ad0 [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
19:18:20.0546 0x0ad0 Synth3dVsc - ok
19:18:20.0561 0x0ad0 [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
19:18:20.0589 0x0ad0 SysMain - ok
19:18:20.0592 0x0ad0 SystemEventsBroker - ok
19:18:20.0597 0x0ad0 [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
19:18:20.0612 0x0ad0 TabletInputService - ok
19:18:20.0620 0x0ad0 [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:18:20.0638 0x0ad0 TapiSrv - ok
19:18:20.0640 0x0ad0 Tcpip - ok
19:18:20.0642 0x0ad0 Tcpip6 - ok
19:18:20.0647 0x0ad0 [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
19:18:20.0655 0x0ad0 tcpipreg - ok
19:18:20.0658 0x0ad0 tdx - ok
19:18:20.0661 0x0ad0 [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
19:18:20.0667 0x0ad0 terminpt - ok
19:18:20.0684 0x0ad0 [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
19:18:20.0712 0x0ad0 TermService - ok
19:18:20.0717 0x0ad0 [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
19:18:20.0730 0x0ad0 Themes - ok
19:18:20.0737 0x0ad0 [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
19:18:20.0753 0x0ad0 TieringEngineService - ok
19:18:20.0756 0x0ad0 TimeBrokerSvc - ok
19:18:20.0759 0x0ad0 TokenBroker - ok
19:18:20.0761 0x0ad0 TPM - ok
19:18:20.0765 0x0ad0 [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
19:18:20.0777 0x0ad0 TrkWks - ok
19:18:20.0780 0x0ad0 TrustedInstaller - ok
19:18:20.0784 0x0ad0 [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
19:18:20.0792 0x0ad0 TsUsbFlt - ok
19:18:20.0795 0x0ad0 [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
19:18:20.0802 0x0ad0 TsUsbGD - ok
19:18:20.0806 0x0ad0 [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
19:18:20.0816 0x0ad0 tunnel - ok
19:18:20.0820 0x0ad0 [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
19:18:20.0833 0x0ad0 tzautoupdate - ok
19:18:20.0835 0x0ad0 UASPStor - ok
19:18:20.0840 0x0ad0 [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
19:18:20.0849 0x0ad0 UcmCx0101 - ok
19:18:20.0854 0x0ad0 [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
19:18:20.0865 0x0ad0 UcmTcpciCx0101 - ok
19:18:20.0868 0x0ad0 [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
19:18:20.0877 0x0ad0 UcmUcsi - ok
19:18:20.0880 0x0ad0 Ucx01000 - ok
19:18:20.0883 0x0ad0 UdeCx - ok
19:18:20.0886 0x0ad0 udfs - ok
19:18:20.0888 0x0ad0 UEFI - ok
19:18:20.0894 0x0ad0 [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
19:18:20.0903 0x0ad0 Ufx01000 - ok
19:18:20.0906 0x0ad0 UfxChipidea - ok
19:18:20.0909 0x0ad0 ufxsynopsys - ok
19:18:20.0913 0x0ad0 umbus - ok
19:18:20.0915 0x0ad0 UmPass - ok
19:18:20.0923 0x0ad0 [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
19:18:20.0938 0x0ad0 UmRdpService - ok
19:18:20.0958 0x0ad0 [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
19:18:20.0990 0x0ad0 UnistoreSvc - ok
19:18:21.0002 0x0ad0 [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:18:21.0020 0x0ad0 upnphost - ok
19:18:21.0025 0x0ad0 [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
19:18:21.0030 0x0ad0 UrsChipidea - ok
19:18:21.0034 0x0ad0 [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
19:18:21.0040 0x0ad0 UrsCx01000 - ok
19:18:21.0043 0x0ad0 [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
19:18:21.0048 0x0ad0 UrsSynopsys - ok
19:18:21.0051 0x0ad0 usbaudio - ok
19:18:21.0053 0x0ad0 usbccgp - ok
19:18:21.0057 0x0ad0 [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
19:18:21.0065 0x0ad0 usbcir - ok
19:18:21.0068 0x0ad0 usbehci - ok
19:18:21.0071 0x0ad0 usbhub - ok
19:18:21.0073 0x0ad0 USBHUB3 - ok
19:18:21.0075 0x0ad0 usbohci - ok
19:18:21.0078 0x0ad0 [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
19:18:21.0085 0x0ad0 usbprint - ok
19:18:21.0088 0x0ad0 usbser - ok
19:18:21.0090 0x0ad0 USBSTOR - ok
19:18:21.0092 0x0ad0 usbuhci - ok
19:18:21.0095 0x0ad0 USBXHCI - ok
19:18:21.0116 0x0ad0 [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
19:18:21.0154 0x0ad0 UserDataSvc - ok
19:18:21.0159 0x0ad0 UserManager - ok
19:18:21.0162 0x0ad0 UsoSvc - ok
19:18:21.0170 0x0ad0 [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
19:18:21.0184 0x0ad0 VacSvc - ok
19:18:21.0188 0x0ad0 VaultSvc - ok
19:18:21.0190 0x0ad0 vdrvroot - ok
19:18:21.0192 0x0ad0 vds - ok
19:18:21.0194 0x0ad0 VerifierExt - ok
19:18:21.0196 0x0ad0 vhdmp - ok
19:18:21.0198 0x0ad0 vhf - ok
19:18:21.0201 0x0ad0 vmbus - ok
19:18:21.0203 0x0ad0 VMBusHID - ok
19:18:21.0206 0x0ad0 [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
19:18:21.0212 0x0ad0 vmgid - ok
19:18:21.0218 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
19:18:21.0231 0x0ad0 vmicguestinterface - ok
19:18:21.0237 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
19:18:21.0249 0x0ad0 vmicheartbeat - ok
19:18:21.0254 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
19:18:21.0266 0x0ad0 vmickvpexchange - ok
19:18:21.0275 0x0ad0 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
19:18:21.0287 0x0ad0 vmicrdv - ok
19:18:21.0294 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
19:18:21.0307 0x0ad0 vmicshutdown - ok
19:18:21.0312 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
19:18:21.0325 0x0ad0 vmictimesync - ok
19:18:21.0330 0x0ad0 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
19:18:21.0349 0x0ad0 vmicvmsession - ok
19:18:21.0357 0x0ad0 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
19:18:21.0370 0x0ad0 vmicvss - ok
19:18:21.0372 0x0ad0 volmgr - ok
19:18:21.0375 0x0ad0 volmgrx - ok
19:18:21.0377 0x0ad0 volsnap - ok
19:18:21.0379 0x0ad0 volume - ok
19:18:21.0383 0x0ad0 [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
19:18:21.0389 0x0ad0 vpci - ok
19:18:21.0391 0x0ad0 vsmraid - ok
19:18:21.0393 0x0ad0 VSS - ok
19:18:21.0395 0x0ad0 VSTXRAID - ok
19:18:21.0397 0x0ad0 vwifibus - ok
19:18:21.0399 0x0ad0 vwififlt - ok
19:18:21.0401 0x0ad0 vwifimp - ok
19:18:21.0405 0x0ad0 W32Time - ok
19:18:21.0413 0x0ad0 [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
19:18:21.0431 0x0ad0 WaaSMedicSvc - ok
19:18:21.0434 0x0ad0 WacomPen - ok
19:18:21.0442 0x0ad0 [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
19:18:21.0461 0x0ad0 WalletService - ok
19:18:21.0464 0x0ad0 wanarp - ok
19:18:21.0467 0x0ad0 wanarpv6 - ok
19:18:21.0470 0x0ad0 [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
19:18:21.0481 0x0ad0 WarpJITSvc - ok
19:18:21.0484 0x0ad0 wbengine - ok
19:18:21.0487 0x0ad0 WbioSrvc - ok
19:18:21.0492 0x0ad0 [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
19:18:21.0499 0x0ad0 wcifs - ok
19:18:21.0501 0x0ad0 Wcmsvc - ok
19:18:21.0504 0x0ad0 wcncsvc - ok
19:18:21.0508 0x0ad0 [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
19:18:21.0516 0x0ad0 wcnfs - ok
19:18:21.0520 0x0ad0 [ CD8A7398D8E0710CD3AA316A4427C56B, 81CA3256BACBEBC24380B6C4A5C4385C0F7D2BFFFDB4F990670A1EDBEB00B34D ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
19:18:21.0526 0x0ad0 WdBoot - ok
19:18:21.0528 0x0ad0 Wdf01000 - ok
19:18:21.0536 0x0ad0 [ 58B452788C0051C6C6E62F188EFEE438, C2EC7D28415B1A06A21BE1290848784D1676D0E1E9BEEFD1FF233F248B5F8C9A ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
19:18:21.0545 0x0ad0 WdFilter - ok
19:18:21.0549 0x0ad0 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
19:18:21.0562 0x0ad0 WdiServiceHost - ok
19:18:21.0565 0x0ad0 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
19:18:21.0578 0x0ad0 WdiSystemHost - ok
19:18:21.0581 0x0ad0 wdiwifi - ok
19:18:21.0584 0x0ad0 [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
19:18:21.0589 0x0ad0 WdmCompanionFilter - ok
19:18:21.0593 0x0ad0 [ 65081A53DB730D2347AD66AF7187795A, 3F91C9846D02956AF7B54F121CF3663E8682A6974F9696A35DAAE67697BD53EA ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
19:18:21.0598 0x0ad0 WdNisDrv - ok
19:18:21.0654 0x0ad0 [ 71C846A2F98CFC9F2E426890523AC276, ECA5BF57913D4B0E4B20CB729BD0FF5DC76DDDF839D5A9841B9E3B62D760C679 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe
19:18:21.0709 0x0ad0 WdNisSvc - ok
19:18:21.0719 0x0ad0 [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:18:21.0733 0x0ad0 WebClient - ok
19:18:21.0739 0x0ad0 [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
19:18:21.0753 0x0ad0 Wecsvc - ok
19:18:21.0757 0x0ad0 [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
19:18:21.0768 0x0ad0 WEPHOSTSVC - ok
19:18:21.0773 0x0ad0 [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
19:18:21.0785 0x0ad0 wercplsupport - ok
19:18:21.0788 0x0ad0 WerSvc - ok
19:18:21.0799 0x0ad0 [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
19:18:21.0821 0x0ad0 WFDSConMgrSvc - ok
19:18:21.0824 0x0ad0 WFPLWFS - ok
19:18:21.0828 0x0ad0 [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
19:18:21.0840 0x0ad0 WiaRpc - ok
19:18:21.0843 0x0ad0 WIMMount - ok
19:18:21.0846 0x0ad0 [ DD752ECFDEC95581A00D62A8B00591EC, ADE71487979EF52B585ACEB3314A2DB5A8032E18FAB766AE773694DF25DEE3F4 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe
19:18:21.0852 0x0ad0 WinDefend - ok
19:18:21.0857 0x0ad0 WindowsTrustedRT - ok
19:18:21.0861 0x0ad0 [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
19:18:21.0867 0x0ad0 WindowsTrustedRTProxy - ok
19:18:21.0870 0x0ad0 WinHttpAutoProxySvc - ok
19:18:21.0872 0x0ad0 WinMad - ok
19:18:21.0878 0x0ad0 Winmgmt - ok
19:18:21.0883 0x0ad0 [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
19:18:21.0894 0x0ad0 WinNat - ok
19:18:21.0932 0x0ad0 [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
19:18:21.0995 0x0ad0 WinRM - ok
19:18:22.0003 0x0ad0 [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
19:18:22.0013 0x0ad0 WINUSB - ok
19:18:22.0016 0x0ad0 WinVerbs - ok
19:18:22.0018 0x0ad0 wisvc - ok
19:18:22.0021 0x0ad0 WlanSvc - ok
19:18:22.0023 0x0ad0 wlidsvc - ok
19:18:22.0045 0x0ad0 [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
19:18:22.0079 0x0ad0 wlpasvc - ok
19:18:22.0083 0x0ad0 WmiAcpi - ok
19:18:22.0087 0x0ad0 wmiApSrv - ok
19:18:22.0089 0x0ad0 WMPNetworkSvc - ok
19:18:22.0095 0x0ad0 [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
19:18:22.0103 0x0ad0 Wof - ok
19:18:22.0136 0x0ad0 [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
19:18:22.0176 0x0ad0 workfolderssvc - ok
19:18:22.0181 0x0ad0 WpcMonSvc - ok
19:18:22.0184 0x0ad0 WPDBusEnum - ok
19:18:22.0187 0x0ad0 [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
19:18:22.0192 0x0ad0 WpdUpFltr - ok
19:18:22.0199 0x0ad0 [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
19:18:22.0214 0x0ad0 WpnService - ok
19:18:22.0219 0x0ad0 [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
19:18:22.0231 0x0ad0 WpnUserService - ok
19:18:22.0236 0x0ad0 ws2ifsl - ok
19:18:22.0242 0x0ad0 [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
19:18:22.0257 0x0ad0 wscsvc - ok
19:18:22.0260 0x0ad0 WSearch - ok
19:18:22.0263 0x0ad0 wuauserv - ok
19:18:22.0268 0x0ad0 [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
19:18:22.0277 0x0ad0 WudfPf - ok
19:18:22.0284 0x0ad0 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
19:18:22.0296 0x0ad0 WUDFRd - ok
19:18:22.0303 0x0ad0 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
19:18:22.0315 0x0ad0 WUDFWpdFs - ok
19:18:22.0339 0x0ad0 [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
19:18:22.0380 0x0ad0 WwanSvc - ok
19:18:22.0385 0x0ad0 [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
19:18:22.0395 0x0ad0 xbgm - ok
19:18:22.0413 0x0ad0 [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
19:18:22.0444 0x0ad0 XblAuthManager - ok
19:18:22.0466 0x0ad0 [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
19:18:22.0501 0x0ad0 XblGameSave - ok
19:18:22.0504 0x0ad0 xboxgip - ok
19:18:22.0507 0x0ad0 [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
19:18:22.0519 0x0ad0 XboxGipSvc - ok
19:18:22.0538 0x0ad0 [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
19:18:22.0570 0x0ad0 XboxNetApiSvc - ok
19:18:22.0575 0x0ad0 [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
19:18:22.0583 0x0ad0 xinputhid - ok
19:18:22.0588 0x0ad0 [ 3663FDFE97959EB5FE959054D9F69EE0, 4F59B18576CE398BD48B7841023748AF1F430B030E236852F12D901AE4069F18 ] xusb22 C:\WINDOWS\System32\drivers\xusb22.sys
19:18:22.0598 0x0ad0 xusb22 - ok
19:18:22.0598 0x0ad0 ================ Scan global ===============================
19:18:22.0607 0x0ad0 [ Global ] - ok
19:18:22.0608 0x0ad0 ================ Scan MBR ==================================
19:18:22.0609 0x0ad0 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
19:18:22.0638 0x0ad0 \Device\Harddisk0\DR0 - ok
19:18:22.0648 0x0ad0 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
19:18:22.0708 0x0ad0 \Device\Harddisk1\DR1 - ok
19:18:22.0709 0x0ad0 ================ Scan VBR ==================================
19:18:22.0710 0x0ad0 [ 10043299B36E69A1CCF313945008DA8C ] \Device\Harddisk0\DR0\Partition1
19:18:22.0711 0x0ad0 \Device\Harddisk0\DR0\Partition1 - ok
19:18:22.0712 0x0ad0 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
19:18:22.0712 0x0ad0 \Device\Harddisk0\DR0\Partition2 - ok
19:18:22.0715 0x0ad0 [ 8075E531EE59B2B0D847EF48473119A6 ] \Device\Harddisk0\DR0\Partition3
19:18:22.0717 0x0ad0 \Device\Harddisk0\DR0\Partition3 - ok
19:18:22.0718 0x0ad0 [ D2DC6A0C33361F1E6ABE1A3778607FE6 ] \Device\Harddisk0\DR0\Partition4
19:18:22.0720 0x0ad0 \Device\Harddisk0\DR0\Partition4 - ok
19:18:22.0721 0x0ad0 [ 6559BD915F0D041E819B668B5B6510A8 ] \Device\Harddisk1\DR1\Partition1
19:18:22.0722 0x0ad0 \Device\Harddisk1\DR1\Partition1 - ok
19:18:22.0722 0x0ad0 ================ Scan generic autorun ======================
19:18:22.0723 0x0ad0 SecurityHealth - ok
19:18:22.0845 0x0ad0 [ C1046C79EB891D2ADD9F69682CE76B9F, E75BBFFB462BA10FE139FABC50CF34FE42C36FB2AB8B0EFEC5ADB8FE55BBCC77 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
19:18:22.0983 0x0ad0 RTHDVCPL - ok
19:18:22.0994 0x0ad0 [ 64486DA69629BDFBA296DA62FFE112E2, A7BCA1B9A71D77CD6F4968E255E67667079CDA32DD6F41AC53B4FB215CDD6139 ] C:\Program Files (x86)\GLPCCamera\monitorpad.exe
19:18:22.0999 0x0ad0 GLSystray - detected UnsignedFile.Multi.Generic ( 1 )
19:18:23.0028 0x0ad0 Detect skipped due to KSN trusted
19:18:23.0028 0x0ad0 GLSystray - ok
19:18:23.0043 0x0ad0 [ 349472AD803631937CF1C3988202A804, 253208BDEDE577486CB33CC04667955AE37CD5912B0B63F38CFFDE852FEA5FAE ] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
19:18:23.0059 0x0ad0 Command Center - ok
19:18:23.0074 0x0ad0 [ 9B9A568B8714245D2D2916AD2B837797, 0D3417C5191F52FA1A487B29219E60A76E85859C50D359FBD9085ABFB763D0BF ] C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
19:18:23.0089 0x0ad0 Fast Boot - ok
19:18:23.0101 0x0ad0 [ 7021BCD337B4A88CF3A63AA4F0C5D05D, BBAE4E28F58F5DFD5A7737676E004CEAB67FDC5EE56BE9A467F94ADEB4DBDDDA ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:18:23.0114 0x0ad0 SunJavaUpdateSched - ok
19:18:23.0386 0x0ad0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:18:23.0687 0x0ad0 OneDriveSetup - ok
19:18:23.0711 0x0ad0 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
19:18:23.0735 0x0ad0 WAB Migrate - ok
19:18:23.0991 0x0ad0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:18:24.0250 0x0ad0 OneDriveSetup - ok
19:18:24.0273 0x0ad0 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
19:18:24.0290 0x0ad0 WAB Migrate - ok
19:18:24.0552 0x0ad0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:18:24.0807 0x0ad0 OneDriveSetup - ok
19:18:24.0865 0x0ad0 [ E190E581571F04C084A9147079E50333, 0084EE11B250511D69517E373717FF60E13E0E908DBB0256B2E880EB86974353 ] C:\Program Files (x86)\Steam\steam.exe
19:18:24.0914 0x0ad0 Steam - ok
19:18:24.0917 0x0ad0 vidnotifier.exe - ok
19:18:24.0918 0x0ad0 Waiting for KSN requests completion. In queue: 246
19:18:25.0943 0x0ad0 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
19:18:25.0947 0x0ad0 Win FW state via NFP2: disabled ( trusted )
19:18:26.0028 0x0ad0 ============================================================
19:18:26.0028 0x0ad0 Scan finished
19:18:26.0028 0x0ad0 ============================================================
19:18:26.0047 0x286c Detected object count: 0
19:18:26.0047 0x286c Actual detected object count: 0
|
|
17.07.2018, 07:29
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam Adware/Junkware/Toolbars entfernen
__________________Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ |
|
17.07.2018, 08:41
| #19 |
| | Pc ist sehr langsam ok 6 Dinger gefunden wow Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build: 07-04-2018
# Database: 2018-07-16.3
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-17-2018
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Pain\AppData\Local\YSearchUtil
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DllKitPRO
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A1096BC-2BDD-473B-8619-BC36805817DC}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DllKitPRO
Deleted HKCU\Software\csastats
Deleted HKCU\Software\PRODUCTSETUP
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1671 octets] - [17/07/2018 09:37:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
17.07.2018, 09:40
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2018, 10:43
| #21 |
| | Pc ist sehr langsam hab ich gemacht es wurde nichts gefunden kann man noch mit was anderem schauen oder glaubst du das wars |
|
17.07.2018, 11:15
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam einfach Log posten, keine Nacherzählungen, weitere Instruktionen kommen dann schon!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2018, 11:17
| #23 |
| | Pc ist sehr langsam aso sorry Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build: 07-04-2018
# Database: 2018-07-16.3
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-17-2018
# Duration: 00:00:06
# OS: Windows 10 Home
# Scanned: 41480
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1671 octets] - [17/07/2018 09:37:40]
AdwCleaner[C00].txt - [1842 octets] - [17/07/2018 09:38:23]
AdwCleaner[S01].txt - [1364 octets] - [17/07/2018 11:41:14]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
|
|
17.07.2018, 11:46
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2018, 11:50
| #25 |
| | Pc ist sehr langsamCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von Pain (Administrator) auf MICHA (17-07-2018 12:47:52)
Gestartet von C:\Users\Pain\Downloads
Geladene Profile: Pain (Verfügbare Profile: Pain)
Platform: Windows 10 Home Version 1803 17134.165 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\GLPCCamera\monitorpad.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9217024 2017-04-13] (Realtek Semiconductor)
HKLM\...\Run: [GLSystray] => C:\Program Files (x86)\GLPCCamera\monitorpad.exe [69632 2010-04-27] ()
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [831584 2016-11-15] (MSI)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{80dd0ae7-a4be-49c5-9fc4-cd293a7a7f9d}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-eb34fecf
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?PC=NMTE
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
SearchScopes: HKLM -> DefaultScope {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb34fecf&q={searchTerms}
SearchScopes: HKLM -> {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb34fecf&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb34fecf&q={searchTerms}
SearchScopes: HKLM-x32 -> {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb34fecf&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL =
SearchScopes: HKU\S-1-5-21-1403503021-1549278690-2330112780-1001 -> {C6D14EFD-1289-4789-933B-3335632D4790} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-25] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-29] (Microsoft Corporation)
Edge:
======
Edge Extension: (Kein Name) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.4.0.0_neutral__c1wakc4j0nefm [2018-01-11]
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-02] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default [2018-07-17]
CHR Extension: (Präsentationen) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-08]
CHR Extension: (YouTube) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-08]
CHR Extension: (Adblock Plus) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-17]
CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-09-08]
CHR Extension: (Tabellen) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\Pain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-16]
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6877224 2018-06-05] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-30] (Microsoft Corporation)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [382504 2017-08-05] (EasyAntiCheat Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-30] (Intel Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2169440 2016-11-23] (MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2204768 2016-09-29] (MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4171360 2016-11-23] (MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2014816 2016-11-15] (MSI)
S2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2327648 2016-11-23] (MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2076768 2016-09-29] (MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [607160 2016-09-29] (MSI) [Datei ist nicht signiert]
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-26] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-26] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 IaNVMe; C:\WINDOWS\System32\drivers\IaNVMe.sys [101872 2015-11-12] (Intel Corporation)
S3 IntelTurboBoostMax; C:\WINDOWS\System32\drivers\IntelNit.sys [127480 2016-06-16] (Intel Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_485c1c3102021986\nvlddmkm.sys [17200392 2018-06-25] (NVIDIA Corporation)
S3 nvme; C:\WINDOWS\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronic Co., Ltd)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2018-04-12] (Realtek Semiconductor Corporation )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-06-26] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-06-26] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-26] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-17 09:34 - 2018-07-17 09:38 - 000000000 ____D C:\AdwCleaner
2018-07-17 09:31 - 2018-07-17 09:31 - 007402192 _____ (Malwarebytes) C:\Users\Pain\Desktop\adwcleaner_7.2.1.exe
2018-07-16 19:15 - 2018-07-16 19:22 - 000158944 _____ C:\TDSSKiller.3.1.0.17_16.07.2018_19.15.12_log.txt
2018-07-16 19:13 - 2018-07-16 19:14 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Pain\Downloads\tdsskiller.exe
2018-07-16 14:53 - 2018-07-17 12:48 - 000019032 _____ C:\Users\Pain\Downloads\FRST.txt
2018-07-16 14:53 - 2018-07-16 14:53 - 000052185 _____ C:\Users\Pain\Downloads\Addition.txt
2018-07-16 14:52 - 2018-07-17 12:47 - 000000000 ____D C:\FRST
2018-07-16 14:50 - 2018-07-16 14:50 - 002412544 _____ (Farbar) C:\Users\Pain\Downloads\FRST64.exe
2018-07-16 14:37 - 2018-07-16 14:37 - 003950464 _____ (Crystal Dew World ) C:\Users\Pain\Downloads\CrystalDiskInfo7_6_1.exe
2018-07-14 13:49 - 2018-07-14 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-11 17:11 - 2018-07-06 15:56 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-11 17:11 - 2018-07-06 15:51 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-11 17:11 - 2018-07-06 13:26 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-07-11 17:11 - 2018-07-06 13:25 - 023863296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-07-11 17:11 - 2018-07-06 09:25 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 17:11 - 2018-07-06 09:10 - 025845760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-11 17:11 - 2018-07-06 09:07 - 022006272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-11 17:11 - 2018-07-06 09:04 - 022713856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-11 17:11 - 2018-07-06 09:03 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-07-11 17:11 - 2018-07-06 09:01 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-07-11 17:11 - 2018-07-06 09:00 - 019403264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-11 17:11 - 2018-07-06 08:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-11 17:11 - 2018-07-06 08:57 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-11 17:11 - 2018-07-06 08:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-11 17:11 - 2018-06-15 19:49 - 021388856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-07-11 17:11 - 2018-06-15 19:33 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-11 17:11 - 2018-06-15 17:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-11 17:11 - 2018-06-15 17:07 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-11 17:11 - 2018-06-15 07:21 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-07-11 17:11 - 2018-06-15 07:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-11 17:11 - 2018-06-15 07:11 - 006817872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-07-11 17:11 - 2018-06-15 07:09 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-07-11 17:11 - 2018-06-15 07:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-11 17:11 - 2018-06-15 07:08 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-11 17:11 - 2018-06-15 07:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-11 17:11 - 2018-06-15 07:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-11 17:11 - 2018-06-15 07:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-11 17:11 - 2018-06-15 07:07 - 001145696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-07-11 17:11 - 2018-06-15 07:04 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 006528600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-11 17:11 - 2018-06-15 07:03 - 001144120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-11 17:11 - 2018-06-15 06:46 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-07-11 17:11 - 2018-06-15 06:42 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-11 17:10 - 2018-07-06 16:20 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000451992 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000309664 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-11 17:10 - 2018-07-06 16:20 - 000144792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 17:10 - 2018-07-06 16:20 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 17:10 - 2018-07-06 16:17 - 003932672 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-07-11 17:10 - 2018-07-06 16:14 - 000541592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-11 17:10 - 2018-07-06 15:53 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-11 17:10 - 2018-07-06 15:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-11 17:10 - 2018-07-06 15:53 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-07-11 17:10 - 2018-07-06 15:52 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-07-11 17:10 - 2018-07-06 15:52 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-11 17:10 - 2018-07-06 15:51 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-07-11 17:10 - 2018-07-06 15:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-11 17:10 - 2018-07-06 15:51 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-07-11 17:10 - 2018-07-06 15:51 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-07-11 17:10 - 2018-07-06 15:50 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-07-11 17:10 - 2018-07-06 15:49 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-07-11 17:10 - 2018-07-06 14:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-11 17:10 - 2018-07-06 13:54 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-07-11 17:10 - 2018-07-06 13:54 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-11 17:10 - 2018-07-06 13:53 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-11 17:10 - 2018-07-06 13:53 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-11 17:10 - 2018-07-06 13:52 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-11 17:10 - 2018-07-06 13:52 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-11 17:10 - 2018-07-06 13:52 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-11 17:10 - 2018-07-06 13:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-11 17:10 - 2018-07-06 13:51 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-11 17:10 - 2018-07-06 13:01 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-11 17:10 - 2018-07-06 09:32 - 000480672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-11 17:10 - 2018-07-06 09:31 - 000462752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-11 17:10 - 2018-07-06 09:31 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 17:10 - 2018-07-06 09:29 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-11 17:10 - 2018-07-06 09:29 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-11 17:10 - 2018-07-06 09:27 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-11 17:10 - 2018-07-06 09:27 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-07-11 17:10 - 2018-07-06 09:27 - 001012632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-11 17:10 - 2018-07-06 09:27 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-11 17:10 - 2018-07-06 09:27 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-07-11 17:10 - 2018-07-06 09:27 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-11 17:10 - 2018-07-06 09:27 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-11 17:10 - 2018-07-06 09:26 - 002712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-11 17:10 - 2018-07-06 09:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-11 17:10 - 2018-07-06 09:26 - 000930720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-07-11 17:10 - 2018-07-06 09:26 - 000766608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-11 17:10 - 2018-07-06 09:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-07-11 17:10 - 2018-07-06 09:25 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 002571728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-07-11 17:10 - 2018-07-06 09:25 - 001945784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 001026464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-07-11 17:10 - 2018-07-06 09:25 - 001018616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 000483048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 000267680 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-11 17:10 - 2018-07-06 09:25 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-07-11 17:10 - 2018-07-06 09:24 - 000380824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-11 17:10 - 2018-07-06 09:16 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-11 17:10 - 2018-07-06 09:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-11 17:10 - 2018-07-06 09:14 - 001981896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-11 17:10 - 2018-07-06 09:14 - 001175568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-11 17:10 - 2018-07-06 09:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-11 17:10 - 2018-07-06 09:14 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-11 17:10 - 2018-07-06 09:14 - 000573904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-11 17:10 - 2018-07-06 09:13 - 001620872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-11 17:10 - 2018-07-06 09:02 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-07-11 17:10 - 2018-07-06 09:01 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-07-11 17:10 - 2018-07-06 09:01 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-11 17:10 - 2018-07-06 09:01 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-11 17:10 - 2018-07-06 09:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-07-11 17:10 - 2018-07-06 08:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-07-11 17:10 - 2018-07-06 08:58 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-11 17:10 - 2018-07-06 08:58 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-11 17:10 - 2018-07-06 08:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-07-11 17:10 - 2018-07-06 08:56 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 003440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-07-11 17:10 - 2018-07-06 08:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-11 17:10 - 2018-07-06 08:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-11 17:10 - 2018-07-06 08:53 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-11 17:10 - 2018-07-06 08:53 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-11 17:10 - 2018-07-06 08:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-11 17:10 - 2018-07-06 08:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-11 17:10 - 2018-07-06 08:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-11 17:10 - 2018-07-06 07:41 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-07-11 17:10 - 2018-06-29 06:16 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-11 17:10 - 2018-06-15 19:55 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-11 17:10 - 2018-06-15 19:53 - 000348256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-11 17:10 - 2018-06-15 19:53 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-07-11 17:10 - 2018-06-15 19:50 - 001376576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-07-11 17:10 - 2018-06-15 19:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-11 17:10 - 2018-06-15 19:48 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-11 17:10 - 2018-06-15 19:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-07-11 17:10 - 2018-06-15 19:34 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-07-11 17:10 - 2018-06-15 19:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2018-07-11 17:10 - 2018-06-15 19:34 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-07-11 17:10 - 2018-06-15 19:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-11 17:10 - 2018-06-15 19:33 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-11 17:10 - 2018-06-15 19:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-11 17:10 - 2018-06-15 19:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-07-11 17:10 - 2018-06-15 19:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-11 17:10 - 2018-06-15 19:31 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-07-11 17:10 - 2018-06-15 19:31 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2018-07-11 17:10 - 2018-06-15 19:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-11 17:10 - 2018-06-15 19:30 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-07-11 17:10 - 2018-06-15 19:30 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-11 17:10 - 2018-06-15 19:30 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-07-11 17:10 - 2018-06-15 19:30 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-07-11 17:10 - 2018-06-15 19:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-11 17:10 - 2018-06-15 19:29 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2018-07-11 17:10 - 2018-06-15 19:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-11 17:10 - 2018-06-15 19:29 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-07-11 17:10 - 2018-06-15 19:29 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2018-07-11 17:10 - 2018-06-15 19:29 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-11 17:10 - 2018-06-15 19:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-11 17:10 - 2018-06-15 19:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-11 17:10 - 2018-06-15 17:22 - 001026896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-07-11 17:10 - 2018-06-15 17:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-11 17:10 - 2018-06-15 17:06 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-11 17:10 - 2018-06-15 17:06 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-11 17:10 - 2018-06-15 17:04 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-11 17:10 - 2018-06-15 17:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-11 17:10 - 2018-06-15 17:03 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-11 17:10 - 2018-06-15 17:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-11 17:10 - 2018-06-15 17:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-11 17:10 - 2018-06-15 17:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-11 17:10 - 2018-06-15 17:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-11 17:10 - 2018-06-15 15:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-11 17:10 - 2018-06-15 09:11 - 000611232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-07-11 17:10 - 2018-06-15 09:10 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-07-11 17:10 - 2018-06-15 09:03 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-07-11 17:10 - 2018-06-15 07:21 - 000761440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-11 17:10 - 2018-06-15 07:19 - 001034632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-11 17:10 - 2018-06-15 07:19 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2018-07-11 17:10 - 2018-06-15 07:19 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-11 17:10 - 2018-06-15 07:18 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-11 17:10 - 2018-06-15 07:16 - 000562080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-07-11 17:10 - 2018-06-15 07:16 - 000433560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-07-11 17:10 - 2018-06-15 07:15 - 002563960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-11 17:10 - 2018-06-15 07:13 - 000510904 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-07-11 17:10 - 2018-06-15 07:13 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-11 17:10 - 2018-06-15 07:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-11 17:10 - 2018-06-15 07:12 - 000491304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-07-11 17:10 - 2018-06-15 07:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-11 17:10 - 2018-06-15 07:12 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-07-11 17:10 - 2018-06-15 07:10 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-07-11 17:10 - 2018-06-15 07:10 - 001097640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-07-11 17:10 - 2018-06-15 07:10 - 000717208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-11 17:10 - 2018-06-15 07:10 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 002830240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-07-11 17:10 - 2018-06-15 07:09 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-11 17:10 - 2018-06-15 07:09 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-07-11 17:10 - 2018-06-15 07:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-11 17:10 - 2018-06-15 07:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 001921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-11 17:10 - 2018-06-15 07:08 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-07-11 17:10 - 2018-06-15 07:08 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-07-11 17:10 - 2018-06-15 07:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-07-11 17:10 - 2018-06-15 07:08 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-07-11 17:10 - 2018-06-15 07:08 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-07-11 17:10 - 2018-06-15 07:08 - 000898760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 000642088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-07-11 17:10 - 2018-06-15 07:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 000413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-11 17:10 - 2018-06-15 07:08 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-07-11 17:10 - 2018-06-15 07:05 - 000550608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-07-11 17:10 - 2018-06-15 07:05 - 000444240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 000719552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-11 17:10 - 2018-06-15 07:04 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001805752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-11 17:10 - 2018-06-15 07:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-11 17:10 - 2018-06-15 07:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-11 17:10 - 2018-06-15 06:49 - 002962944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-07-11 17:10 - 2018-06-15 06:48 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-11 17:10 - 2018-06-15 06:48 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-11 17:10 - 2018-06-15 06:47 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-11 17:10 - 2018-06-15 06:47 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2018-07-11 17:10 - 2018-06-15 06:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 004333568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-11 17:10 - 2018-06-15 06:46 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 002548736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-07-11 17:10 - 2018-06-15 06:45 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2018-07-11 17:10 - 2018-06-15 06:45 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2018-07-11 17:10 - 2018-06-15 06:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 001632256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2018-07-11 17:10 - 2018-06-15 06:44 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-07-11 17:10 - 2018-06-15 06:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-07-11 17:10 - 2018-06-15 06:43 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2018-07-11 17:10 - 2018-06-15 06:43 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-07-11 17:10 - 2018-06-15 06:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 002367488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-11 17:10 - 2018-06-15 06:42 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-07-11 17:10 - 2018-06-15 06:42 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-11 17:10 - 2018-06-15 06:42 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-07-11 17:10 - 2018-06-15 06:42 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 004561920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2018-07-11 17:10 - 2018-06-15 06:41 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-07-11 17:10 - 2018-06-15 06:41 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-11 17:10 - 2018-06-15 06:40 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-11 17:10 - 2018-06-15 06:40 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-07-11 17:10 - 2018-06-15 06:40 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-11 17:10 - 2018-06-15 06:40 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-07-11 17:10 - 2018-06-15 06:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 002903040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 002583552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 002172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-07-11 17:10 - 2018-06-15 06:39 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-07-11 17:10 - 2018-06-15 06:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-07-11 17:10 - 2018-06-15 06:37 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-07-11 17:10 - 2018-06-15 06:37 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-07-11 17:10 - 2018-06-15 06:36 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-07-11 17:10 - 2018-06-01 07:18 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2018-07-11 17:10 - 2018-05-20 13:53 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-07-11 17:10 - 2018-05-20 13:52 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-07-07 15:39 - 2018-07-14 22:57 - 000000000 ____D C:\Users\Pain\AppData\Local\Battle.net
2018-07-07 15:39 - 2018-07-07 15:39 - 000000673 _____ C:\Users\Public\Desktop\Battle.net.lnk
2018-07-07 15:39 - 2018-07-07 15:39 - 000000000 ____D C:\Users\Pain\AppData\Roaming\Battle.net
2018-07-07 15:39 - 2018-07-07 15:39 - 000000000 ____D C:\Users\Pain\AppData\Local\Blizzard Entertainment
2018-07-07 15:39 - 2018-07-07 15:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-07-07 15:39 - 2018-07-07 15:39 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2018-07-07 15:37 - 2018-07-07 15:37 - 000000000 ____D C:\Users\Pain\AppData\Local\Blizzard
2018-07-07 15:37 - 2018-07-07 15:37 - 000000000 ____D C:\ProgramData\Battle.net
2018-07-03 10:44 - 2018-07-03 10:45 - 000000000 ____D C:\Users\Pain\AppData\Local\Divinity 2
2018-07-03 10:44 - 2018-07-03 10:44 - 000000000 ____D C:\ProgramData\Divinity 2
2018-07-03 10:43 - 2018-07-03 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AGEIA
2018-07-03 10:43 - 2018-07-03 10:43 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2018-07-03 10:23 - 2018-07-03 10:23 - 000000222 _____ C:\Users\Pain\Desktop\Divinity II Developer's Cut.url
2018-06-29 10:30 - 2018-06-24 17:40 - 000132032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-06-29 10:28 - 2018-06-25 19:25 - 040346984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 035250256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 031244248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 013728120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 011273632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 004350040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 003760672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 002013784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439836.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 001563392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 001468448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439836.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 001419200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 001216872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 001092360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 000749472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 000626616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 000608512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2018-06-29 10:28 - 2018-06-25 19:25 - 000518208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 025961336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 017750344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 015165008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 004126128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 001356816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 001347664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 001157392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 001069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 001063216 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 000904720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 000814616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 000652344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2018-06-29 10:28 - 2018-06-25 19:24 - 000634760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2018-06-29 09:48 - 2018-07-02 13:04 - 000000000 ____D C:\Users\Pain\AppData\Local\Warframe
2018-06-29 09:00 - 2018-06-29 09:00 - 000000222 _____ C:\Users\Pain\Desktop\Warframe.url
2018-06-22 16:37 - 2018-06-22 16:37 - 000000000 ____D C:\Users\Pain\AppData\LocalLow\TaroTest
2018-06-18 09:00 - 2018-07-12 09:00 - 000000000 ____D C:\Users\Pain\AppData\LocalLow\Mozilla
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-17 12:25 - 2017-06-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-17 12:06 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-17 11:49 - 2018-05-17 19:32 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-17 11:49 - 2018-04-12 18:13 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-17 11:49 - 2018-04-12 18:13 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-17 11:49 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-07-17 11:44 - 2017-07-22 23:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-07-17 11:43 - 2018-05-17 19:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-17 11:43 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-17 11:43 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-17 11:39 - 2018-05-17 19:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-17 09:42 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-17 09:40 - 2017-06-08 20:55 - 000000000 ____D C:\Users\Pain\AppData\Local\JDownloader v2.0
2018-07-17 08:43 - 2017-06-08 21:19 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-16 19:11 - 2018-03-13 12:55 - 000000000 ____D C:\Users\Pain\AppData\Roaming\Citra
2018-07-15 10:55 - 2017-06-11 13:16 - 000000000 ____D C:\Users\Pain\Documents\My Games
2018-07-15 10:54 - 2018-06-13 17:35 - 000000000 ____D C:\Users\Pain\AppData\LocalLow\Movie Games Lunarium
2018-07-14 13:49 - 2016-12-09 08:10 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-14 13:49 - 2016-12-09 08:10 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-14 13:49 - 2016-12-09 08:10 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-14 13:49 - 2016-12-09 08:10 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-14 13:49 - 2016-12-09 08:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-12 09:00 - 2017-11-20 09:33 - 000000000 ____D C:\Users\Pain\AppData\Roaming\vlc
2018-07-11 19:11 - 2018-05-17 19:25 - 000269008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-11 19:11 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-11 19:11 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-11 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-11 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-11 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-07-11 19:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-07-11 19:11 - 2017-11-20 11:26 - 000000000 ___RD C:\Users\Pain\3D Objects
2018-07-11 19:11 - 2016-12-09 08:23 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-11 17:14 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-11 17:13 - 2017-06-09 13:15 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-11 17:13 - 2017-06-09 13:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 19:16 - 2017-06-12 00:14 - 000000000 ____D C:\Users\Pain\AppData\Local\CrashDumps
2018-07-10 19:10 - 2018-05-17 19:30 - 000004620 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 19:10 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-10 19:10 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-07 15:02 - 2018-01-07 14:39 - 000000000 ____D C:\Users\Pain\AppData\Roaming\TS3Client
2018-07-05 11:15 - 2017-10-08 17:31 - 000000349 _____ C:\Users\Pain\Desktop\fabian.txt
2018-07-03 10:44 - 2018-05-18 11:53 - 000000000 ____D C:\Users\Pain\AppData\Local\D3DSCache
2018-07-03 10:43 - 2016-12-09 08:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-29 10:30 - 2018-05-31 13:41 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-06-29 10:30 - 2017-06-08 19:11 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-29 10:30 - 2017-06-08 18:51 - 000000000 ____D C:\Users\Pain\AppData\Local\NVIDIA
2018-06-29 03:13 - 2018-04-12 01:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 03:13 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-27 08:41 - 2017-06-08 19:37 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 11:03 - 2018-02-19 11:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-25 19:24 - 2018-03-10 21:36 - 004856232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-06-24 19:27 - 2018-03-10 21:36 - 000044271 _____ C:\WINDOWS\system32\nvinfo.pb
2018-06-24 17:39 - 2017-06-08 19:11 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-06-24 17:31 - 2017-06-08 19:11 - 005947520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 002612624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 001767360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 000633792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 000451144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 000124200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-06-24 17:31 - 2017-06-08 19:11 - 000083424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-06-20 12:52 - 2017-06-08 19:11 - 008207422 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-06-18 09:00 - 2017-06-12 08:27 - 000000950 _____ C:\Users\Pain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-02-03 16:18 - 2018-03-06 16:50 - 000000000 _____ () C:\Users\Pain\AppData\Roaming\avoriontestfile
Einige Dateien in TEMP:
====================
2018-07-17 09:40 - 2018-07-17 09:40 - 000040448 ____N () C:\Users\Pain\AppData\Local\Temp\proxy_vole2882717172202318328.dll
2018-07-17 09:40 - 2018-07-17 09:40 - 000040448 ____N () C:\Users\Pain\AppData\Local\Temp\proxy_vole2975873986718436138.dll
2018-07-17 09:40 - 2018-07-17 09:40 - 000040448 ____N () C:\Users\Pain\AppData\Local\Temp\proxy_vole7084225350647226280.dll
2018-07-15 10:54 - 2018-04-16 14:50 - 000123015 _____ () C:\Users\Pain\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 19:25
==================== Ende von FRST.txt ============================
|
|
17.07.2018, 11:51
| #26 |
| | Pc ist sehr langsamCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von Pain (17-07-2018 12:48:16)
Gestartet von C:\Users\Pain\Downloads
Windows 10 Home Version 1803 17134.165 (X64) (2018-05-17 17:30:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1403503021-1549278690-2330112780-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1403503021-1549278690-2330112780-503 - Limited - Disabled)
Gast (S-1-5-21-1403503021-1549278690-2330112780-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1403503021-1549278690-2330112780-1003 - Limited - Enabled)
Pain (S-1-5-21-1403503021-1549278690-2330112780-1001 - Administrator - Enabled) => C:\Users\Pain
WDAGUtilityAccount (S-1-5-21-1403503021-1549278690-2330112780-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{52B66F1A-E977-41EE-8359-3C4040BE72F5}) (Version: 12.2.8.198 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
calibre 64bit (HKLM\...\{A33E95E6-DB38-420F-895B-05AEB14D114A}) (Version: 3.21.0 - Kovid Goyal)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5522.05 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Discord (HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.10228.20104 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.43 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.36 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B83FC356-B7C0-441F-8A4D-D71E088E7974}) (Version: 9.09.0428 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20104 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20104 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20104 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20104 - Microsoft Corporation) Hidden
Reaching for Petals (HKLM-x32\...\Reaching for Petals_is1) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Startide (HKLM\...\c3RhcnRpZGU_is1) (Version: 1 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surviving Mars (HKLM-x32\...\Surviving Mars_is1) (Version: - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1403503021-1549278690-2330112780-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Pain\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1403503021-1549278690-2330112780-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Pain\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1403503021-1549278690-2330112780-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Pain\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07E9F1F9-BC8F-4D7F-B5C7-2090CE9323D5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-30] (Microsoft Corporation)
Task: {104CE952-2EF6-49B2-A6D3-A7F99E855622} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-14] (Microsoft Corporation)
Task: {19F74F5D-3EC6-4F2F-BA25-FCE211FCAA40} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {1D7454AA-C8E1-4113-A444-FCBDD8C0ACC0} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {1FDE26F0-AD70-47AD-9AA2-B0D0A205F821} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {26E2F641-5C61-46CF-AE31-04C8AECC594B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {2A16C62E-ED2F-4C4C-91E7-C90E80F8FA2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {2D053AFC-2B20-4181-80EE-0D141C8B297C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {2E42E4ED-EE1B-4737-BE01-EFEE14B07554} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {2FD1DCA6-5779-4C51-8801-2BBA46B54398} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {31E55944-8B6E-4812-821C-6FD14CF5F91D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-07-22] (CyberLink Corp.)
Task: {341F8ED0-3B7C-439C-B636-5A40D216FE71} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {4D2075DB-2B47-4363-BA8F-AC83D1EF4A13} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {5095BFF1-D322-4361-BA17-154B97B7E6A6} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {5B630805-8681-450A-A5A8-685AB04E490D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6C780665-89E5-453C-A381-B22FBFFF4D98} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-14] (Microsoft Corporation)
Task: {85969A58-CC4E-449A-9D77-D3EE60B2C9DF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {87C18D8E-5A70-44D3-A607-A3331349B54E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {892ED8C5-CA05-4568-9CAF-3C9F8633AD34} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {957ED471-4D76-49DD-9D75-669B93E99477} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-30] (Microsoft Corporation)
Task: {A71855EB-2D36-446B-9601-E33B75FFA79E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-08] (Google Inc.)
Task: {AD95DF54-EFC0-4BA2-AA47-7DE72D3FBC1F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-14] (Microsoft Corporation)
Task: {B5A302D4-A7E8-422B-98ED-9F42A89FCF9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-08] (Google Inc.)
Task: {C7FA30A3-2652-4B2D-AB8E-86E6BD0371FC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C82EA06E-8400-4D99-9AF2-C65DCD9B0F97} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {ECD29E69-4473-4D28-9E51-9005865E28FB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {F70CEF4E-469E-4DF1-9118-149069D6905A} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-05-31 13:24 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 17:10 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 09:42 - 2018-07-17 09:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-05-31 13:24 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 035195392 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-07-17 09:42 - 2018-07-17 09:42 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 006373376 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 08:22 - 2017-09-26 08:22 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-17 09:42 - 2018-07-17 09:42 - 008903168 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-05-31 13:24 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-05-31 13:24 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2017-07-09 01:17 - 2010-04-27 18:02 - 000069632 _____ () C:\Program Files (x86)\GLPCCamera\monitorpad.exe
2018-06-08 20:35 - 2018-06-08 20:35 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-08 20:35 - 2018-06-08 20:35 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-04 09:39 - 2017-10-04 09:40 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-26 08:33 - 2018-04-26 08:34 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 14:29 - 2018-04-05 14:29 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-08 20:35 - 2018-06-08 20:35 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-08 20:35 - 2018-06-08 20:35 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 21:33 - 2018-05-30 21:33 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-08 20:35 - 2018-06-08 20:35 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-07-14 13:48 - 2018-07-14 13:48 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-14 13:48 - 2018-07-14 13:48 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-14 13:48 - 2018-07-14 13:48 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-05-31 13:24 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-22 23:04 - 2018-06-08 23:38 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-07-22 23:04 - 2018-06-08 23:42 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-07-22 23:04 - 2018-06-09 01:39 - 002632992 _____ () C:\Program Files (x86)\Steam\video.dll
2017-07-22 23:04 - 2018-06-08 23:40 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-07-22 23:04 - 2018-06-08 23:40 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-12-14 09:03 - 2018-06-08 23:40 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-14 09:03 - 2018-06-08 23:40 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-14 09:03 - 2018-06-08 23:40 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-14 09:03 - 2018-06-08 23:40 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-14 09:03 - 2018-06-08 23:40 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-07-22 23:04 - 2018-06-09 01:38 - 000979744 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-07-22 23:04 - 2018-06-08 23:40 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-07-22 23:04 - 2018-06-08 23:39 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-07-22 23:04 - 2018-06-08 23:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-07-22 23:04 - 2018-06-08 23:42 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-07-22 23:04 - 2018-06-08 23:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2017-07-22 23:04 - 2018-06-08 23:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
2016-08-30 01:19 - 2016-08-30 01:19 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\Control Panel\Desktop\\Wallpaper -> D:\bilder\149458.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8421FED8-CE7F-480F-9BEF-3C44F60132CE}] => (Allow) D:\spiele\steamapps\common\VRChat\VRChat.exe
FirewallRules: [{3B64FAB1-0B69-4450-BD2D-B3226932E12B}] => (Allow) D:\spiele\steamapps\common\VRChat\VRChat.exe
FirewallRules: [{0560451B-CBE4-4F2C-96C0-B259C0FA07DF}] => (Allow) D:\spiele\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{B4DF64C9-DD44-4F82-8AD6-25784583A8B6}] => (Allow) D:\spiele\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{8A70D478-1440-4593-B2BA-C665034A75E5}] => (Allow) D:\spiele\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{06B08C96-55F6-4917-9C3C-FA63DA7625EF}] => (Allow) D:\spiele\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{43DBE7A4-A698-4865-B540-14C7B27F3A07}] => (Allow) D:\spiele\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{BA756DDB-D7FA-424F-951F-F4E05A3B5D62}] => (Allow) D:\spiele\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{05407CDB-09AC-45B2-A495-045A5BAC6884}] => (Allow) D:\spiele\steamapps\common\PixARK\ShooterGame\Binaries\Win64\PixARK_BE.exe
FirewallRules: [{AB945BED-D186-41B6-A224-FA18EA9EA801}] => (Allow) D:\spiele\steamapps\common\PixARK\ShooterGame\Binaries\Win64\PixARK_BE.exe
FirewallRules: [{3AE271DE-E6AE-4B79-A102-C1EBFF8E9BFF}] => (Allow) D:\spiele\steamapps\common\PixARK\ShooterGame\Binaries\Win64\PixARK.exe
FirewallRules: [{9AE30770-B775-41EE-94C7-738BBD4D1185}] => (Allow) D:\spiele\steamapps\common\PixARK\ShooterGame\Binaries\Win64\PixARK.exe
FirewallRules: [{E2E1DE59-6833-47DA-ABF4-6303ACB30482}] => (Allow) LPort=3001
FirewallRules: [UDP Query User{0C4D8510-B9EC-412A-80CB-9B2CA69FDD15}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [TCP Query User{D4548EF3-D1E8-4975-A77D-8457674911AF}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [UDP Query User{C8F53BCA-EFFE-4C2E-9FDB-A3A238C1C8B0}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [TCP Query User{2C2DAE08-B06F-4F50-966D-59EFA297B96B}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [UDP Query User{B5F1B2F7-E4C6-40C4-B090-807760E3A8EC}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
FirewallRules: [TCP Query User{3EB713B1-CCF1-40A7-A704-2507E8F945BE}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
FirewallRules: [{73C0485E-DD1F-408D-87CC-136DEB784E06}] => (Allow) D:\spiele\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{70FA1617-5896-43BB-8EAF-FE249C7FC30F}] => (Allow) D:\spiele\steamapps\common\DDDA\DDDA.exe
FirewallRules: [UDP Query User{C61EC578-E419-4276-A5B3-C4F753953CCE}C:\users\pain\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\pain\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{E7BF2F89-3624-4E07-951F-C04F15FD2B58}C:\users\pain\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\pain\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{30F82CA3-AA1C-406A-B9C6-18F4534E710E}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Block) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe
FirewallRules: [TCP Query User{53650AF6-14FB-49F9-963D-71F45479CAED}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Block) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe
FirewallRules: [{4BCBE271-C6D6-4042-BE07-AE27DB1BFBCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D95BA1AF-F6C8-4B76-AE06-7D07C4F59119}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6136F71F-330A-490B-A805-20A4420179CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{3824C9D3-3E7B-41C5-975D-810513613F4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{CFFB6A02-0AFE-4AB3-960D-E97F61ED84E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F437A11-AD3C-4C5A-A094-1E9BED412F63}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{70F9BC03-5C95-45EB-8003-0AD5F630FA6C}] => (Allow) D:\spiele\Dont Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{1D47CDFD-A369-4A89-AE65-BE7C56E3FCA3}] => (Allow) D:\spiele\Dont Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{A53C8AA6-21C4-4B0E-A180-DD6D62D6D495}] => (Allow) D:\spiele\Dont Starve\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{95601494-4B39-4692-8801-ACBFA8BF59CB}] => (Allow) D:\spiele\Dont Starve\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{EDC6437B-5199-484F-81E4-73FFF5F2A3DD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{11496FEF-0CEF-4FA5-83D0-361504E4B427}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0DAE232B-D1AC-44D2-A02F-0D8907F3CE38}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{764C6517-2C11-4FBB-BDB0-517454136B22}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2742DDB1-D9DE-46FA-BA5D-FEE8B43DFA7F}] => (Allow) D:\spiele\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{B0DB415B-C5DB-445B-9B31-E117CB97227D}] => (Allow) D:\spiele\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{5660E488-9EDC-4C7B-A1FF-22F5FFC9F72B}] => (Allow) D:\spiele\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{048E529E-79E1-43A3-ACE7-148461F974F7}] => (Allow) D:\spiele\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A16692C2-2502-4472-8D25-7252D541C3B6}] => (Allow) D:\spiele\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{23C8F4F3-5AA8-4A3C-9569-E66F3BFDC1A7}] => (Allow) D:\spiele\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{183B86C4-9863-43FE-907A-5690E49F9A72}D:\spiele\steamapps\common\terraria\terrariaserver.exe] => (Block) D:\spiele\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{80D577EB-9E93-4A42-A6B4-BAD61439BE24}D:\spiele\steamapps\common\terraria\terrariaserver.exe] => (Block) D:\spiele\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{DA57773F-6045-4561-AF5D-90BBAA353E63}D:\spiele\steamapps\common\eve online\sharedcache\tq\bin\exefile.exe] => (Block) D:\spiele\steamapps\common\eve online\sharedcache\tq\bin\exefile.exe
FirewallRules: [UDP Query User{A101E3D6-EBA1-4AEE-9CF9-DA16EEBB5368}D:\spiele\steamapps\common\eve online\sharedcache\tq\bin\exefile.exe] => (Block) D:\spiele\steamapps\common\eve online\sharedcache\tq\bin\exefile.exe
FirewallRules: [TCP Query User{FE4487AE-C880-402A-95C8-F1E943D693BE}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [UDP Query User{EB446807-9251-443E-B5E1-451A7BF188AD}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [{F192385D-089D-4DE2-BD8F-4EF79B5E4540}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{08FB746E-5A10-4D2C-AF29-B51AA5CC8F51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{EC65642C-3DBA-48D9-9BF3-F394D316B529}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DE028F5D-CDE8-44A8-A286-54490B550BEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{745F83D7-AC7B-4503-859B-71ADAC2AB173}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AE090BB6-0004-47C7-AFC3-6FF14E0F220D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3196E4EC-C1AE-4731-A888-13A1CE84761E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{25B0A93C-83A6-442B-85A2-9C8C5575987B}] => (Allow) D:\spiele\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{3E79C093-D924-4E75-85D2-06363E6CBCAD}] => (Allow) D:\spiele\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B759956A-9C51-4F7F-B1FF-55B562CFC6DC}] => (Allow) D:\spiele\steamapps\common\divinity2_dev_cut\Autorun.exe
FirewallRules: [{41319F32-04C5-45F1-952A-762AFFC0D172}] => (Allow) D:\spiele\steamapps\common\divinity2_dev_cut\Autorun.exe
FirewallRules: [{A6D39D8C-3988-4A61-BBE6-E7E8B32418A9}] => (Allow) D:\spiele\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{28B5A7A8-8847-4908-8EDF-7F975C421B96}] => (Allow) D:\spiele\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/17/2018 11:44:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0xcf0
Startzeit der fehlerhaften Anwendung: 0x01d41db2aef95b4d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: 1dbc0608-d363-4ba5-9af7-83b3fdc769a7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/17/2018 11:44:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0xcf0
Startzeit der fehlerhaften Anwendung: 0x01d41db2aef95b4d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: 46cfa525-61b7-4e19-81d9-e88ad5bd53f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/17/2018 09:39:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0x01d41da13201574f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: e01770da-c097-4fd8-a3e1-93eee5aff802
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/17/2018 09:39:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0x01d41da13201574f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: 01f9d189-280d-45f8-b056-4aaf11798cac
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/17/2018 08:40:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0x2804
Startzeit der fehlerhaften Anwendung: 0x01d41d99046f8d11
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: e5144025-06b6-4955-beb1-8695642ead99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/17/2018 08:40:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0x2804
Startzeit der fehlerhaften Anwendung: 0x01d41d99046f8d11
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: b5be6aec-3c2b-4312-9746-6103fa3ea167
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/16/2018 08:06:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0x10e0
Startzeit der fehlerhaften Anwendung: 0x01d41ccb2543eb54
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: 68cbe19d-f22e-4271-837f-00ecbcb90e48
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/16/2018 08:06:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Name des fehlerhaften Moduls: MSIDDRService.exe, Version: 3.0.0.8, Zeitstempel: 0x58350289
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002622f
ID des fehlerhaften Prozesses: 0x10e0
Startzeit der fehlerhaften Anwendung: 0x01d41ccb2543eb54
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Berichtskennung: 3124b93b-6304-4644-a680-03d518a04cb1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/17/2018 12:16:58 PM) (Source: DCOM) (EventID: 10016) (User: MICHA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MICHA\Pain" (SID: S-1-5-21-1403503021-1549278690-2330112780-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 11:46:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 11:46:00 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 11:44:26 AM) (Source: DCOM) (EventID: 10016) (User: MICHA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MICHA\Pain" (SID: S-1-5-21-1403503021-1549278690-2330112780-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 11:44:20 AM) (Source: DCOM) (EventID: 10016) (User: MICHA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MICHA\Pain" (SID: S-1-5-21-1403503021-1549278690-2330112780-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 11:44:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Command Center DDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/17/2018 11:41:37 AM) (Source: DCOM) (EventID: 10016) (User: MICHA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MICHA\Pain" (SID: S-1-5-21-1403503021-1549278690-2330112780-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/17/2018 09:40:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-06-27 12:45:34.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32388314-3A3F-495C-9DD3-C5733BD05CD9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8159.05 MB
Verfügbarer physikalischer RAM: 5987.54 MB
Summe virtueller Speicher: 15839.05 MB
Verfügbarer virtueller Speicher: 12588.16 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:111.24 GB) (Free:48.56 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:592.16 GB) NTFS
\\?\Volume{2230a64e-0713-44cd-b0fc-3c37b60d559b}\ (Windows RE tools) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{61988330-bcf9-4522-95e5-fd1a6242bfdb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 310D1B63)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: E602F1B0)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
17.07.2018, 12:52
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Beschränkung ? <==== ACHTUNG
FirewallRules: [TCP Query User{FE4487AE-C880-402A-95C8-F1E943D693BE}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [UDP Query User{EB446807-9251-443E-B5E1-451A7BF188AD}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [UDP Query User{0C4D8510-B9EC-412A-80CB-9B2CA69FDD15}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [TCP Query User{D4548EF3-D1E8-4975-A77D-8457674911AF}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [UDP Query User{C8F53BCA-EFFE-4C2E-9FDB-A3A238C1C8B0}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [TCP Query User{2C2DAE08-B06F-4F50-966D-59EFA297B96B}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [UDP Query User{B5F1B2F7-E4C6-40C4-B090-807760E3A8EC}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
FirewallRules: [TCP Query User{3EB713B1-CCF1-40A7-A704-2507E8F945BE}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
cmd: dir "D:\downlod spiele"
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2018, 13:08
| #28 |
| | Pc ist sehr langsamCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von Pain (17-07-2018 14:04:23) Run:1
Gestartet von C:\Users\Pain\Downloads
Geladene Profile: Pain (Verfügbare Profile: Pain)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
GroupPolicy: Beschr�nkung ? <==== ACHTUNG
FirewallRules: [TCP Query User{FE4487AE-C880-402A-95C8-F1E943D693BE}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [UDP Query User{EB446807-9251-443E-B5E1-451A7BF188AD}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe] => (Block) D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe
FirewallRules: [UDP Query User{0C4D8510-B9EC-412A-80CB-9B2CA69FDD15}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [TCP Query User{D4548EF3-D1E8-4975-A77D-8457674911AF}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe] => (Block) D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe
FirewallRules: [UDP Query User{C8F53BCA-EFFE-4C2E-9FDB-A3A238C1C8B0}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [TCP Query User{2C2DAE08-B06F-4F50-966D-59EFA297B96B}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe
FirewallRules: [UDP Query User{B5F1B2F7-E4C6-40C4-B090-807760E3A8EC}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
FirewallRules: [TCP Query User{3EB713B1-CCF1-40A7-A704-2507E8F945BE}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe] => (Block) D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe
cmd: dir "D:\downlod spiele"
emptytemp:
*****************
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FE4487AE-C880-402A-95C8-F1E943D693BE}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EB446807-9251-443E-B5E1-451A7BF188AD}D:\downlod spiele\7.days.to.die.alpha.16.2.steam.edition.x64.cracked.repack-3dm\skidrowgamesreloaded.com\7daystodie.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0C4D8510-B9EC-412A-80CB-9B2CA69FDD15}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D4548EF3-D1E8-4975-A77D-8457674911AF}D:\downlod spiele\kingdom come deliverance beta multi2\bin\win64\kingdomcome.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C8F53BCA-EFFE-4C2E-9FDB-A3A238C1C8B0}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2C2DAE08-B06F-4F50-966D-59EFA297B96B}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorionserver.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5F1B2F7-E4C6-40C4-B090-807760E3A8EC}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3EB713B1-CCF1-40A7-A704-2507E8F945BE}D:\downlod spiele\avrnv015r9816sg-thir\avorion.v0.15.r9816-p2p\avorion v0.15 r9816\bin\avorion.exe" => erfolgreich entfernt
========= dir "D:\downlod spiele" =========
Datentr„ger in Laufwerk D: ist Daten
Volumeseriennummer: 8E11-9600
Verzeichnis von D:\
Datei nicht gefunden
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43865752 B
Java, Flash, Steam htmlcache => 375834450 B
Windows/system/drivers => 2378836 B
Edge => 5050489 B
Chrome => 862996650 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 115444 B
NetworkService => 0 B
Pain => 1418440036 B
RecycleBin => 0 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:04:46 ====
|
|
17.07.2018, 13:10
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc ist sehr langsam Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.07.2018, 13:37
| #30 |
| | Pc ist sehr langsamCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.07.18
Scan-Zeit: 14:33
Protokolldatei: 8f8431a2-89bd-11e8-905a-4ccc6a6c5ea0.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.5937
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.165)
CPU: x64
Dateisystem: NTFS
Benutzer: MICHA\Pain
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299221
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 1 Min., 8 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [243], [509543],1.0.5937
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [243], [509543],1.0.5937
PUP.Optional.SearchManager, HKU\S-1-5-21-1403503021-1549278690-2330112780-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, In Quarantäne, [243], [509543],1.0.5937
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
PUP.Optional.SearchManager, C:\USERS\PAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [243], [509543],1.0.5937
PUP.Optional.Reimage, C:\USERS\PAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [1365], [541062],1.0.5937
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, In Quarantäne, [8017], [393793],1.0.5937
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
| Themen zu Pc ist sehr langsam |
| hilfe, hoffe, langsam, langsamer, meinem, nicht, rechner, sehr langsam, spiele, spielen, starte, startet |
Linear-Darstellung
