| |
| |||||||
Log-Analyse und Auswertung: Windows 10: PUP.Optional.4kYouTubeDownloaderWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2018, 12:11
| #1 |
 |  Windows 10: PUP.Optional.4kYouTubeDownloader Hallo, edit Beiträge mit den Logs vom anderen Rechner mit Windows 10 in neuen Strang verschoben -- cosinus //edit vielen Dank für die Antwort. Leider kann ich mit dem PC gerade keine Seiten öffnen und bin an meinem Hauptpc, der auch Probleme wegen PUPS macht. Ich mache HomeOffice und muss dringend arbeiten, daher bin ich sehr sehr dankbar für eure Hilfe. Ich poste die Logs von diesem PC in diesem Beitrag und hoffe, dass ich den anderen PC noch wann anders mit eurer Hilfe reparieren kann. Hier zunächst MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.08.2018 Suchlaufzeit: 01:47 Protokolldatei: MBAM_1.txt Administrator: Nein Version: 2.2.0.1024 Malware-Datenbank: v2018.08.15.09 Rootkit-Datenbank: v2018.08.15.09 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: LadyEve Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 160104 Abgelaufene Zeit: 5 Min., 42 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 26 PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\bindings, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\player, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\settings, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\defaults, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\defaults\preferences, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\META-INF, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\macos, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib, , [03e2884734840f27e87ba36c0ef2eb15], Dateien: 254 PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome.manifest, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\install.rdf, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\browser_fennec.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\browser_fennec.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\donate.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\donate.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fennec_content.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fennec_streams_list.html, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\ff_3_status_bar_button.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_download.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_download.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_download_info.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_fennec_settings.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_input_window.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_input_window.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_install.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_install.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_license.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_license.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_settings.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_settings.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_short_urls.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_short_urls.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_single.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_single.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_suggestion.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\fvd_suggestion.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\bindings\fvd_single.xml, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data\ad_mac.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data\ad_mac_buttonmenu.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data\ad_signs.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data\ad_win.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\data\ad_win_buttonmenu.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs\offer_downloader.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs\offer_downloader.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs\offer_downloader.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs\sad.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\dialogs\sign_petition.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\dm_button.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\ext_api.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\fb_button.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\rkmMessage.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\vk_button.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\include\yt_button.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\settings\fvd_settings.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\settings\fvd_settings.xul, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\content\settings\settings_content.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\arrow_down.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_3gp.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_4k.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_flv.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_hd1080.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_mp3.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_mp4.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_pdf.gif, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_swf.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\file_webm.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_AD.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_better.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_fvd.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_like.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_nimbus.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_not.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_set.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\images\icons_wallpapers.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ar\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\en-US\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\hy-AM\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ko-KR\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\lt\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.offer_downloader.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.donate.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.download.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.download.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.input_window.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.license.adult.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.license.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.license.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.license.usage.txt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.settings.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.settings.label, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.settings.properties, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\locale\ru\fvd.single.short_urls.dtd, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\alt_download_feature.jpg, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\betterfox.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\breakcom.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\button.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\copy_icon.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\dd_button.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\donate.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\dropmarker.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\facebook.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_3gp.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_4k.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_flv.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_hd1080.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_mp3.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_mp4.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_pdf.gif, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_swf.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\file_webm.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.buttons.small.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.donate.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.download.ad_showing.gif, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.download.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.download.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.exclamation.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.icon.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.icon_24.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.input_window.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.install.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.license.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.main_button.large.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.main_button.recording_small.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.main_button.small.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.main_button_downloading_small.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.new.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.new.small.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.notification.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.question.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.general.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.showfiles.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.update.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.settings.youtube.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.single.short_urls.css, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd.toolbar.main_buttons_part.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvdsd.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvdsd_big.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd_mp3.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\fvd_suite.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\like_icons.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\metacafe.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\nimbus.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\note_taking.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\paypal_donate.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\periscope.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\stars.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\stream.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\twitch.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\vimeo.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\wallpapers.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\chrome\skin\yt.png, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\detector.idl, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_media_page.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_media_sniffer.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_site_detector.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_site_detector.xpt, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_youtube_parser.idl, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\components\fvd_single_youtube_parser.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\defaults\preferences\fvd_single_setup.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\META-INF\manifest.mf, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\META-INF\mozilla.rsa, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\META-INF\mozilla.sf, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ad.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\async.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\config.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\downloads.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\download_streams.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\misc.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\records.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\settings.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\welcome.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\avcodec-55.dll, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\avfilter-3.dll, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\avformat-55.dll, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\avutil-52.dll, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\ffmpeg.exe, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\swresample-0.dll, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\ffmpeg\macos\ffmpeg, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdBreakCom.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdDailyMotion.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdFaceBook.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdFormats.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdInit.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdMediaStream.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdTwitch.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdUtils.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdVKontakte.js, , [03e2884734840f27e87ba36c0ef2eb15], PUP.Optional.4kYouTubeDownloader, C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\extensions\paulsaintuzb@gmail.com\modules\lib\fvdYouTube.js, , [03e2884734840f27e87ba36c0ef2eb15], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Es folgen gleich noch FRST und ADDITION Geändert von cosinus (23.08.2018 um 12:34 Uhr) |
|
23.08.2018, 12:15
| #2 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von LadyEve (ACHTUNG: der Benutzer ist kein Administrator) auf LADYEVE (23-08-2018 12:16:47)
Gestartet von E:\Downloads
Geladene Profile: LadyEve (Verfügbare Profile: Admin & LadyEve)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AvastSvc.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HeciServer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ETDService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ViakaraokeSrv.exe
konnte nicht auf den Prozess zugreifen -> mcsacore.exe
konnte nicht auf den Prozess zugreifen -> eEBSvc.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> PowerBiosServer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> escsvc64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> aswidsagenta.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
konnte nicht auf den Prozess zugreifen -> saUI.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Windows\System32\igfxTray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3358952 2015-09-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4681216 2014-01-03] (VIA)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-26] (AVAST Software)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [319152 2016-04-08] (Samsung Electronics Co., Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ACHTUNG
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2014-09-08]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2018-08-22]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e673aa2-2832-49f6-9f06-1cf9b952fb56}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mysn.de
SearchScopes: HKLM -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> DefaultScope {E5239E28-B0B9-47BE-B2A5-86503AF0A703} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20141008&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL =
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> {E5239E28-B0B9-47BE-B2A5-86503AF0A703} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20141008&p={searchTerms}
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
FireFox:
========
FF ProfilePath: C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-09] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-27]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\alltabshelper@alltabshelper.org.xpi [2018-01-18]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\client@anonymox.net.xpi [2018-01-07]
FF Extension: IPFlood - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\ipfuck@p4ul.info.xpi [2017-03-10]
FF Extension: YouTube ALL HTML5 - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2017-08-28]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\sp@avast.com.xpi [2018-06-21]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\wrc@avast.com.xpi [2018-05-30]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-07-29]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{86d73a1c-2ec5-4b7a-b249-60cec805dc99}.xpi [2018-05-30]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Extension: Tab Mix Plus - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-31]
FF Extension: DownThemAll! - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-03-10]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=D210DE0G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07]
CHR Extension: (Tabellen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-18]
CHR Extension: (Google Docs Offline) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-13]
CHR Extension: (Chrome Media Router) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-06]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-06-26] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-06-26] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2018-08-03] (Microsoft Corporation)
S3 BcastDVRUserService_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BcastDVRUserService_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-04-12] (Microsoft Corporation)
S3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [395264 2018-04-12] (Microsoft Corporation)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2018-06-15] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453120 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-04-12] (Microsoft Corporation)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [155872 2015-09-17] (ELAN Microelectronics Corp.)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2018-06-15] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2018-06-15] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation)
S4 KDService; C:\Program Files\KDService\bin\KDService.exe [441856 2013-10-24] (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert]
R3 lmhosts; C:\Windows\System32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
S3 memoQauhlp78; C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.AutoUpdate.exe [223120 2016-06-09] (Kilgray)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [131288 2018-06-27] (Microsoft Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2013-12-26] () [Datei ist nicht signiert]
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-04-12] (Microsoft Corporation)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [712704 2018-04-12] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395200 2018-08-03] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1000448 2018-08-03] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2018-04-12] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-08] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-08] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1359360 2018-07-14] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-04] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_60122; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_60122; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [33488 2015-06-25] (Insyde Corporation)
S3 ak1avs; C:\Windows\System32\Drivers\ak1avs.sys [359784 2012-12-18] (Native Instruments GmbH)
S3 ak1usb_svc; C:\Windows\System32\Drivers\ak1usb.sys [100712 2012-12-18] (Native Instruments GmbH)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-06-26] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-06-26] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-06-26] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-06-26] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-06-26] (AVAST Software)
S3 aswElam; C:\Windows\System32\drivers\aswElam.sys [15360 2018-06-26] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-06-26] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-06-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-06-26] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-06-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-26] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-06-26] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467064 2018-07-23] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-06-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-06-26] (AVAST Software)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92056 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2018-07-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [77608 2018-08-03] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58272 2018-04-12] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2018-04-12] (Intel Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2012-02-04] (Infineon Technologies AG)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [151960 2018-04-12] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [82944 2018-04-12] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [227840 2018-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-23 12:01 - 2018-08-23 12:04 - 00000000 ____D C:\Users\LadyEve\Desktop\Logs 23.08.2018
2018-08-22 18:23 - 2018-08-22 18:23 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\simplitec
2018-08-22 16:54 - 2018-08-22 16:54 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\MAGIX
2018-08-22 16:53 - 2018-08-22 16:53 - 00001281 _____ C:\Users\Public\Desktop\Samplitude Music Studio 2013.lnk
2018-08-22 16:53 - 2018-08-22 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2018-08-22 16:52 - 2018-08-22 16:54 - 00000000 ____D C:\ProgramData\MAGIX
2018-08-22 16:52 - 2018-08-22 16:53 - 00000000 ____D C:\Program Files (x86)\MAGIX
2018-08-22 16:52 - 2018-08-22 16:52 - 00001194 _____ C:\Users\Public\Desktop\simplicheck.lnk
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\ProgramData\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\Program Files (x86)\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2018-08-16 01:54 - 2018-08-16 01:54 - 00066104 _____ C:\Users\LadyEve\Desktop\MBAM_1.txt
2018-08-16 01:54 - 2018-08-03 10:39 - 21389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 01:54 - 2018-08-03 10:20 - 03652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 01:54 - 2018-08-03 09:43 - 20383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-08-16 01:54 - 2018-08-03 05:47 - 01034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 01:54 - 2018-08-03 05:40 - 01221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-08-16 01:54 - 2018-08-03 05:40 - 01030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-08-16 01:54 - 2018-08-03 05:39 - 09091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 01:54 - 2018-08-03 05:39 - 07519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 01:54 - 2018-08-03 05:39 - 07436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 01:54 - 2018-08-03 05:38 - 02765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 01:54 - 2018-08-03 05:26 - 06043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-08-16 01:54 - 2018-08-03 05:25 - 06568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-08-16 01:54 - 2018-08-03 05:25 - 02255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-08-16 01:54 - 2018-08-03 05:23 - 25846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 01:54 - 2018-08-03 05:18 - 22714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 01:54 - 2018-08-03 05:18 - 22007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-08-16 01:54 - 2018-08-03 05:17 - 04380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 01:54 - 2018-08-03 05:15 - 08188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 01:54 - 2018-08-03 05:14 - 04867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 19404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 06661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 03395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 01:54 - 2018-08-03 05:12 - 03392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 01:54 - 2018-08-03 05:12 - 02738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 07577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 03712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 02700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 05776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 04615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 01:54 - 2018-08-03 05:06 - 04191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-08-16 01:54 - 2018-07-15 02:56 - 01523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 01:54 - 2018-07-15 02:44 - 06587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 01:54 - 2018-07-15 02:43 - 12710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 01:54 - 2018-07-15 02:42 - 08624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 01:54 - 2018-07-15 02:42 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 01:54 - 2018-07-15 01:18 - 05657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-08-16 01:54 - 2018-07-15 01:17 - 11901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-08-16 01:54 - 2018-07-14 08:46 - 23862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-08-16 01:54 - 2018-07-14 08:42 - 19525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-08-16 01:54 - 2018-07-14 06:22 - 06813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 01:54 - 2018-07-14 06:22 - 01144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 01:54 - 2018-07-14 06:18 - 02371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 01:54 - 2018-07-14 06:17 - 06527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-08-16 01:54 - 2018-07-14 06:17 - 02420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 01:54 - 2018-07-14 06:16 - 02331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-08-16 01:54 - 2018-07-14 06:16 - 01143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-08-16 01:54 - 2018-07-14 05:59 - 09084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 01:54 - 2018-07-14 05:59 - 05883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-08-16 01:54 - 2018-07-14 05:57 - 07057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 04559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 02697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 01:54 - 2018-07-14 05:54 - 03319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 04770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 02368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 01825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 01668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 03376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 02904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 01804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 01:54 - 2018-07-14 05:50 - 01457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 01:53 - 2018-08-03 10:39 - 00790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 01:53 - 2018-08-03 10:25 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 01:53 - 2018-08-03 10:25 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 01:53 - 2018-08-03 10:24 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 01:53 - 2018-08-03 10:24 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 01:53 - 2018-08-03 10:24 - 00046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-08-16 01:53 - 2018-08-03 10:22 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 01364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 01121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 01:53 - 2018-08-03 10:20 - 04049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 01:53 - 2018-08-03 10:20 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2018-08-16 01:53 - 2018-08-03 10:19 - 01661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 01:53 - 2018-08-03 09:45 - 00663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-08-16 01:53 - 2018-08-03 09:33 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-08-16 01:53 - 2018-08-03 09:33 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-08-16 01:53 - 2018-08-03 09:32 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2018-08-16 01:53 - 2018-08-03 09:30 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-08-16 01:53 - 2018-08-03 09:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-08-16 01:53 - 2018-08-03 09:29 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-08-16 01:53 - 2018-08-03 09:28 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-08-16 01:53 - 2018-08-03 09:27 - 04050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-08-16 01:53 - 2018-08-03 09:27 - 01469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-08-16 01:53 - 2018-08-03 07:41 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-08-16 01:53 - 2018-08-03 06:49 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-08-16 01:53 - 2018-08-03 05:47 - 00128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2018-08-16 01:53 - 2018-08-03 05:46 - 00272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-08-16 01:53 - 2018-08-03 05:46 - 00269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-08-16 01:53 - 2018-08-03 05:41 - 00568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-08-16 01:53 - 2018-08-03 05:41 - 00077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-08-16 01:53 - 2018-08-03 05:41 - 00061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-08-16 01:53 - 2018-08-03 05:40 - 01064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-08-16 01:53 - 2018-08-03 05:40 - 00566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 01:53 - 2018-08-03 05:40 - 00228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 01:53 - 2018-08-03 05:40 - 00136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-08-16 01:53 - 2018-08-03 05:40 - 00072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 01:53 - 2018-08-03 05:39 - 02829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 01457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 01:53 - 2018-08-03 05:39 - 00709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 01:53 - 2018-08-03 05:39 - 00170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 01:53 - 2018-08-03 05:38 - 01945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 01285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 01:53 - 2018-08-03 05:38 - 01258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 01140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-08-16 01:53 - 2018-08-03 05:38 - 01097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 00885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 01:53 - 2018-08-03 05:27 - 00061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 01622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 01131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-08-16 01:53 - 2018-08-03 05:17 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 01:53 - 2018-08-03 05:16 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-08-16 01:53 - 2018-08-03 05:16 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 01:53 - 2018-08-03 05:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-08-16 01:53 - 2018-08-03 05:14 - 00514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 01:53 - 2018-08-03 05:14 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-08-16 01:53 - 2018-08-03 05:14 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 01:53 - 2018-08-03 05:13 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 01:53 - 2018-08-03 05:13 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 01:53 - 2018-08-03 05:11 - 02172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 01:53 - 2018-08-03 05:10 - 01535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 01:53 - 2018-08-03 05:10 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 01:53 - 2018-08-03 05:09 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 02258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 02236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 01:53 - 2018-08-03 05:08 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 01:53 - 2018-08-03 05:08 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 01000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-08-16 01:53 - 2018-08-03 05:06 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-08-16 01:53 - 2018-08-03 05:04 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-08-16 01:53 - 2018-08-03 03:54 - 00001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-08-16 01:53 - 2018-07-15 02:58 - 00094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 01:53 - 2018-07-15 02:44 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-08-16 01:53 - 2018-07-15 02:41 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 01:53 - 2018-07-15 02:41 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 01:53 - 2018-07-15 02:39 - 01787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 01:53 - 2018-07-15 02:39 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 02051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 01180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 01004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 01:53 - 2018-07-15 02:36 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 01:53 - 2018-07-15 01:28 - 01327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-08-16 01:53 - 2018-07-15 01:15 - 07987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-08-16 01:53 - 2018-07-15 01:14 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 01452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 01308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-08-16 01:53 - 2018-07-15 01:11 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-08-16 01:53 - 2018-07-14 06:37 - 00375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 01:53 - 2018-07-14 06:37 - 00230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 01:53 - 2018-07-14 06:23 - 00760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 01:53 - 2018-07-14 06:22 - 00510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 01:53 - 2018-07-14 06:22 - 00203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 01:53 - 2018-07-14 06:21 - 00722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 01:53 - 2018-07-14 06:21 - 00192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 01:53 - 2018-07-14 06:20 - 00184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 02535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 01946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 00981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 00636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 01:53 - 2018-07-14 06:19 - 00483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 02563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 01017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 01:53 - 2018-07-14 06:18 - 00613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 01:53 - 2018-07-14 06:17 - 00743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-08-16 01:53 - 2018-07-14 06:16 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 01559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 01174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 00829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-08-16 01:53 - 2018-07-14 06:01 - 06647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-08-16 01:53 - 2018-07-14 05:59 - 03553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 04331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 01295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 02449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 01:53 - 2018-07-14 05:55 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 01:53 - 2018-07-14 05:55 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 01:53 - 2018-07-14 05:55 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 02825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 01:53 - 2018-07-14 05:54 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 03381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 01747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 01304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 01:53 - 2018-07-14 05:49 - 01069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-08-16 01:53 - 2018-07-14 05:49 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-16 01:53 - 2018-07-13 06:30 - 02718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-23 12:16 - 2015-07-29 19:00 - 00000000 ____D C:\FRST
2018-08-23 12:15 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-23 12:00 - 2016-11-20 11:29 - 00000000 ____D C:\Users\LadyEve\AppData\LocalLow\Mozilla
2018-08-23 11:57 - 2018-06-04 13:06 - 01718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-23 11:57 - 2018-04-12 18:13 - 00743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-23 11:57 - 2018-04-12 18:13 - 00149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-23 11:57 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2018-08-23 11:52 - 2018-06-04 13:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-23 11:52 - 2018-06-04 12:57 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-23 11:52 - 2016-09-29 18:44 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-08-23 11:52 - 2014-10-15 18:18 - 00000000 __SHD C:\Users\LadyEve\IntelGraphicsProfiles
2018-08-23 11:27 - 2014-11-10 13:30 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\vlc
2018-08-22 18:23 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-08-22 17:56 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2018-08-22 17:11 - 2015-09-04 00:33 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\Audacity
2018-08-22 16:53 - 2007-04-27 10:43 - 00120200 _____ () C:\WINDOWS\SysWOW64\DLLDEV32i.dll
2018-08-21 12:23 - 2018-06-28 07:50 - 00000000 ____D C:\Users\LadyEve\AppData\Local\AVAST Software
2018-08-21 12:22 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-16 02:10 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-08-16 02:10 - 2014-10-17 13:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 02:05 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-16 02:05 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\Macromed
2018-08-16 02:02 - 2018-04-11 19:43 - 00000000 ___RD C:\Users\LadyEve\3D Objects
2018-08-16 02:02 - 2014-10-15 17:33 - 00000000 __RHD C:\Users\Public\AccountPictures
2018-08-16 02:01 - 2018-06-04 12:57 - 00591360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-16 02:01 - 2014-10-17 13:33 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\UNP
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\F12
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___RD C:\WINDOWS\PrintDialog
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___RD C:\Program Files\Windows Defender
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellExperiences
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2018-08-12 01:56 - 2018-06-04 12:58 - 00000000 ____D C:\Users\LadyEve
2018-08-11 16:56 - 2017-03-10 22:57 - 00001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-11 16:56 - 2016-11-20 01:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-09 01:50 - 2015-07-29 16:49 - 00002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-09 01:50 - 2015-07-29 16:49 - 00002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-08-07 11:57 - 2018-06-04 12:58 - 00002403 _____ C:\Users\LadyEve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-08-07 11:57 - 2016-01-11 15:19 - 00000000 ___RD C:\Users\LadyEve\OneDrive
2018-08-07 04:36 - 2017-01-24 17:10 - 00000000 ____D C:\Users\LadyEve\AppData\Local\Spotify
2018-08-07 03:38 - 2018-03-26 16:16 - 00000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-08-07 02:03 - 2017-01-24 17:10 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\Spotify
2018-08-06 17:19 - 2018-04-12 01:41 - 00836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-04-12 01:41 - 00181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-02 13:04 - 2014-10-08 11:30 - 00000000 ____D C:\Program Files (x86)\McAfee
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-01 12:20 - 2016-07-01 12:20 - 0000110 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\LadyEve\CeltxSetup-2.9-de.exe
C:\Users\LadyEve\Fotor_v2.0.2_Setup.exe
C:\Users\LadyEve\FSResizerSetup33.exe
C:\Users\LadyEve\iview438_setup.exe
C:\Users\LadyEve\picasa39-setup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von LadyEve (2018-08-23 12:17:41)
Gestartet von E:\Downloads
Windows 10 Home (X64) (2018-06-04 11:03:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2164065952-1168240358-1478521934-1002 - Administrator - Enabled) => C:\Users\LadyEveX
Administrator (S-1-5-21-2164065952-1168240358-1478521934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2164065952-1168240358-1478521934-503 - Limited - Disabled)
Gast (S-1-5-21-2164065952-1168240358-1478521934-501 - Limited - Disabled)
LadyEve (S-1-5-21-2164065952-1168240358-1478521934-1003 - Limited - Enabled) => C:\Users\LadyEve
WDAGUtilityAccount (S-1-5-21-2164065952-1168240358-1478521934-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Celtx (2.9) (HKLM-x32\...\Celtx (2.9)) (Version: 2.9 (de) - Greyfirst)
ELAN Touchpad 15.10.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Hotkey 8.0153 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0153 - NoteBook)
Hotkey 8.0153 (x32 Version: 8.0153 - NoteBook) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.2 - Insyde Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LibreOffice 6.0.4.2 (HKLM\...\{CBC4E8DF-CCBD-4260-A6A5-B682BA706DC4}) (Version: 6.0.4.2 - The Document Foundation)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{71745AFA-5D8E-4766-8034-66C2A1F03780}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.)
memoQ 2015 (HKLM-x32\...\{02493572-ba7f-4e14-9669-d4f3ca7e6734}_is1) (Version: - Kilgray)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Audio Kontrol 1 Driver (HKLM-x32\...\Native Instruments Audio Kontrol 1 Driver) (Version: - Native Instruments)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 6.2.9200.27037 - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SacraTerraAngelicNight (HKLM-x32\...\SacraTerraAngelicNight) (Version: 1.0 - Alawar Entertainment)
Samplitude Music Studio 2013 (HKLM-x32\...\MAGIX_{F7332DE9-74B3-4B3F-8554-3238C8CA1DD2}) (Version: 19.0.1.18 - MAGIX AG)
Samplitude Music Studio 2013 (Version: 19.0.1.18 - MAGIX AG) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16041.12 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.16041.12 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.4.0 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Scribus 1.5.1 (64bit) (HKLM\...\Scribus 1.5.1) (Version: 1.5.1 - The Scribus Team)
simplitec simplicheck (HKLM-x32\...\{183D780B-28F9-41BA-A2CB-605F324A5781}) (Version: 1.3.10.0 - simplitec GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Spotify (HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\Spotify) (Version: 1.0.86.337.ga8d5cef9 - Spotify AB)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UpdateAssistant (Version: 1.15.0.0 - Microsoft Corporation) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 02759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 00393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 02185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 00086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 22:34 - 2018-07-17 22:34 - 00195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 22373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 02610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 00653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-11 21:29 - 2018-07-11 21:29 - 01922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2014-09-08 19:12 - 2012-11-14 09:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-09-08 19:12 - 2012-11-14 09:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2014-01-10 16:21 - 2014-01-10 16:21 - 04902912 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Control Panel\Desktop\\Wallpaper -> E:\Bilder\Hintergrundbilder\Landjaegerei-Aukrug-Wohnzimmer-Bibliothek_D72_4635.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [UDP Query User{8AD3A7FF-272A-473F-B0C2-15FF8CACA3A0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3F083D51-5291-475B-8821-8FD617519428}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E6461CF9-0377-430B-A335-9A2525288C2A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6E4F2022-7792-4670-BB1A-23045CE94958}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{23571383-69C7-44E7-83B5-48191B68C5F8}] => (Allow) LPort=3702
FirewallRules: [{7EB80CA7-6FDA-427D-B057-A66D1C9A07BB}] => (Allow) LPort=9244
FirewallRules: [TCP Query User{364DFD3B-D86C-4AFD-884D-3CCE7A104EEA}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{68F11BE8-C238-4F88-A1EF-10BC1C8BA0C5}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{D20DA236-14E4-44B4-9C08-4EA74FF2C652}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{508321E9-24BC-4F25-AADC-3CD8408A1CC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{02754AD3-344D-464C-86D0-8112ADECFD31}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{06125DAE-0EED-49B3-8D22-CFB5BA0B60A8}C:\users\ladyeve\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ladyeve\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{666F460F-9175-467A-BDED-9873EFD6E578}C:\users\ladyeve\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ladyeve\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2E136EAD-DCA5-41B2-9A2F-A1F09FCBDF6D}] => (Allow) C:\Program Files (x86)\Alawar.de\House of 1000 Doors Family Secret\HouseOf1000Doors_FamilySecrets.exe
FirewallRules: [{6A520A96-1844-4C9C-8E16-88B27A3298CA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5FE94AC4-ABBA-4DA0-9256-1DB8EA70B885}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{A24ED5EA-4AAE-4935-A12F-5DA597C1E3A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1964AE97-C4D9-4C96-9CEA-094846B0A04D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{99FC158F-8BDA-4C6B-A223-812471A5A29D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/29/2018 07:51:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_42ecccf244e44518.manifest.
Error: (06/29/2018 07:50:33 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: LadyEve)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662
Error: (06/29/2018 07:36:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LadyEve)
Description: httphttp-2147467263
Error: (06/04/2018 01:01:22 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Systemfehler:
=============
Error: (08/23/2018 11:52:34 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.08.2018 um 11:28:43 unerwartet heruntergefahren.
Error: (08/23/2018 01:41:20 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR5 gefunden.
Error: (08/22/2018 10:36:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR5 gefunden.
Error: (08/22/2018 08:39:25 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR5 gefunden.
Error: (08/22/2018 12:20:16 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (08/22/2018 10:16:28 AM) (Source: DCOM) (EventID: 10016) (User: LadyEve)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}LadyEveLadyEveS-1-5-21-2164065952-1168240358-1478521934-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/20/2018 10:55:37 PM) (Source: DCOM) (EventID: 10010) (User: LadyEve)
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (08/20/2018 10:55:37 PM) (Source: DCOM) (EventID: 10010) (User: LadyEve)
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (08/20/2018 10:55:37 PM) (Source: DCOM) (EventID: 10010) (User: LadyEve)
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (08/19/2018 06:00:27 PM) (Source: DCOM) (EventID: 10016) (User: LadyEve)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}LadyEveLadyEveS-1-5-21-2164065952-1168240358-1478521934-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8112.16 MB
Verfügbarer physikalischer RAM: 5092.84 MB
Summe virtueller Speicher: 10160.16 MB
Verfügbarer virtueller Speicher: 7409.76 MB
==================== Laufwerke ================================
Drive c: (Bill Gates) (Fixed) (Total:107.83 GB) (Free:63.53 GB) NTFS
Drive e: (EveMistress) (Fixed) (Total:214.63 GB) (Free:111.49 GB) NTFS
Drive f: (EveExtern) (Fixed) (Total:931.39 GB) (Free:706.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
23.08.2018, 12:30
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: PUP.Optional.4kYouTubeDownloader Jetzt postet du logs von einem anderen Rechner? Sry das ist Chaos ohne Ende. Logs von verschiedenen Rechnern in einem Strang ist total Müll.
__________________edit: Beiträge verschoben.
__________________ Geändert von cosinus (23.08.2018 um 12:35 Uhr) |
|
23.08.2018, 12:51
| #4 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader ...ok, ist registriert. Danke für Verständnis und Geduld und natürlich für die Hilfe. (Aus irgendeinem Grund kann ich keinen neuen Beitrag posten, daher hatte ich vermutet, dass nur ein Thema von mir behandelt werden kann. Daher das Chaos, tut mir leid.) Liebe Grüße |
|
23.08.2018, 12:55
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: PUP.Optional.4kYouTubeDownloader Ist ja nicht schlimm, ich habs ja aufgeräumt, ich mag nur kein Chaos  Lass den anderen Rechner auch erstmal ruhen, alles auf einmal bzw beide Rechner paralölel zu behandeln da verzettelst du dich nur. Mach da weiter wir wir mit dem fertig sind. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.08.2018, 13:05
| #6 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader Ok, bin jetzt als Admin angemeldet! |
|
23.08.2018, 13:09
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: PUP.Optional.4kYouTubeDownloader Nein bitte richtig lesen. Du sollst diesen betroffenen User zum Admin machen. Nicht mit nem anderen Konto anmelden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2018, 13:16
| #8 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader Oh, Moment, du sagtest, dem Nutzer Admin-Recht geben! Dann muss ich wieder zurück und schauen, wie das geht! ...ok, hat geklappt. Das Benutzerkonto hat jetzt Admin-Rechte! |
|
23.08.2018, 14:17
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: PUP.Optional.4kYouTubeDownloader Klar, du musst dich kurz mit einem Admin anmelden, ich meinte aber dass wir die Bereinigung mit dem User LadyEve machen und nicht irgendeinem anderen User. Gut, wenn LadyEve Adminrechte hat, in dieses Konto wieder einloggen und FRST wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2018, 14:42
| #10 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader Ok! Hier sind die frischen Logs von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von LadyEve (Administrator) auf LADYEVE (23-08-2018 15:38:55)
Gestartet von E:\Downloads
Geladene Profile: Admin & LadyEve (Verfügbare Profile: Admin & LadyEve)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Greyfirst Corporation) C:\Program Files (x86)\Celtx\celtx.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\scalc.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3358952 2015-09-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4681216 2014-01-03] (VIA)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-26] (AVAST Software)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [319152 2016-04-08] (Samsung Electronics Co., Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2014-09-08]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2018-08-22]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8e673aa2-2832-49f6-9f06-1cf9b952fb56}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/
HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mysn.de
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mysn.de
SearchScopes: HKLM -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002 -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL =
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> DefaultScope {E5239E28-B0B9-47BE-B2A5-86503AF0A703} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20141008&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> {5AB27CED-7B4E-4FC9-A010-F30AB9504018} URL =
SearchScopes: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003 -> {E5239E28-B0B9-47BE-B2A5-86503AF0A703} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20141008&p={searchTerms}
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
FireFox:
========
FF ProfilePath: C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-09] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-27]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\alltabshelper@alltabshelper.org.xpi [2018-01-18]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\client@anonymox.net.xpi [2018-01-07]
FF Extension: IPFlood - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\ipfuck@p4ul.info.xpi [2017-03-10]
FF Extension: YouTube ALL HTML5 - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2017-08-28]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\sp@avast.com.xpi [2018-06-21]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\wrc@avast.com.xpi [2018-05-30]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-08-23]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{86d73a1c-2ec5-4b7a-b249-60cec805dc99}.xpi [2018-05-30]
FF Extension: Kein Name - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Extension: Tab Mix Plus - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-31]
FF Extension: DownThemAll! - C:\Users\LadyEve\AppData\Roaming\Mozilla\Firefox\Profiles\zz3menh4.default-1489181335735\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-03-10]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=D210DE0G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07]
CHR Extension: (Tabellen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-18]
CHR Extension: (Google Docs Offline) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-13]
CHR Extension: (Chrome Media Router) - C:\Users\LadyEve\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-06]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-06-17]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-06-26] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-06-26] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2018-08-03] (Microsoft Corporation)
S3 BcastDVRUserService_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BcastDVRUserService_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BcastDVRUserService_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BcastDVRUserService_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-04-12] (Microsoft Corporation)
S3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [395264 2018-04-12] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2018-06-15] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453120 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-04-12] (Microsoft Corporation)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [155872 2015-09-17] (ELAN Microelectronics Corp.)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2018-06-15] (Microsoft Corporation)
R3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2018-06-15] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation)
S4 KDService; C:\Program Files\KDService\bin\KDService.exe [441856 2013-10-24] (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert]
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
S3 memoQauhlp78; C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.AutoUpdate.exe [223120 2016-06-09] (Kilgray)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [131288 2018-06-27] (Microsoft Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2013-12-26] () [Datei ist nicht signiert]
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-04-12] (Microsoft Corporation)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [712704 2018-04-12] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395200 2018-08-03] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1000448 2018-08-03] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2018-04-12] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-08] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-08] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1359360 2018-07-14] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-04] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_21e8e; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_21e8e; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_d440c; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_d440c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [33488 2015-06-25] (Insyde Corporation)
S3 ak1avs; C:\Windows\System32\Drivers\ak1avs.sys [359784 2012-12-18] (Native Instruments GmbH)
S3 ak1usb_svc; C:\Windows\System32\Drivers\ak1usb.sys [100712 2012-12-18] (Native Instruments GmbH)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-06-26] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-06-26] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-06-26] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-06-26] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-06-26] (AVAST Software)
S3 aswElam; C:\Windows\System32\drivers\aswElam.sys [15360 2018-06-26] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-06-26] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-06-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-06-26] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-06-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-26] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-06-26] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467064 2018-07-23] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-06-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-06-26] (AVAST Software)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92056 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2018-07-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [77608 2018-08-03] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58272 2018-04-12] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2018-04-12] (Intel Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2012-02-04] (Infineon Technologies AG)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [151960 2018-04-12] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [82944 2018-04-12] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [227840 2018-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-23 14:08 - 2018-08-23 14:08 - 00000000 ____D C:\Users\LadyEveX\AppData\Roaming\Greyfirst
2018-08-23 14:08 - 2018-08-23 14:08 - 00000000 ____D C:\Users\LadyEveX\AppData\Local\Greyfirst
2018-08-23 14:01 - 2018-08-23 14:01 - 00000000 ____D C:\Users\LadyEveX\AppData\Roaming\simplitec
2018-08-23 12:01 - 2018-08-23 12:19 - 00000000 ____D C:\Users\LadyEve\Desktop\Logs 23.08.2018
2018-08-22 18:23 - 2018-08-22 18:23 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\simplitec
2018-08-22 16:54 - 2018-08-22 16:54 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\MAGIX
2018-08-22 16:53 - 2018-08-22 16:53 - 00001281 _____ C:\Users\Public\Desktop\Samplitude Music Studio 2013.lnk
2018-08-22 16:53 - 2018-08-22 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2018-08-22 16:52 - 2018-08-22 16:54 - 00000000 ____D C:\ProgramData\MAGIX
2018-08-22 16:52 - 2018-08-22 16:53 - 00000000 ____D C:\Program Files (x86)\MAGIX
2018-08-22 16:52 - 2018-08-22 16:52 - 00001194 _____ C:\Users\Public\Desktop\simplicheck.lnk
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\ProgramData\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\Program Files (x86)\simplitec
2018-08-22 16:52 - 2018-08-22 16:52 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2018-08-16 02:05 - 2018-08-16 02:05 - 00004466 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-08-16 01:54 - 2018-08-03 10:39 - 21389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 01:54 - 2018-08-03 10:20 - 03652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 01:54 - 2018-08-03 09:43 - 20383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-08-16 01:54 - 2018-08-03 05:47 - 01034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 01:54 - 2018-08-03 05:40 - 01221048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-08-16 01:54 - 2018-08-03 05:40 - 01030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-08-16 01:54 - 2018-08-03 05:39 - 09091480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 01:54 - 2018-08-03 05:39 - 07519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 01:54 - 2018-08-03 05:39 - 07436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 01:54 - 2018-08-03 05:38 - 02765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 01:54 - 2018-08-03 05:26 - 06043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-08-16 01:54 - 2018-08-03 05:25 - 06568784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-08-16 01:54 - 2018-08-03 05:25 - 02255008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-08-16 01:54 - 2018-08-03 05:23 - 25846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 01:54 - 2018-08-03 05:18 - 22714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 01:54 - 2018-08-03 05:18 - 22007808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-08-16 01:54 - 2018-08-03 05:17 - 04380160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 01:54 - 2018-08-03 05:15 - 08188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 01:54 - 2018-08-03 05:14 - 04867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 19404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 06661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-08-16 01:54 - 2018-08-03 05:13 - 03395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 01:54 - 2018-08-03 05:12 - 03392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 01:54 - 2018-08-03 05:12 - 02738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 07577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 03712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-08-16 01:54 - 2018-08-03 05:11 - 02700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 05776896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 04615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 01:54 - 2018-08-03 05:06 - 04191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-08-16 01:54 - 2018-07-15 02:56 - 01523240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 01:54 - 2018-07-15 02:44 - 06587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 01:54 - 2018-07-15 02:43 - 12710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 01:54 - 2018-07-15 02:42 - 08624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 01:54 - 2018-07-15 02:42 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 01:54 - 2018-07-15 01:18 - 05657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-08-16 01:54 - 2018-07-15 01:17 - 11901440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-08-16 01:54 - 2018-07-14 08:46 - 23862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-08-16 01:54 - 2018-07-14 08:42 - 19525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-08-16 01:54 - 2018-07-14 06:22 - 06813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 01:54 - 2018-07-14 06:22 - 01144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 01:54 - 2018-07-14 06:18 - 02371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 01:54 - 2018-07-14 06:17 - 06527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-08-16 01:54 - 2018-07-14 06:17 - 02420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 01:54 - 2018-07-14 06:16 - 02331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-08-16 01:54 - 2018-07-14 06:16 - 01143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-08-16 01:54 - 2018-07-14 05:59 - 09084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 01:54 - 2018-07-14 05:59 - 05883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-08-16 01:54 - 2018-07-14 05:57 - 07057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 04559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 02900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-08-16 01:54 - 2018-07-14 05:56 - 02697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 01:54 - 2018-07-14 05:54 - 03319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 04770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 02368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 01825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-08-16 01:54 - 2018-07-14 05:53 - 01668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 03376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 02904576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 01:54 - 2018-07-14 05:51 - 01804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 01:54 - 2018-07-14 05:50 - 01457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 01:53 - 2018-08-03 10:39 - 00790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 01:53 - 2018-08-03 10:25 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 01:53 - 2018-08-03 10:25 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 01:53 - 2018-08-03 10:24 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 01:53 - 2018-08-03 10:24 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 01:53 - 2018-08-03 10:24 - 00046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-08-16 01:53 - 2018-08-03 10:22 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 01364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 01121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 01:53 - 2018-08-03 10:21 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 01:53 - 2018-08-03 10:20 - 04049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 01:53 - 2018-08-03 10:20 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2018-08-16 01:53 - 2018-08-03 10:19 - 01661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 01:53 - 2018-08-03 09:45 - 00663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-08-16 01:53 - 2018-08-03 09:33 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-08-16 01:53 - 2018-08-03 09:33 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-08-16 01:53 - 2018-08-03 09:32 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2018-08-16 01:53 - 2018-08-03 09:30 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-08-16 01:53 - 2018-08-03 09:29 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-08-16 01:53 - 2018-08-03 09:29 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-08-16 01:53 - 2018-08-03 09:28 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-08-16 01:53 - 2018-08-03 09:27 - 04050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-08-16 01:53 - 2018-08-03 09:27 - 01469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-08-16 01:53 - 2018-08-03 07:41 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-08-16 01:53 - 2018-08-03 06:49 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-08-16 01:53 - 2018-08-03 05:47 - 00128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2018-08-16 01:53 - 2018-08-03 05:46 - 00272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-08-16 01:53 - 2018-08-03 05:46 - 00269248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-08-16 01:53 - 2018-08-03 05:41 - 00568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-08-16 01:53 - 2018-08-03 05:41 - 00077608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-08-16 01:53 - 2018-08-03 05:41 - 00061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-08-16 01:53 - 2018-08-03 05:40 - 01064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-08-16 01:53 - 2018-08-03 05:40 - 00566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 01:53 - 2018-08-03 05:40 - 00228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 01:53 - 2018-08-03 05:40 - 00136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-08-16 01:53 - 2018-08-03 05:40 - 00072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 01:53 - 2018-08-03 05:39 - 02829216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 01457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 01:53 - 2018-08-03 05:39 - 00709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 01:53 - 2018-08-03 05:39 - 00170936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-08-16 01:53 - 2018-08-03 05:39 - 00031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 01:53 - 2018-08-03 05:38 - 01945792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 01285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 01:53 - 2018-08-03 05:38 - 01258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 01140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-08-16 01:53 - 2018-08-03 05:38 - 01097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 00885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-08-16 01:53 - 2018-08-03 05:38 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-08-16 01:53 - 2018-08-03 05:38 - 00115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 01:53 - 2018-08-03 05:27 - 00061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 01622296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 01131064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00583120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-08-16 01:53 - 2018-08-03 05:25 - 00539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-08-16 01:53 - 2018-08-03 05:17 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 01:53 - 2018-08-03 05:16 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-08-16 01:53 - 2018-08-03 05:16 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 01:53 - 2018-08-03 05:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-08-16 01:53 - 2018-08-03 05:14 - 00514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 01:53 - 2018-08-03 05:14 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-08-16 01:53 - 2018-08-03 05:14 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 01:53 - 2018-08-03 05:13 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 01:53 - 2018-08-03 05:13 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 01:53 - 2018-08-03 05:12 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 01:53 - 2018-08-03 05:11 - 02172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 01:53 - 2018-08-03 05:11 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 01:53 - 2018-08-03 05:10 - 01535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 01:53 - 2018-08-03 05:10 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-08-16 01:53 - 2018-08-03 05:09 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 01:53 - 2018-08-03 05:09 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 02258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 02236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 01:53 - 2018-08-03 05:08 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 01:53 - 2018-08-03 05:08 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-08-16 01:53 - 2018-08-03 05:08 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-08-16 01:53 - 2018-08-03 05:07 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 01000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-08-16 01:53 - 2018-08-03 05:06 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-08-16 01:53 - 2018-08-03 05:06 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-08-16 01:53 - 2018-08-03 05:05 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-08-16 01:53 - 2018-08-03 05:04 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-08-16 01:53 - 2018-08-03 03:54 - 00001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-08-16 01:53 - 2018-07-15 02:58 - 00094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 01:53 - 2018-07-15 02:44 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-08-16 01:53 - 2018-07-15 02:41 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 01:53 - 2018-07-15 02:41 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 01:53 - 2018-07-15 02:39 - 01787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 01:53 - 2018-07-15 02:39 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 02051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 01180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 01004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 01:53 - 2018-07-15 02:38 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 01:53 - 2018-07-15 02:36 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 01:53 - 2018-07-15 01:28 - 01327424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-08-16 01:53 - 2018-07-15 01:15 - 07987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-08-16 01:53 - 2018-07-15 01:14 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 01452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 01308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-08-16 01:53 - 2018-07-15 01:13 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-08-16 01:53 - 2018-07-15 01:11 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-08-16 01:53 - 2018-07-14 06:37 - 00375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 01:53 - 2018-07-14 06:37 - 00230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 01:53 - 2018-07-14 06:23 - 00760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 01:53 - 2018-07-14 06:22 - 00510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 01:53 - 2018-07-14 06:22 - 00203560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 01:53 - 2018-07-14 06:21 - 00722824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 01:53 - 2018-07-14 06:21 - 00192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 01:53 - 2018-07-14 06:20 - 00184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 02535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 01946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 00981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 01:53 - 2018-07-14 06:19 - 00636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 01:53 - 2018-07-14 06:19 - 00483024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 02563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 01017584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00930712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 01:53 - 2018-07-14 06:18 - 00613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-08-16 01:53 - 2018-07-14 06:18 - 00376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 01:53 - 2018-07-14 06:17 - 00743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-08-16 01:53 - 2018-07-14 06:16 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 01559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 01174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-08-16 01:53 - 2018-07-14 06:15 - 00829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-08-16 01:53 - 2018-07-14 06:01 - 06647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-08-16 01:53 - 2018-07-14 05:59 - 03553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-08-16 01:53 - 2018-07-14 05:58 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 04331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 01295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-08-16 01:53 - 2018-07-14 05:57 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 02449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 01558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-08-16 01:53 - 2018-07-14 05:56 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 01:53 - 2018-07-14 05:55 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 01:53 - 2018-07-14 05:55 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 01:53 - 2018-07-14 05:55 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 01:53 - 2018-07-14 05:55 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 02825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 01307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 01:53 - 2018-07-14 05:54 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 01:53 - 2018-07-14 05:54 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 03381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 01:53 - 2018-07-14 05:53 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 01:53 - 2018-07-14 05:52 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 01747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 01304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 01:53 - 2018-07-14 05:51 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 01225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 01:53 - 2018-07-14 05:50 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 01:53 - 2018-07-14 05:49 - 01069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-08-16 01:53 - 2018-07-14 05:49 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-16 01:53 - 2018-07-13 06:30 - 02718624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-23 15:38 - 2015-07-29 19:00 - 00000000 ____D C:\FRST
2018-08-23 15:36 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-23 14:31 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2018-08-23 14:31 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-08-23 14:19 - 2018-06-04 13:06 - 01718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-23 14:19 - 2018-04-12 18:13 - 00743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-23 14:19 - 2018-04-12 18:13 - 00149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-23 14:19 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2018-08-23 14:18 - 2017-07-02 10:53 - 00000000 ____D C:\Users\LadyEveX\AppData\Roaming\Skype
2018-08-23 14:18 - 2014-11-10 13:30 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\vlc
2018-08-23 14:15 - 2018-06-04 13:03 - 00002858 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-08-23 14:15 - 2016-11-20 11:29 - 00000000 ____D C:\Users\LadyEve\AppData\LocalLow\Mozilla
2018-08-23 14:14 - 2018-06-04 13:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-23 14:14 - 2018-04-11 23:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2018-08-23 14:14 - 2018-04-10 16:33 - 00000000 ____D C:\Users\LadyEveX\AppData\LocalLow\Mozilla
2018-08-23 14:14 - 2016-09-29 18:44 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-08-23 14:14 - 2014-10-15 18:18 - 00000000 __SHD C:\Users\LadyEve\IntelGraphicsProfiles
2018-08-23 14:13 - 2016-02-17 12:55 - 00000000 ____D C:\Program Files\CCleaner
2018-08-23 14:01 - 2018-06-04 13:03 - 00003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2164065952-1168240358-1478521934-1002
2018-08-23 14:01 - 2018-06-04 12:58 - 00002406 _____ C:\Users\LadyEveX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-08-23 14:01 - 2016-02-17 12:42 - 00000000 ___RD C:\Users\LadyEveX\OneDrive
2018-08-23 14:00 - 2018-07-01 00:47 - 00000000 ____D C:\Users\LadyEveX\AppData\Local\PlaceholderTileLogoFolder
2018-08-23 14:00 - 2018-06-29 19:48 - 00000000 ___RD C:\Users\LadyEveX\3D Objects
2018-08-23 14:00 - 2014-10-15 17:33 - 00000000 __RHD C:\Users\Public\AccountPictures
2018-08-23 12:55 - 2018-06-04 12:57 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-23 11:00 - 2018-06-04 13:03 - 00003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-08-22 17:11 - 2015-09-04 00:33 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\Audacity
2018-08-22 16:53 - 2007-04-27 10:43 - 00120200 _____ () C:\WINDOWS\SysWOW64\DLLDEV32i.dll
2018-08-21 12:23 - 2018-06-28 07:50 - 00000000 ____D C:\Users\LadyEve\AppData\Local\AVAST Software
2018-08-21 12:22 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-16 02:10 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-08-16 02:10 - 2014-10-17 13:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 02:05 - 2018-06-04 13:03 - 00004630 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-16 02:05 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-16 02:05 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\Macromed
2018-08-16 02:02 - 2018-04-11 19:43 - 00000000 ___RD C:\Users\LadyEve\3D Objects
2018-08-16 02:01 - 2018-06-04 12:57 - 00591360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-16 02:01 - 2014-10-17 13:33 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-16 02:00 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\UNP
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\F12
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___RD C:\WINDOWS\PrintDialog
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ___RD C:\Program Files\Windows Defender
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellExperiences
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2018-08-16 02:00 - 2018-04-12 01:38 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2018-08-12 01:56 - 2018-06-04 12:58 - 00000000 ____D C:\Users\LadyEve
2018-08-11 16:56 - 2017-03-10 22:57 - 00001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-11 16:56 - 2016-11-20 01:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-09 01:50 - 2015-07-29 16:49 - 00002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-09 01:50 - 2015-07-29 16:49 - 00002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-08-07 11:57 - 2018-06-04 13:03 - 00003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2164065952-1168240358-1478521934-1003
2018-08-07 11:57 - 2018-06-04 12:58 - 00002403 _____ C:\Users\LadyEve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-08-07 11:57 - 2016-01-11 15:19 - 00000000 ___RD C:\Users\LadyEve\OneDrive
2018-08-07 04:36 - 2017-01-24 17:10 - 00000000 ____D C:\Users\LadyEve\AppData\Local\Spotify
2018-08-07 03:38 - 2018-06-04 13:03 - 00003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-08-07 03:38 - 2018-03-26 16:16 - 00000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-08-07 02:03 - 2017-01-24 17:10 - 00000000 ____D C:\Users\LadyEve\AppData\Roaming\Spotify
2018-08-06 17:19 - 2018-04-12 01:41 - 00836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-04-12 01:41 - 00181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-02 13:04 - 2014-10-08 11:30 - 00000000 ____D C:\Program Files (x86)\McAfee
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-01 12:20 - 2016-07-01 12:20 - 0000110 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\LadyEve\CeltxSetup-2.9-de.exe
C:\Users\LadyEve\Fotor_v2.0.2_Setup.exe
C:\Users\LadyEve\FSResizerSetup33.exe
C:\Users\LadyEve\iview438_setup.exe
C:\Users\LadyEve\picasa39-setup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-04 12:57
==================== Ende von FRST.txt ============================
|
|
23.08.2018, 14:43
| #11 |
| | Windows 10: PUP.Optional.4kYouTubeDownloaderCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von LadyEve (2018-08-23 15:39:26)
Gestartet von E:\Downloads
Windows 10 Home (X64) (2018-06-04 11:03:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2164065952-1168240358-1478521934-1002 - Administrator - Enabled) => C:\Users\LadyEveX
Administrator (S-1-5-21-2164065952-1168240358-1478521934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2164065952-1168240358-1478521934-503 - Limited - Disabled)
Gast (S-1-5-21-2164065952-1168240358-1478521934-501 - Limited - Disabled)
LadyEve (S-1-5-21-2164065952-1168240358-1478521934-1003 - Administrator - Enabled) => C:\Users\LadyEve
WDAGUtilityAccount (S-1-5-21-2164065952-1168240358-1478521934-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Celtx (2.9) (HKLM-x32\...\Celtx (2.9)) (Version: 2.9 (de) - Greyfirst)
ELAN Touchpad 15.10.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Haus der 1000 Türen: Familiengeheimnisse (HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\...\Haus der 1000 Türen: Familiengeheimnisse) (Version: 1.0.0.0 - Alawar Entertainment Inc.)
Hotkey 8.0153 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0153 - NoteBook)
Hotkey 8.0153 (x32 Version: 8.0153 - NoteBook) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.2 - Insyde Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
LibreOffice 6.0.4.2 (HKLM\...\{CBC4E8DF-CCBD-4260-A6A5-B682BA706DC4}) (Version: 6.0.4.2 - The Document Foundation)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{71745AFA-5D8E-4766-8034-66C2A1F03780}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.)
memoQ 2015 (HKLM-x32\...\{02493572-ba7f-4e14-9669-d4f3ca7e6734}_is1) (Version: - Kilgray)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Audio Kontrol 1 Driver (HKLM-x32\...\Native Instruments Audio Kontrol 1 Driver) (Version: - Native Instruments)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 6.2.9200.27037 - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SacraTerraAngelicNight (HKLM-x32\...\SacraTerraAngelicNight) (Version: 1.0 - Alawar Entertainment)
Samplitude Music Studio 2013 (HKLM-x32\...\MAGIX_{F7332DE9-74B3-4B3F-8554-3238C8CA1DD2}) (Version: 19.0.1.18 - MAGIX AG)
Samplitude Music Studio 2013 (Version: 19.0.1.18 - MAGIX AG) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16041.12 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.16041.12 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.4.0 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Scribus 1.5.1 (64bit) (HKLM\...\Scribus 1.5.1) (Version: 1.5.1 - The Scribus Team)
simplitec simplicheck (HKLM-x32\...\{183D780B-28F9-41BA-A2CB-605F324A5781}) (Version: 1.3.10.0 - simplitec GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Spotify (HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\Spotify) (Version: 1.0.86.337.ga8d5cef9 - Spotify AB)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UpdateAssistant (Version: 1.15.0.0 - Microsoft Corporation) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1002_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2164065952-1168240358-1478521934-1003_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {042D8A51-5878-4000-9C10-C04AFF122A1F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {0490AFDA-43B4-4463-8C12-A7A4002E0C8C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\Windows\UpdateAssistant\UpdateAssistant.exe [] (Microsoft Corporation)
Task: {04B3E894-DE5B-4C4A-9AA7-CA8F7CE43583} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-04-12] (Microsoft Corporation)
Task: {06F02FC5-F493-4CE1-90E0-AF5C658A08C9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
Task: {0A7AA876-862F-4F81-AA4B-B73950FA632C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {105669D6-95F3-4A84-A74C-3387F8691F66} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {15C9907A-F722-4D96-B8DC-731EE425278E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {15E9B495-E87D-4B26-BBD7-937E0E96BF5C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [] (Microsoft Corporation)
Task: {1BE936D4-EE40-4F04-84E0-18FFD27C0A6A} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation)
Task: {1C08CED2-A3FF-47B1-81C2-47184F2E53BB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1CC1B6A9-978F-49A2-B212-442813581B57} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1D63C351-FA21-410A-880B-1CEBE448F1DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2231CAFE-FABE-41F5-A0B3-842D9319DBF9} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-04] (Microsoft Corporation)
Task: {235173E9-11CF-4787-81A3-BDABCD9B0CBA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {241D621F-841F-4119-AEF7-762D61D11B4B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {294EF281-56B6-4F71-8115-BAC2919EF034} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {29F3A47A-C0DC-48D8-ACAF-89413EE0731D} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-07-15] (Microsoft Corporation)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {2BCB1691-9AE6-4953-BB12-DDB837CE0E84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {2DBD790D-172A-4CFA-B3F7-824D7509680F} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {32B5D994-EF27-4DA5-A861-E8921610AB1C} - System32\Tasks\{07116ED1-5451-461D-ACC5-6BC51F0C5065} => pcalua.exe -a "C:\Program Files (x86)\Light Alloy\uninstall.exe"
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {430852CB-A87C-492E-A659-075C7BF1710C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {48575772-215A-4EC8-AE48-488274763B78} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {48C935D9-205E-4855-B6D9-802326C8D93E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-08-22] (AVAST Software)
Task: {4CDC5861-90E5-423F-9EAC-1684483BD93C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantAllUsersRun => C:\Windows\UpdateAssistant\UpdateAssistant.exe [] (Microsoft Corporation)
Task: {51D31EBF-545E-411D-A21A-CB34004CC384} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {541BA5BF-1736-4A3E-B1E5-CE1C9EE13043} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {577C3956-E492-42A5-AEFB-FDC54A537C64} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {57A7E0DF-F70E-43B1-AA2C-5BA67DBBE753} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {5DB4FD20-4FF2-4C58-9801-ADD6F0149633} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {62331915-A3E9-4B6E-9686-86034377E8CF} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {65A34F07-723D-4150-B109-13BD1AE3DFAA} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6CC31C03-66A1-4DFB-BF71-B762EA906EC8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6D0BF6EF-F958-48DB-B2BE-4B9A0B137C27} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\Windows\system32\Notifier.exe
Task: {6DE4F7DC-0B8D-404A-A6C9-83241658F8CA} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-04] (Microsoft Corporation)
Task: {7138D0D3-1873-4A77-86CF-4840F491C90F} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {71EE851F-AC93-46DE-80E3-1487780EB8D0} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {749E286C-C205-4C7C-B742-BE5023BF06DE} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {75100EF0-6159-48EF-94A8-AD0E75DC7DCF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2164065952-1168240358-1478521934-1002 => C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-08-07] (Microsoft Corporation)
Task: {75EBF8F2-5F57-4904-A5AE-8AD91833F6B8} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {78BABCCD-20B8-49B7-B4F8-87490C41C875} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {7D7C8901-D6C7-4383-B39D-D227DB9C7F59} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {7EAE5A6B-00F4-4B9F-A255-E1C163B587A1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {80C82BE6-2625-4401-8FBB-2CF97D7F2527} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-16] (Adobe Systems Incorporated)
Task: {8CCDCCC3-88F0-4860-84BE-5AC16A1C6FA9} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {8F255F88-A87A-495F-B828-A4AFEC70BDB0} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation)
Task: {93CE3DCD-3161-499A-AABF-5FED5E4097BA} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe
Task: {97E8D66D-0085-423C-BA11-DD777A1258AB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-04-12] (Microsoft Corporation)
Task: {9A1C3056-922E-4074-8468-DC24932834B8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {9B8A9C87-4A13-4902-BAB9-C6E148E7E24C} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {A167F6E0-ED47-419C-807E-2A11ECBA98D4} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {A305A840-EC8B-4C66-8EA8-5FF15F129CD2} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation)
Task: {A5FE6B52-974F-492F-81F3-472223AD09D5} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {B0952E0A-C54F-4E8B-95E9-90E560086B37} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {B14C88F4-4AAC-4F00-A94E-8EA180D7AEDC} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {B3433942-FE11-4C11-839D-9C7589B6C5CB} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {BB1DD3FC-3C7D-408A-94D9-70661192A8C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2164065952-1168240358-1478521934-1003 => C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-08-07] (Microsoft Corporation)
Task: {BC2F0B31-B9C4-48F4-B62A-DA6C013E1465} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-23] (AVAST Software)
Task: {BED2498B-3D92-4CA1-93CF-3BAEBA964CC3} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-05-19] (Samsung Electronics.)
Task: {BF030BA1-5745-47ED-9C85-DC7B6F849D1F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-04] (Microsoft Corporation)
Task: {C8D9DD17-B446-40CA-BB1E-9325655B9C5E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-08-16] (Microsoft Corporation)
Task: {C9FFDE7C-81F3-4454-8F8B-8C511FD2BB56} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {CC07328B-33F4-4D75-8F86-F65E81285C7D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CDA5D686-5D6C-4730-9907-B66710DC3670} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {D010978C-B666-4072-B7F3-DD6340CDD629} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {D1CC320B-9A47-4DB4-AFE4-2BCE1A964E7A} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {DD710A69-86C6-4932-97B1-01FB13ACFEF1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {E0862994-9083-482D-A921-27B4860FFA21} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-04-12] (Microsoft Corporation)
Task: {E4A0AD86-A3CE-4D0A-9220-58304F15429F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {EFA86FF7-22AE-4997-AFD9-E89E1BF9B7D6} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-07-06] (Microsoft Corporation)
Task: {F955A09C-E83A-4AD5-9ABC-7D5D7A055117} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {FC779438-B7FD-4774-AA55-4DE2A4B098A4} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {FED5B93B-A95F-47C0-82D4-0B22E76565A3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun => C:\Windows\UpdateAssistant\UpdateAssistant.exe [] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 02759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2013-12-26 17:24 - 2013-12-26 17:24 - 00046080 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
2018-08-16 01:54 - 2018-08-03 05:09 - 02185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 00479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-08-17 11:43 - 2018-08-17 11:43 - 69226496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-04-11 20:19 - 2018-04-11 20:23 - 02523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 00049664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-04-26 09:24 - 2018-04-26 09:26 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 03693568 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 00035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 02280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 02480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-04-11 20:19 - 2018-04-11 20:23 - 02283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 14258688 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 03538944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 02944512 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 14:29 - 2018-05-30 14:30 - 00872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 22:51 - 2018-07-26 22:51 - 04584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-17 11:43 - 2018-08-17 11:43 - 00145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\SKU.dll
2014-09-08 19:12 - 2012-11-14 09:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2014-09-08 19:12 - 2012-11-14 09:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 00393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-07-17 22:34 - 2018-07-17 22:34 - 00086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 22:34 - 2018-07-17 22:34 - 00195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 22373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 02610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 22:34 - 2018-07-17 22:34 - 00653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-11 21:29 - 2018-07-11 21:29 - 01922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-08-11 13:44 - 2018-08-11 13:44 - 35124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-08-11 13:44 - 2018-08-11 13:44 - 00290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-08-11 13:44 - 2018-08-11 13:44 - 06417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 15:01 - 2017-09-26 15:01 - 03553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-11 13:44 - 2018-08-11 13:44 - 09010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2014-01-10 16:21 - 2014-01-10 16:21 - 04902912 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe
2018-05-06 18:14 - 2018-05-06 18:14 - 01343592 _____ () C:\Program Files\LibreOffice\program\libxml2.dll
2018-05-06 18:14 - 2018-05-06 18:14 - 00235112 _____ () C:\Program Files\LibreOffice\program\libxslt.dll
2018-05-06 18:14 - 2018-05-06 18:14 - 00236136 _____ () C:\Program Files\LibreOffice\program\libxmlsec-mscrypto.dll
2018-05-06 18:14 - 2018-05-06 18:14 - 00392296 _____ () C:\Program Files\LibreOffice\program\libxmlsec.dll
2018-04-11 19:54 - 2018-04-11 19:54 - 67126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-06-26 18:59 - 2018-06-26 18:59 - 00483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-06-26 18:59 - 2018-06-26 18:59 - 00282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-09-26 22:22 - 2017-09-26 22:22 - 01984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2006-12-11 02:10 - 2006-12-11 02:10 - 00049152 _____ () C:\Program Files (x86)\Hotkey\AudioControlDLL.dll
2014-09-08 19:12 - 2013-12-09 09:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-11-26 21:15 - 2011-02-14 16:08 - 00476160 _____ () C:\Program Files (x86)\Celtx\glib.dll
2015-11-26 21:15 - 2011-02-14 16:08 - 00200704 _____ () C:\Program Files (x86)\Celtx\xml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2164065952-1168240358-1478521934-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\Control Panel\Desktop\\Wallpaper -> E:\Bilder\Hintergrundbilder\Landjaegerei-Aukrug-Wohnzimmer-Bibliothek_D72_4635.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2164065952-1168240358-1478521934-1003\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [UDP Query User{8AD3A7FF-272A-473F-B0C2-15FF8CACA3A0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3F083D51-5291-475B-8821-8FD617519428}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E6461CF9-0377-430B-A335-9A2525288C2A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6E4F2022-7792-4670-BB1A-23045CE94958}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{23571383-69C7-44E7-83B5-48191B68C5F8}] => (Allow) LPort=3702
FirewallRules: [{7EB80CA7-6FDA-427D-B057-A66D1C9A07BB}] => (Allow) LPort=9244
FirewallRules: [TCP Query User{364DFD3B-D86C-4AFD-884D-3CCE7A104EEA}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{68F11BE8-C238-4F88-A1EF-10BC1C8BA0C5}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{D20DA236-14E4-44B4-9C08-4EA74FF2C652}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{508321E9-24BC-4F25-AADC-3CD8408A1CC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{02754AD3-344D-464C-86D0-8112ADECFD31}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{06125DAE-0EED-49B3-8D22-CFB5BA0B60A8}C:\users\ladyeve\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ladyeve\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{666F460F-9175-467A-BDED-9873EFD6E578}C:\users\ladyeve\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ladyeve\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2E136EAD-DCA5-41B2-9A2F-A1F09FCBDF6D}] => (Allow) C:\Program Files (x86)\Alawar.de\House of 1000 Doors Family Secret\HouseOf1000Doors_FamilySecrets.exe
FirewallRules: [{6A520A96-1844-4C9C-8E16-88B27A3298CA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5FE94AC4-ABBA-4DA0-9256-1DB8EA70B885}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{A24ED5EA-4AAE-4935-A12F-5DA597C1E3A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1964AE97-C4D9-4C96-9CEA-094846B0A04D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{99FC158F-8BDA-4C6B-A223-812471A5A29D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/29/2018 07:51:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_fb3f961b30681c12.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.112_none_42ecccf244e44518.manifest.
Error: (06/29/2018 07:50:33 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: LadyEve)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662
Error: (06/29/2018 07:36:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LadyEve)
Description: httphttp-2147467263
Error: (06/04/2018 01:01:22 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: 0x8007085A
Error: (06/04/2018 01:00:12 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A
Systemfehler:
=============
Error: (08/23/2018 02:56:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (08/23/2018 02:17:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
Error: (08/23/2018 02:14:24 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
Error: (08/23/2018 02:13:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2018 02:13:11 PM) (Source: DCOM) (EventID: 10010) (User: LadyEve)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}
Error: (08/23/2018 02:10:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2018 02:05:15 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
Error: (08/23/2018 02:01:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2018 01:31:39 PM) (Source: DCOM) (EventID: 10016) (User: LadyEve)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}LadyEveLadyEveS-1-5-21-2164065952-1168240358-1478521934-1003LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2018 11:52:34 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.08.2018 um 11:28:43 unerwartet heruntergefahren.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8112.16 MB
Verfügbarer physikalischer RAM: 4457.03 MB
Summe virtueller Speicher: 10160.16 MB
Verfügbarer virtueller Speicher: 5914.98 MB
==================== Laufwerke ================================
Drive c: (Bill Gates) (Fixed) (Total:107.83 GB) (Free:63.26 GB) NTFS
Drive e: (EveMistress) (Fixed) (Total:214.63 GB) (Free:111.49 GB) NTFS
Drive f: (EveExtern) (Fixed) (Total:931.39 GB) (Free:706.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 18887FE7)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: BB84B3B4)
Partition 1: (Not Active) - (Size=214.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DF7C2851)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
23.08.2018, 14:49
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: PUP.Optional.4kYouTubeDownloader Avast bitte komplett deinstallieren Von Avast raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2018, 15:25
| #13 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader ...ok, bin fertig! Hoffe, alles ist weg! |
|
24.08.2018, 07:17
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: PUP.Optional.4kYouTubeDownloader Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.08.2018, 10:10
| #15 |
| | Windows 10: PUP.Optional.4kYouTubeDownloader Guten Morgen! Hier der TDSS-Bericht, ohne Befunde: Code:
ATTFilter 11:05:27.0700 0x07d8 TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
11:05:27.0700 0x07d8 UEFI system
11:05:59.0971 0x07d8 ============================================================
11:05:59.0971 0x07d8 Current date / time: 2018/08/24 11:05:59.0971
11:05:59.0971 0x07d8 SystemInfo:
11:05:59.0971 0x07d8
11:05:59.0971 0x07d8 OS Version: 10.0.17134 ServicePack: 0.0
11:05:59.0971 0x07d8 Product type: Workstation
11:05:59.0971 0x07d8 ComputerName: LADYEVE
11:05:59.0971 0x07d8 UserName: LadyEve
11:05:59.0971 0x07d8 Windows directory: C:\WINDOWS
11:05:59.0971 0x07d8 System windows directory: C:\WINDOWS
11:05:59.0971 0x07d8 Running under WOW64
11:05:59.0971 0x07d8 Processor architecture: Intel x64
11:05:59.0971 0x07d8 Number of processors: 8
11:05:59.0971 0x07d8 Page size: 0x1000
11:05:59.0971 0x07d8 Boot type: Normal boot
11:05:59.0971 0x07d8 CodeIntegrityOptions = 0x00000001
11:05:59.0971 0x07d8 ============================================================
11:06:00.0017 0x07d8 KLMD registered as C:\WINDOWS\system32\drivers\56862036.sys
11:06:00.0017 0x07d8 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
11:06:00.0064 0x07d8 System UUID: {61BECE4E-22FB-61C0-3295-B7A40738387D}
11:06:00.0221 0x07d8 Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:06:00.0221 0x07d8 Drive \Device\Harddisk1\DR1 - Size: 0x3B9E656000 ( 238.47 Gb ), SectorSize: 0x200, Cylinders: 0x799A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:06:00.0580 0x07d8 Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:06:00.0580 0x07d8 ============================================================
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0:
11:06:00.0580 0x07d8 GPT partitions:
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {1A9E18A8-8A6B-444E-8F35-F38EBB462C94}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x96000
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0B673014-B4F1-48D7-9EA7-594D9478926D}, Name: EFI system partition, StartLBA 0x96800, BlocksNum 0x82000
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {886E7604-3AD6-4F76-80B1-A45A7880B9ED}, Name: Microsoft reserved partition, StartLBA 0x118800, BlocksNum 0x40000
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {EA9CDB67-52C7-4B36-926E-83965DF49FF2}, Name: Basic data partition, StartLBA 0x158800, BlocksNum 0xD7A7800
11:06:00.0580 0x07d8 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {A295388E-37F0-4A2A-B40F-8C994DD728EA}, Name: Basic data partition, StartLBA 0xD900000, BlocksNum 0x157C000
11:06:00.0580 0x07d8 MBR partitions:
11:06:00.0580 0x07d8 \Device\Harddisk1\DR1:
11:06:00.0580 0x07d8 MBR partitions:
11:06:00.0580 0x07d8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1AD402B0
11:06:00.0580 0x07d8 \Device\Harddisk2\DR2:
11:06:00.0580 0x07d8 GPT partitions:
11:06:00.0580 0x07d8 \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {7A6CD01C-BCA3-47D4-9A4B-1F46E9FFC5C0}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
11:06:00.0580 0x07d8 \Device\Harddisk2\DR2\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {A4411BF9-625B-4709-A97A-DB14B1FD92D3}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
11:06:00.0580 0x07d8 MBR partitions:
11:06:00.0580 0x07d8 ============================================================
11:06:00.0580 0x07d8 C: <-> \Device\Harddisk0\DR0\Partition4
11:06:00.0580 0x07d8 E: <-> \Device\Harddisk1\DR1\Partition1
11:06:00.0908 0x07d8 F: <-> \Device\Harddisk2\DR2\Partition2
11:06:00.0908 0x07d8 ============================================================
11:06:00.0908 0x07d8 Initialize success
11:06:00.0908 0x07d8 ============================================================
11:06:34.0278 0x2a00 ============================================================
11:06:34.0278 0x2a00 Scan started
11:06:34.0278 0x2a00 Mode: Manual; SigCheck; TDLFS;
11:06:34.0278 0x2a00 ============================================================
11:06:34.0278 0x2a00 KSN ping started
11:06:34.0450 0x2a00 KSN ping finished: true
11:06:35.0106 0x2a00 ================ Scan system memory ========================
11:06:35.0106 0x2a00 System memory - ok
11:06:35.0106 0x2a00 ================ Scan services =============================
11:06:35.0200 0x2a00 1394ohci - ok
11:06:35.0200 0x2a00 3ware - ok
11:06:35.0231 0x2a00 [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11 C:\WINDOWS\system32\drivers\acedrv11.sys
11:06:35.0278 0x2a00 acedrv11 - ok
11:06:35.0278 0x2a00 ACPI - ok
11:06:35.0293 0x2a00 AcpiDev - ok
11:06:35.0293 0x2a00 acpiex - ok
11:06:35.0293 0x2a00 acpipagr - ok
11:06:35.0293 0x2a00 [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
11:06:35.0325 0x2a00 AcpiPmi - ok
11:06:35.0329 0x2a00 acpitime - ok
11:06:35.0360 0x2a00 AdobeFlashPlayerUpdateSvc - ok
11:06:35.0360 0x2a00 ADP80XX - ok
11:06:35.0360 0x2a00 AFD - ok
11:06:35.0360 0x2a00 [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
11:06:35.0407 0x2a00 afunix - ok
11:06:35.0423 0x2a00 [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
11:06:35.0485 0x2a00 ahcache - ok
11:06:35.0501 0x2a00 [ 5C6B53054034CD7A6AA9333916F4BE59, C6CC2CA093FC60C7D30251122CDF6CD748E5EDB6E2527DF1FFD3DF1640B2BB30 ] AirplaneModeHid C:\WINDOWS\system32\DRIVERS\AirplaneModeHid.sys
11:06:35.0501 0x2a00 AirplaneModeHid - ok
11:06:35.0501 0x2a00 [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
11:06:35.0532 0x2a00 AJRouter - ok
11:06:35.0548 0x2a00 [ 9635B39A4082A5B7C4EDC207CDE464DB, 0DF40D280FF7CB868B55F367EF06A6E07E751220017C09C5842576BD8A8A1792 ] ak1avs C:\WINDOWS\System32\Drivers\ak1avs.sys
11:06:35.0564 0x2a00 ak1avs - ok
11:06:35.0564 0x2a00 [ 451048BC19EE9E68AE70A33859BF9BC4, 29BCAFEC5DACB57AFE002BF4081CB0C42EF2681073ED7C0B4153861376E1DA63 ] ak1usb_svc C:\WINDOWS\System32\Drivers\ak1usb.sys
11:06:35.0579 0x2a00 ak1usb_svc - ok
11:06:35.0579 0x2a00 [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
11:06:35.0610 0x2a00 ALG - ok
11:06:35.0610 0x2a00 AmdK8 - ok
11:06:35.0610 0x2a00 AmdPPM - ok
11:06:35.0610 0x2a00 amdsata - ok
11:06:35.0610 0x2a00 amdsbs - ok
11:06:35.0626 0x2a00 amdxata - ok
11:06:35.0626 0x2a00 AppID - ok
11:06:35.0626 0x2a00 [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
11:06:35.0642 0x2a00 AppIDSvc - ok
11:06:35.0642 0x2a00 [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
11:06:35.0673 0x2a00 Appinfo - ok
11:06:35.0673 0x2a00 [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
11:06:35.0689 0x2a00 applockerfltr - ok
11:06:35.0704 0x2a00 AppReadiness - ok
11:06:35.0704 0x2a00 AppXSvc - ok
11:06:35.0704 0x2a00 arcsas - ok
11:06:35.0704 0x2a00 AsyncMac - ok
11:06:35.0704 0x2a00 atapi - ok
11:06:35.0704 0x2a00 AudioEndpointBuilder - ok
11:06:35.0720 0x2a00 Audiosrv - ok
11:06:35.0720 0x2a00 [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
11:06:35.0735 0x2a00 AxInstSV - ok
11:06:35.0735 0x2a00 b06bdrv - ok
11:06:35.0735 0x2a00 [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
11:06:35.0751 0x2a00 bam - ok
11:06:35.0751 0x2a00 BasicDisplay - ok
11:06:35.0751 0x2a00 BasicRender - ok
11:06:35.0751 0x2a00 BcastDVRUserService - ok
11:06:35.0767 0x2a00 bcmfn2 - ok
11:06:35.0767 0x2a00 [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
11:06:35.0798 0x2a00 BDESVC - ok
11:06:35.0814 0x2a00 [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
11:06:35.0829 0x2a00 Beep - ok
11:06:35.0829 0x2a00 BFE - ok
11:06:35.0845 0x2a00 [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
11:06:35.0845 0x2a00 bindflt - ok
11:06:35.0876 0x2a00 [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
11:06:35.0970 0x2a00 BITS - ok
11:06:35.0985 0x2a00 [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
11:06:36.0017 0x2a00 BluetoothUserService - ok
11:06:36.0017 0x2a00 bowser - ok
11:06:36.0017 0x2a00 BrokerInfrastructure - ok
11:06:36.0017 0x2a00 [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
11:06:36.0048 0x2a00 Browser - ok
11:06:36.0048 0x2a00 [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
11:06:36.0079 0x2a00 BTAGService - ok
11:06:36.0095 0x2a00 [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
11:06:36.0110 0x2a00 BthAvctpSvc - ok
11:06:36.0126 0x2a00 [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
11:06:36.0142 0x2a00 BthHFEnum - ok
11:06:36.0142 0x2a00 [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
11:06:36.0157 0x2a00 BTHMODEM - ok
11:06:36.0157 0x2a00 BTHPORT - ok
11:06:36.0173 0x2a00 [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
11:06:36.0189 0x2a00 bthserv - ok
11:06:36.0189 0x2a00 [ 0D5ECDF2601312025811F6AC413F851A, B7E99CF02C6B511BD643E7F8BB59E983D8B65073D9B55ED44457EDC2BBBBC419 ] BTHUSB C:\WINDOWS\System32\drivers\BTHUSB.sys
11:06:36.0204 0x2a00 BTHUSB - ok
11:06:36.0204 0x2a00 bttflt - ok
11:06:36.0220 0x2a00 buttonconverter - ok
11:06:36.0220 0x2a00 [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
11:06:36.0235 0x2a00 CAD - ok
11:06:36.0235 0x2a00 camsvc - ok
11:06:36.0235 0x2a00 CapImg - ok
11:06:36.0235 0x2a00 cdfs - ok
11:06:36.0251 0x2a00 [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
11:06:36.0282 0x2a00 CDPSvc - ok
11:06:36.0298 0x2a00 [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
11:06:36.0329 0x2a00 CDPUserSvc - ok
11:06:36.0329 0x2a00 cdrom - ok
11:06:36.0329 0x2a00 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
11:06:36.0360 0x2a00 CertPropSvc - ok
11:06:36.0360 0x2a00 cht4iscsi - ok
11:06:36.0360 0x2a00 cht4vbd - ok
11:06:36.0360 0x2a00 [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
11:06:36.0376 0x2a00 circlass - ok
11:06:36.0376 0x2a00 CldFlt - ok
11:06:36.0376 0x2a00 CLFS - ok
11:06:36.0423 0x2a00 [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
11:06:36.0454 0x2a00 ClipSVC - ok
11:06:36.0470 0x2a00 CmBatt - ok
11:06:36.0470 0x2a00 CNG - ok
11:06:36.0470 0x2a00 [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
11:06:36.0485 0x2a00 cnghwassist - ok
11:06:36.0501 0x2a00 [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
11:06:36.0517 0x2a00 CompositeBus - ok
11:06:36.0517 0x2a00 COMSysApp - ok
11:06:36.0517 0x2a00 condrv - ok
11:06:36.0517 0x2a00 CoreMessagingRegistrar - ok
11:06:36.0579 0x2a00 [ 4ED5306AF5549E525B4C173F7A504B8B, 83BC3F631380D66E2944008D9342DDAA7BAA0243EDF89F88973FBD9086865594 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
11:06:36.0626 0x2a00 cphs - ok
11:06:36.0642 0x2a00 CryptSvc - ok
11:06:36.0642 0x2a00 [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
11:06:36.0642 0x2a00 dam - ok
11:06:36.0657 0x2a00 DcomLaunch - ok
11:06:36.0657 0x2a00 defragsvc - ok
11:06:36.0673 0x2a00 [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
11:06:36.0688 0x2a00 DeviceAssociationService - ok
11:06:36.0688 0x2a00 DeviceInstall - ok
11:06:36.0704 0x2a00 [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
11:06:36.0751 0x2a00 DevicePickerUserSvc - ok
11:06:36.0767 0x2a00 [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
11:06:36.0798 0x2a00 DevicesFlowUserSvc - ok
11:06:36.0798 0x2a00 [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
11:06:36.0829 0x2a00 DevQueryBroker - ok
11:06:36.0829 0x2a00 Dfsc - ok
11:06:36.0829 0x2a00 [ 5F78930AAB3900102EA8ACDD38F97324, 49CAE29CC7B1B846BDE603B1A411833162ACC1A9D1608BFDF67C2EA3A0EE0F85 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
11:06:36.0845 0x2a00 dg_ssudbus - ok
11:06:36.0845 0x2a00 Dhcp - ok
11:06:36.0845 0x2a00 diagnosticshub.standardcollector.service - ok
11:06:36.0860 0x2a00 [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
11:06:36.0876 0x2a00 diagsvc - ok
11:06:36.0876 0x2a00 DiagTrack - ok
11:06:36.0892 0x2a00 Disk - ok
11:06:36.0892 0x2a00 DmEnrollmentSvc - ok
11:06:36.0892 0x2a00 dmvsc - ok
11:06:36.0892 0x2a00 [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
11:06:36.0907 0x2a00 dmwappushservice - ok
11:06:36.0907 0x2a00 Dnscache - ok
11:06:36.0923 0x2a00 [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
11:06:36.0938 0x2a00 dot3svc - ok
11:06:36.0954 0x2a00 [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
11:06:36.0970 0x2a00 DPS - ok
11:06:36.0970 0x2a00 drmkaud - ok
11:06:36.0970 0x2a00 DsmSvc - ok
11:06:36.0970 0x2a00 DsSvc - ok
11:06:36.0985 0x2a00 [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
11:06:37.0001 0x2a00 DusmSvc - ok
11:06:37.0017 0x2a00 DXGKrnl - ok
11:06:37.0017 0x2a00 Eaphost - ok
11:06:37.0017 0x2a00 ebdrv - ok
11:06:37.0017 0x2a00 EFS - ok
11:06:37.0017 0x2a00 EhStorClass - ok
11:06:37.0017 0x2a00 EhStorTcgDrv - ok
11:06:37.0032 0x2a00 [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
11:06:37.0048 0x2a00 embeddedmode - ok
11:06:37.0048 0x2a00 [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
11:06:37.0079 0x2a00 EntAppSvc - ok
11:06:37.0079 0x2a00 [ ABDD5AD016AFFD34AD40E944CE94BF59, 61089124CD8FEA31142CD4D3C47224A6310B9BE7B7FA974956D9EDDAD4381503 ] EpsonBidirectionalService C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
11:06:37.0095 0x2a00 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic ( 1 )
11:06:37.0798 0x2a00 Detect skipped due to KSN trusted
11:06:37.0798 0x2a00 EpsonBidirectionalService - ok
11:06:37.0813 0x2a00 [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc C:\WINDOWS\system32\EscSvc64.exe
11:06:37.0845 0x2a00 EpsonScanSvc - ok
11:06:37.0845 0x2a00 ErrDev - ok
11:06:37.0860 0x2a00 [ D096FF31B040CDE1CC1DF3738581A479, 91397591979A95337E4EE9FAB0872232BF51C9A4B806AEAF26DD51116982B767 ] ETD C:\WINDOWS\system32\DRIVERS\ETD.sys
11:06:37.0876 0x2a00 ETD - ok
11:06:37.0892 0x2a00 [ B4187FBE86D1F62A1B152FFAEC7B2B20, 049E7C6955C917533CE9375CE1930D04C573EB15E6D3AAC455BE22A4AAE8FDB2 ] ETDService C:\Program Files\Elantech\ETDService.exe
11:06:37.0892 0x2a00 ETDService - ok
11:06:37.0907 0x2a00 [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
11:06:37.0938 0x2a00 EventSystem - ok
11:06:37.0938 0x2a00 exfat - ok
11:06:37.0938 0x2a00 fastfat - ok
11:06:37.0954 0x2a00 [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
11:06:37.0985 0x2a00 Fax - ok
11:06:37.0985 0x2a00 fdc - ok
11:06:38.0001 0x2a00 [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
11:06:38.0016 0x2a00 fdPHost - ok
11:06:38.0016 0x2a00 [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
11:06:38.0032 0x2a00 FDResPub - ok
11:06:38.0048 0x2a00 [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
11:06:38.0063 0x2a00 fhsvc - ok
11:06:38.0063 0x2a00 [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
11:06:38.0079 0x2a00 FileCrypt - ok
11:06:38.0079 0x2a00 FileInfo - ok
11:06:38.0079 0x2a00 Filetrace - ok
11:06:38.0095 0x2a00 flpydisk - ok
11:06:38.0095 0x2a00 FltMgr - ok
11:06:38.0095 0x2a00 FontCache - ok
11:06:38.0095 0x2a00 FontCache3.0.0.0 - ok
11:06:38.0095 0x2a00 FrameServer - ok
11:06:38.0095 0x2a00 FsDepends - ok
11:06:38.0110 0x2a00 Fs_Rec - ok
11:06:38.0110 0x2a00 fvevol - ok
11:06:38.0110 0x2a00 [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
11:06:38.0126 0x2a00 gencounter - ok
11:06:38.0126 0x2a00 genericusbfn - ok
11:06:38.0126 0x2a00 GPIOClx0101 - ok
11:06:38.0142 0x2a00 gpsvc - ok
11:06:38.0142 0x2a00 [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
11:06:38.0157 0x2a00 GpuEnergyDrv - ok
11:06:38.0157 0x2a00 [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
11:06:38.0173 0x2a00 GraphicsPerfSvc - ok
11:06:38.0173 0x2a00 [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:06:38.0188 0x2a00 gupdate - ok
11:06:38.0188 0x2a00 [ C6FF00DA1605982E616C03BE809FFE2D, 4D9C86B9FF2FA291DC320677D28DF00C26834409F7AD94D6C07D2233ED746B19 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:06:38.0204 0x2a00 gupdatem - ok
11:06:38.0204 0x2a00 HDAudBus - ok
11:06:38.0204 0x2a00 HidBatt - ok
11:06:38.0204 0x2a00 [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
11:06:38.0220 0x2a00 HidBth - ok
11:06:38.0220 0x2a00 hidi2c - ok
11:06:38.0235 0x2a00 hidinterrupt - ok
11:06:38.0235 0x2a00 [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
11:06:38.0251 0x2a00 HidIr - ok
11:06:38.0251 0x2a00 hidserv - ok
11:06:38.0251 0x2a00 HidUsb - ok
11:06:38.0251 0x2a00 HpSAMD - ok
11:06:38.0251 0x2a00 HTTP - ok
11:06:38.0266 0x2a00 [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
11:06:38.0266 0x2a00 hvcrash - ok
11:06:38.0266 0x2a00 HvHost - ok
11:06:38.0266 0x2a00 hvservice - ok
11:06:38.0282 0x2a00 [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
11:06:38.0298 0x2a00 HwNClx0101 - ok
11:06:38.0298 0x2a00 hwpolicy - ok
11:06:38.0298 0x2a00 hyperkbd - ok
11:06:38.0298 0x2a00 HyperVideo - ok
11:06:38.0298 0x2a00 i8042prt - ok
11:06:38.0298 0x2a00 iagpio - ok
11:06:38.0313 0x2a00 iai2c - ok
11:06:38.0313 0x2a00 iaLPSS2i_GPIO2 - ok
11:06:38.0313 0x2a00 iaLPSS2i_GPIO2_BXT_P - ok
11:06:38.0329 0x2a00 iaLPSS2i_I2C - ok
11:06:38.0329 0x2a00 iaLPSS2i_I2C_BXT_P - ok
11:06:38.0329 0x2a00 iaLPSSi_GPIO - ok
11:06:38.0345 0x2a00 iaLPSSi_I2C - ok
11:06:38.0345 0x2a00 iaStorAVC - ok
11:06:38.0345 0x2a00 iaStorV - ok
11:06:38.0345 0x2a00 ibbus - ok
11:06:38.0345 0x2a00 [ 62F0CB0A54EAF37E15EC385300957BB8, 55FCF7068D84D5AEEAF3149A5349BF13F1D18E34956217916ED7C1950885E63C ] ibtfltcoex C:\WINDOWS\system32\DRIVERS\ibtfltcoex.sys
11:06:38.0360 0x2a00 ibtfltcoex - ok
11:06:38.0360 0x2a00 [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
11:06:38.0391 0x2a00 icssvc - ok
11:06:38.0532 0x2a00 [ 32F5DCDDC3D4DF6DDA96CD29C8FC51A4, CA041161BCC4BFF0BDE07CBC2A5BD33D5DD5B01D0864C319B836A0F840D0BCA9 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
11:06:38.0688 0x2a00 igfx - ok
11:06:38.0704 0x2a00 [ DB8E368C8F91CB1EE211784C75E4282F, ADB4E376A6C2F998D78AE0C4F2C9FC7E913C24B361400B5AF5FA85EC0999B998 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
11:06:38.0720 0x2a00 igfxCUIService2.0.0.0 - ok
11:06:38.0720 0x2a00 IKEEXT - ok
11:06:38.0720 0x2a00 [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
11:06:38.0735 0x2a00 IndirectKmd - ok
11:06:38.0735 0x2a00 InstallService - ok
11:06:38.0735 0x2a00 [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
11:06:38.0751 0x2a00 intaud_WaveExtensible - ok
11:06:38.0766 0x2a00 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
11:06:38.0782 0x2a00 IntcDAud - ok
11:06:38.0798 0x2a00 [ DAE6C3099D291EED8922A65C29ABCF52, AD0A932345382824122F84AF97A8609BAE1B916A3B9FD608779A1411E37D3643 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
11:06:39.0079 0x2a00 Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
11:06:39.0235 0x2a00 Detect skipped due to KSN trusted
11:06:39.0235 0x2a00 Intel(R) Capability Licensing Service Interface - ok
11:06:39.0282 0x2a00 [ D45226E3E7A25F1E7CE8DF8FD0A2A098, 7BD74E9E3CB0A83D26BA3FD8177C6B9BA46A8695B6569CF7887FDC87947DA2D6 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
11:06:39.0313 0x2a00 Intel(R) Capability Licensing Service TCP IP Interface - ok
11:06:39.0313 0x2a00 intelide - ok
11:06:39.0313 0x2a00 [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
11:06:39.0329 0x2a00 intelpep - ok
11:06:39.0329 0x2a00 intelppm - ok
11:06:39.0329 0x2a00 [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
11:06:39.0345 0x2a00 iorate - ok
11:06:39.0345 0x2a00 [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:06:39.0376 0x2a00 IpFilterDriver - ok
11:06:39.0391 0x2a00 [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
11:06:39.0423 0x2a00 iphlpsvc - ok
11:06:39.0423 0x2a00 IPMIDRV - ok
11:06:39.0438 0x2a00 [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
11:06:39.0454 0x2a00 IPNAT - ok
11:06:39.0454 0x2a00 [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
11:06:39.0470 0x2a00 IPT - ok
11:06:39.0470 0x2a00 [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
11:06:39.0485 0x2a00 IpxlatCfgSvc - ok
11:06:39.0501 0x2a00 [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
11:06:39.0516 0x2a00 irda - ok
11:06:39.0516 0x2a00 [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
11:06:39.0532 0x2a00 IRENUM - ok
11:06:39.0532 0x2a00 [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
11:06:39.0548 0x2a00 irmon - ok
11:06:39.0548 0x2a00 isapnp - ok
11:06:39.0548 0x2a00 iScsiPrt - ok
11:06:39.0548 0x2a00 ItSas35i - ok
11:06:39.0563 0x2a00 [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
11:06:39.0563 0x2a00 jhi_service - ok
11:06:39.0563 0x2a00 kbdclass - ok
11:06:39.0563 0x2a00 kbdhid - ok
11:06:39.0579 0x2a00 kdnic - ok
11:06:39.0579 0x2a00 [ 14959E4D0D8FA7D1F7772D4A746BACBA, 5DB2127CB1A7FDFD0BA6ACCC5CF503A51027958A5BA0F6749935263BFCA718CE ] KDService C:\Program Files\KDService\bin\KDService.exe
11:06:39.0641 0x2a00 KDService - detected UnsignedFile.Multi.Generic ( 1 )
11:06:39.0751 0x2a00 Detect skipped due to KSN trusted
11:06:39.0751 0x2a00 KDService - ok
11:06:39.0766 0x2a00 KeyIso - ok
11:06:39.0766 0x2a00 KSecDD - ok
11:06:39.0782 0x2a00 KSecPkg - ok
11:06:39.0782 0x2a00 ksthunk - ok
11:06:39.0813 0x2a00 [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
11:06:39.0844 0x2a00 KtmRm - ok
11:06:39.0844 0x2a00 LanmanServer - ok
11:06:39.0844 0x2a00 LanmanWorkstation - ok
11:06:39.0860 0x2a00 [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
11:06:39.0876 0x2a00 lfsvc - ok
11:06:39.0876 0x2a00 [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
11:06:39.0891 0x2a00 LicenseManager - ok
11:06:39.0891 0x2a00 [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
11:06:39.0907 0x2a00 lltdio - ok
11:06:39.0923 0x2a00 [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
11:06:39.0938 0x2a00 lltdsvc - ok
11:06:39.0938 0x2a00 lmhosts - ok
11:06:39.0954 0x2a00 [ 8939CBB2526CB87C476DB9ABBF243AE0, 6D566EDD2DE07A7F7B27A41BBFD05360BF2FBDD5D265D8061E15785A3EBC0C4E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
11:06:39.0969 0x2a00 LMS - ok
11:06:39.0969 0x2a00 LSI_SAS - ok
11:06:39.0969 0x2a00 LSI_SAS2i - ok
11:06:39.0969 0x2a00 LSI_SAS3i - ok
11:06:39.0969 0x2a00 LSI_SSS - ok
11:06:39.0969 0x2a00 LSM - ok
11:06:39.0985 0x2a00 [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
11:06:40.0001 0x2a00 luafv - ok
11:06:40.0001 0x2a00 [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
11:06:40.0016 0x2a00 LxpSvc - ok
11:06:40.0032 0x2a00 MapsBroker - ok
11:06:40.0032 0x2a00 mausbhost - ok
11:06:40.0032 0x2a00 mausbip - ok
11:06:40.0032 0x2a00 [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
11:06:40.0032 0x2a00 MBAMProtector - ok
11:06:40.0063 0x2a00 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
11:06:40.0094 0x2a00 MBAMService - ok
11:06:40.0094 0x2a00 [ 08DECFCB9BA97786165A69AB1015BC30, EDC8C8447B57BD412E2DEBCA9B5B1B58C19D40105DC7CE9520DE214081696B05 ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
11:06:40.0110 0x2a00 MBAMWebAccessControl - ok
11:06:40.0110 0x2a00 megasas - ok
11:06:40.0110 0x2a00 megasas2i - ok
11:06:40.0110 0x2a00 megasas35i - ok
11:06:40.0110 0x2a00 megasr - ok
11:06:40.0126 0x2a00 [ EB1D78140D6634C32A46AB1006105EDC, 586F988A7272A7E3F6AA2CC9A001A08A3D178A011AE8C095BB7EAD9FFB45AAB1 ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
11:06:40.0126 0x2a00 MEIx64 - ok
11:06:40.0141 0x2a00 [ FBA43D19B49C7522423F4AEDABB6C316, 38F8AADB75C811C743E78CDDCBA5DBA94CE671340849B0B3148C6044C18A5E62 ] memoQauhlp78 C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.AutoUpdate.exe
11:06:40.0173 0x2a00 memoQauhlp78 - ok
11:06:40.0173 0x2a00 [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
11:06:40.0188 0x2a00 MessagingService - ok
11:06:40.0204 0x2a00 mlx4_bus - ok
11:06:40.0204 0x2a00 MMCSS - ok
11:06:40.0204 0x2a00 [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
11:06:40.0219 0x2a00 Modem - ok
11:06:40.0219 0x2a00 [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
11:06:40.0235 0x2a00 monitor - ok
11:06:40.0235 0x2a00 mouclass - ok
11:06:40.0251 0x2a00 mouhid - ok
11:06:40.0251 0x2a00 mountmgr - ok
11:06:40.0251 0x2a00 [ 84F6B333A2AD8B81955F4F846BA89A39, 0457F2110D584BBEE926189126F7BDC54BD2663A7B0BA2EC89DEEC0CCDA9F2DC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:06:40.0266 0x2a00 MozillaMaintenance - ok
11:06:40.0266 0x2a00 mpsdrv - ok
11:06:40.0266 0x2a00 mpssvc - ok
11:06:40.0266 0x2a00 MRxDAV - ok
11:06:40.0266 0x2a00 mrxsmb - ok
11:06:40.0282 0x2a00 mrxsmb20 - ok
11:06:40.0282 0x2a00 [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
11:06:40.0298 0x2a00 MsBridge - ok
11:06:40.0298 0x2a00 [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
11:06:40.0329 0x2a00 MSDTC - ok
11:06:40.0329 0x2a00 Msfs - ok
11:06:40.0329 0x2a00 [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
11:06:40.0344 0x2a00 msgpiowin32 - ok
11:06:40.0344 0x2a00 mshidkmdf - ok
11:06:40.0344 0x2a00 [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
11:06:40.0360 0x2a00 mshidumdf - ok
11:06:40.0360 0x2a00 msisadrv - ok
11:06:40.0360 0x2a00 MSiSCSI - ok
11:06:40.0360 0x2a00 msiserver - ok
11:06:40.0360 0x2a00 MSKSSRV - ok
11:06:40.0376 0x2a00 [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
11:06:40.0391 0x2a00 MsLldp - ok
11:06:40.0391 0x2a00 MSPCLOCK - ok
11:06:40.0391 0x2a00 MSPQM - ok
11:06:40.0391 0x2a00 MsRPC - ok
11:06:40.0407 0x2a00 mssmbios - ok
11:06:40.0407 0x2a00 MSTEE - ok
11:06:40.0407 0x2a00 MTConfig - ok
11:06:40.0407 0x2a00 Mup - ok
11:06:40.0407 0x2a00 mvumis - ok
11:06:40.0423 0x2a00 NativeWifiP - ok
11:06:40.0438 0x2a00 [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
11:06:40.0469 0x2a00 NaturalAuthentication - ok
11:06:40.0485 0x2a00 [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
11:06:40.0501 0x2a00 NcaSvc - ok
11:06:40.0516 0x2a00 [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
11:06:40.0532 0x2a00 NcbService - ok
11:06:40.0548 0x2a00 [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
11:06:40.0563 0x2a00 NcdAutoSetup - ok
11:06:40.0563 0x2a00 ndfltr - ok
11:06:40.0563 0x2a00 NDIS - ok
11:06:40.0563 0x2a00 [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
11:06:40.0579 0x2a00 NdisCap - ok
11:06:40.0579 0x2a00 [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
11:06:40.0594 0x2a00 NdisImPlatform - ok
11:06:40.0610 0x2a00 NdisTapi - ok
11:06:40.0610 0x2a00 Ndisuio - ok
11:06:40.0610 0x2a00 NdisVirtualBus - ok
11:06:40.0610 0x2a00 NdisWan - ok
11:06:40.0610 0x2a00 ndiswanlegacy - ok
11:06:40.0610 0x2a00 ndproxy - ok
11:06:40.0626 0x2a00 [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
11:06:40.0641 0x2a00 Ndu - ok
11:06:40.0641 0x2a00 NetAdapterCx - ok
11:06:40.0641 0x2a00 NetBIOS - ok
11:06:40.0641 0x2a00 NetBT - ok
11:06:40.0641 0x2a00 Netlogon - ok
11:06:40.0657 0x2a00 Netman - ok
11:06:40.0657 0x2a00 netprofm - ok
11:06:40.0657 0x2a00 NetSetupSvc - ok
11:06:40.0673 0x2a00 [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:06:40.0688 0x2a00 NetTcpPortSharing - ok
11:06:40.0688 0x2a00 netvsc - ok
11:06:40.0751 0x2a00 [ 99C24A7DC1F3D4845553B4BD189274A0, 801C2A1F12E6F0D646E92C98477FCDB84C6743803CD7365B774B0F88EB650584 ] NETwNe64 C:\WINDOWS\System32\drivers\NETwew01.sys
11:06:40.0845 0x2a00 NETwNe64 - ok
11:06:40.0860 0x2a00 [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
11:06:40.0923 0x2a00 NgcCtnrSvc - ok
11:06:40.0923 0x2a00 NgcSvc - ok
11:06:40.0923 0x2a00 NlaSvc - ok
11:06:40.0923 0x2a00 Npfs - ok
11:06:40.0923 0x2a00 npsvctrig - ok
11:06:40.0923 0x2a00 nsi - ok
11:06:40.0938 0x2a00 nsiproxy - ok
11:06:40.0938 0x2a00 Ntfs - ok
11:06:40.0938 0x2a00 Null - ok
11:06:40.0938 0x2a00 nvdimm - ok
11:06:40.0938 0x2a00 nvraid - ok
11:06:40.0954 0x2a00 nvstor - ok
11:06:40.0954 0x2a00 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:06:40.0970 0x2a00 odserv - ok
11:06:40.0985 0x2a00 [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
11:06:41.0016 0x2a00 OneSyncSvc - ok
11:06:41.0016 0x2a00 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:06:41.0032 0x2a00 ose - ok
11:06:41.0032 0x2a00 [ 65E0500B39BA5D9F99DF63AFC261A90D, 2A7611C0C30D7092C3777BA49700C41A944677DF9E4F65F69E3E9CEC17EA4106 ] osrss C:\WINDOWS\system32\osrss.dll
11:06:41.0048 0x2a00 osrss - ok
11:06:41.0063 0x2a00 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
11:06:41.0079 0x2a00 p2pimsvc - ok
11:06:41.0095 0x2a00 [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
11:06:41.0126 0x2a00 p2psvc - ok
11:06:41.0126 0x2a00 Parport - ok
11:06:41.0126 0x2a00 partmgr - ok
11:06:41.0126 0x2a00 PcaSvc - ok
11:06:41.0126 0x2a00 pci - ok
11:06:41.0141 0x2a00 pciide - ok
11:06:41.0141 0x2a00 pcmcia - ok
11:06:41.0141 0x2a00 pcw - ok
11:06:41.0141 0x2a00 pdc - ok
11:06:41.0157 0x2a00 [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
11:06:41.0188 0x2a00 PEAUTH - ok
11:06:41.0188 0x2a00 percsas2i - ok
11:06:41.0188 0x2a00 percsas3i - ok
11:06:41.0220 0x2a00 [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
11:06:41.0266 0x2a00 PerfHost - ok
11:06:41.0282 0x2a00 [ F20612DF7E12DE3A087D0F44CC545FB1, 2B5693B2C77B990362F69598B8FE3601065A34EEED8F829F35796B0148D797DB ] PersonalSecureDrive C:\WINDOWS\System32\drivers\psd.sys
11:06:41.0298 0x2a00 PersonalSecureDrive - ok
11:06:41.0313 0x2a00 PhoneSvc - ok
11:06:41.0313 0x2a00 [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
11:06:41.0345 0x2a00 PimIndexMaintenanceSvc - ok
11:06:41.0376 0x2a00 [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
11:06:41.0423 0x2a00 pla - ok
11:06:41.0438 0x2a00 PlugPlay - ok
11:06:41.0438 0x2a00 pmem - ok
11:06:41.0438 0x2a00 [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
11:06:41.0454 0x2a00 PNPMEM - ok
11:06:41.0454 0x2a00 [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
11:06:41.0470 0x2a00 PNRPAutoReg - ok
11:06:41.0485 0x2a00 [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
11:06:41.0501 0x2a00 PNRPsvc - ok
11:06:41.0501 0x2a00 PolicyAgent - ok
11:06:41.0501 0x2a00 Power - ok
11:06:41.0501 0x2a00 [ E7E091FEBE96FF05156EE3F04501CFC3, 895823A013E3B25E6E6D10D5D5BBB2F5EAB9AE11A0C2E36C2A2BA46DB759E89F ] PowerBiosServer C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
11:06:41.0532 0x2a00 PowerBiosServer - detected UnsignedFile.Multi.Generic ( 1 )
11:06:41.0657 0x2a00 Detect skipped due to KSN trusted
11:06:41.0657 0x2a00 PowerBiosServer - ok
11:06:41.0673 0x2a00 PptpMiniport - ok
11:06:41.0782 0x2a00 [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
11:06:41.0891 0x2a00 PrintNotify - ok
11:06:41.0907 0x2a00 [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
11:06:41.0923 0x2a00 PrintWorkflowUserSvc - ok
11:06:41.0923 0x2a00 Processor - ok
11:06:41.0923 0x2a00 ProfSvc - ok
11:06:41.0938 0x2a00 [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
11:06:41.0938 0x2a00 Psched - ok
11:06:41.0954 0x2a00 PushToInstall - ok
11:06:41.0954 0x2a00 [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
11:06:41.0969 0x2a00 QWAVE - ok
11:06:41.0985 0x2a00 [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
11:06:42.0001 0x2a00 QWAVEdrv - ok
11:06:42.0001 0x2a00 Ramdisk - ok
11:06:42.0001 0x2a00 RasAcd - ok
11:06:42.0001 0x2a00 RasAgileVpn - ok
11:06:42.0001 0x2a00 RasAuto - ok
11:06:42.0001 0x2a00 Rasl2tp - ok
11:06:42.0016 0x2a00 RasMan - ok
11:06:42.0016 0x2a00 RasPppoe - ok
11:06:42.0016 0x2a00 RasSstp - ok
11:06:42.0016 0x2a00 rdbss - ok
11:06:42.0016 0x2a00 [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
11:06:42.0032 0x2a00 rdpbus - ok
11:06:42.0048 0x2a00 RDPDR - ok
11:06:42.0048 0x2a00 [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
11:06:42.0048 0x2a00 RdpVideoMiniport - ok
11:06:42.0063 0x2a00 [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
11:06:42.0079 0x2a00 rdyboost - ok
11:06:42.0079 0x2a00 ReFS - ok
11:06:42.0079 0x2a00 ReFSv1 - ok
11:06:42.0094 0x2a00 [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
11:06:42.0126 0x2a00 RemoteAccess - ok
11:06:42.0141 0x2a00 [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
11:06:42.0157 0x2a00 RemoteRegistry - ok
11:06:42.0173 0x2a00 [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
11:06:42.0204 0x2a00 RetailDemo - ok
11:06:42.0219 0x2a00 [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
11:06:42.0235 0x2a00 rhproxy - ok
11:06:42.0235 0x2a00 [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
11:06:42.0251 0x2a00 RmSvc - ok
11:06:42.0251 0x2a00 RpcEptMapper - ok
11:06:42.0266 0x2a00 [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
11:06:42.0282 0x2a00 RpcLocator - ok
11:06:42.0282 0x2a00 RpcSs - ok
11:06:42.0282 0x2a00 [ 566B32C6C06B31384C4D5D7762955A8F, A71E746CED15294DC5268953AE573D3DD59829A7B28F0FC887F343D762F69897 ] RSBASTOR C:\WINDOWS\system32\DRIVERS\RtsBaStor.sys
11:06:42.0298 0x2a00 RSBASTOR - ok
11:06:42.0298 0x2a00 [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
11:06:42.0313 0x2a00 rspndr - ok
11:06:42.0344 0x2a00 [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
11:06:42.0391 0x2a00 rt640x64 - ok
11:06:42.0391 0x2a00 [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
11:06:42.0407 0x2a00 s3cap - ok
11:06:42.0407 0x2a00 SamSs - ok
11:06:42.0423 0x2a00 sbp2port - ok
11:06:42.0423 0x2a00 [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
11:06:42.0454 0x2a00 SCardSvr - ok
11:06:42.0454 0x2a00 [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
11:06:42.0485 0x2a00 ScDeviceEnum - ok
11:06:42.0485 0x2a00 [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
11:06:42.0501 0x2a00 scfilter - ok
11:06:42.0516 0x2a00 [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
11:06:42.0563 0x2a00 Schedule - ok
11:06:42.0563 0x2a00 scmbus - ok
11:06:42.0563 0x2a00 [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
11:06:42.0579 0x2a00 SCPolicySvc - ok
11:06:42.0594 0x2a00 sdbus - ok
11:06:42.0594 0x2a00 [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
11:06:42.0594 0x2a00 SDFRd - ok
11:06:42.0610 0x2a00 [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
11:06:42.0641 0x2a00 SDRSVC - ok
11:06:42.0657 0x2a00 sdstor - ok
11:06:42.0657 0x2a00 [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
11:06:42.0673 0x2a00 seclogon - ok
11:06:42.0673 0x2a00 SecurityHealthService - ok
11:06:42.0704 0x2a00 [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
11:06:42.0766 0x2a00 SEMgrSvc - ok
11:06:42.0782 0x2a00 [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
11:06:42.0798 0x2a00 SENS - ok
11:06:42.0829 0x2a00 [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
11:06:42.0891 0x2a00 SensorDataService - ok
11:06:42.0907 0x2a00 [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
11:06:42.0954 0x2a00 SensorService - ok
11:06:42.0954 0x2a00 [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
11:06:42.0985 0x2a00 SensrSvc - ok
11:06:42.0985 0x2a00 SerCx - ok
11:06:42.0985 0x2a00 SerCx2 - ok
11:06:42.0985 0x2a00 Serenum - ok
11:06:42.0985 0x2a00 Serial - ok
11:06:43.0001 0x2a00 sermouse - ok
11:06:43.0016 0x2a00 [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
11:06:43.0032 0x2a00 SessionEnv - ok
11:06:43.0032 0x2a00 sfloppy - ok
11:06:43.0048 0x2a00 [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
11:06:43.0048 0x2a00 SgrmAgent - ok
11:06:43.0063 0x2a00 [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
11:06:43.0079 0x2a00 SgrmBroker - ok
11:06:43.0094 0x2a00 [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
11:06:43.0126 0x2a00 SharedAccess - ok
11:06:43.0157 0x2a00 [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
11:06:43.0204 0x2a00 SharedRealitySvc - ok
11:06:43.0219 0x2a00 [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:06:43.0266 0x2a00 ShellHWDetection - ok
11:06:43.0266 0x2a00 [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
11:06:43.0297 0x2a00 shpamsvc - ok
11:06:43.0297 0x2a00 SiSRaid2 - ok
11:06:43.0297 0x2a00 SiSRaid4 - ok
11:06:43.0313 0x2a00 [ 22CC2A61BC77C5972B58756049AA254E, 4DF554A1C2FF8C2D9AD8633231961DE95171A17295DAA7779E607AFD7BD8FE03 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
11:06:43.0329 0x2a00 SkypeUpdate - ok
11:06:43.0329 0x2a00 smphost - ok
11:06:43.0344 0x2a00 [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
11:06:43.0376 0x2a00 SmsRouter - ok
11:06:43.0391 0x2a00 [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
11:06:43.0407 0x2a00 SNMPTRAP - ok
11:06:43.0407 0x2a00 spaceport - ok
11:06:43.0407 0x2a00 [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
11:06:43.0422 0x2a00 SpatialGraphFilter - ok
11:06:43.0422 0x2a00 SpbCx - ok
11:06:43.0422 0x2a00 spectrum - ok
11:06:43.0438 0x2a00 [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
11:06:43.0485 0x2a00 Spooler - ok
11:06:43.0485 0x2a00 sppsvc - ok
11:06:43.0485 0x2a00 srv - ok
11:06:43.0485 0x2a00 srv2 - ok
11:06:43.0501 0x2a00 srvnet - ok
11:06:43.0501 0x2a00 [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
11:06:43.0532 0x2a00 SSDPSRV - ok
11:06:43.0547 0x2a00 [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
11:06:43.0579 0x2a00 ssh-agent - ok
11:06:43.0579 0x2a00 SstpSvc - ok
11:06:43.0579 0x2a00 [ F0B59ADCD06BCEB9D47311B7041CA2C9, 6299AB514CBE153C875F083ED789F6205C1781C0178759521F5A6D8007F5257C ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
11:06:43.0594 0x2a00 ssudmdm - ok
11:06:43.0610 0x2a00 [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
11:06:43.0641 0x2a00 ss_conn_service - ok
11:06:43.0641 0x2a00 StateRepository - ok
11:06:43.0641 0x2a00 stexstor - ok
11:06:43.0657 0x2a00 [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
11:06:43.0688 0x2a00 stisvc - ok
11:06:43.0688 0x2a00 storahci - ok
11:06:43.0704 0x2a00 storflt - ok
11:06:43.0704 0x2a00 stornvme - ok
11:06:43.0704 0x2a00 storqosflt - ok
11:06:43.0704 0x2a00 StorSvc - ok
11:06:43.0704 0x2a00 storufs - ok
11:06:43.0704 0x2a00 storvsc - ok
11:06:43.0719 0x2a00 svsvc - ok
11:06:43.0735 0x2a00 swenum - ok
11:06:43.0735 0x2a00 swprv - ok
11:06:43.0751 0x2a00 [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
11:06:43.0766 0x2a00 Synth3dVsc - ok
11:06:43.0766 0x2a00 SysMain - ok
11:06:43.0766 0x2a00 SystemEventsBroker - ok
11:06:43.0766 0x2a00 [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
11:06:43.0800 0x2a00 TabletInputService - ok
11:06:43.0800 0x2a00 [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
11:06:43.0832 0x2a00 TapiSrv - ok
11:06:43.0832 0x2a00 Tcpip - ok
11:06:43.0832 0x2a00 Tcpip6 - ok
11:06:43.0848 0x2a00 [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
11:06:43.0864 0x2a00 tcpipreg - ok
11:06:43.0864 0x2a00 tdx - ok
11:06:43.0864 0x2a00 [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
11:06:43.0879 0x2a00 terminpt - ok
11:06:43.0895 0x2a00 [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
11:06:43.0949 0x2a00 TermService - ok
11:06:43.0949 0x2a00 [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
11:06:43.0964 0x2a00 Themes - ok
11:06:43.0980 0x2a00 [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
11:06:44.0011 0x2a00 TieringEngineService - ok
11:06:44.0011 0x2a00 TimeBrokerSvc - ok
11:06:44.0011 0x2a00 TokenBroker - ok
11:06:44.0011 0x2a00 TPM - ok
11:06:44.0027 0x2a00 [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
11:06:44.0042 0x2a00 TrkWks - ok
11:06:44.0042 0x2a00 TrustedInstaller - ok
11:06:44.0058 0x2a00 [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
11:06:44.0074 0x2a00 TsUsbFlt - ok
11:06:44.0074 0x2a00 [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
11:06:44.0089 0x2a00 TsUsbGD - ok
11:06:44.0089 0x2a00 [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
11:06:44.0105 0x2a00 tunnel - ok
11:06:44.0105 0x2a00 [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
11:06:44.0136 0x2a00 tzautoupdate - ok
11:06:44.0136 0x2a00 UASPStor - ok
11:06:44.0136 0x2a00 [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
11:06:44.0166 0x2a00 UcmCx0101 - ok
11:06:44.0166 0x2a00 [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
11:06:44.0183 0x2a00 UcmTcpciCx0101 - ok
11:06:44.0183 0x2a00 [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
11:06:44.0198 0x2a00 UcmUcsi - ok
11:06:44.0198 0x2a00 Ucx01000 - ok
11:06:44.0198 0x2a00 UdeCx - ok
11:06:44.0214 0x2a00 udfs - ok
11:06:44.0214 0x2a00 UEFI - ok
11:06:44.0214 0x2a00 [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
11:06:44.0230 0x2a00 Ufx01000 - ok
11:06:44.0230 0x2a00 UfxChipidea - ok
11:06:44.0245 0x2a00 ufxsynopsys - ok
11:06:44.0245 0x2a00 umbus - ok
11:06:44.0245 0x2a00 UmPass - ok
11:06:44.0261 0x2a00 [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
11:06:44.0277 0x2a00 UmRdpService - ok
11:06:44.0308 0x2a00 [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
11:06:44.0355 0x2a00 UnistoreSvc - ok
11:06:44.0370 0x2a00 [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
11:06:44.0402 0x2a00 upnphost - ok
11:06:44.0402 0x2a00 [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
11:06:44.0417 0x2a00 UrsChipidea - ok
11:06:44.0417 0x2a00 [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
11:06:44.0433 0x2a00 UrsCx01000 - ok
11:06:44.0433 0x2a00 [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
11:06:44.0433 0x2a00 UrsSynopsys - ok
11:06:44.0448 0x2a00 usbccgp - ok
11:06:44.0448 0x2a00 [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
11:06:44.0464 0x2a00 usbcir - ok
11:06:44.0464 0x2a00 usbehci - ok
11:06:44.0464 0x2a00 usbhub - ok
11:06:44.0464 0x2a00 USBHUB3 - ok
11:06:44.0480 0x2a00 usbohci - ok
11:06:44.0480 0x2a00 [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
11:06:44.0495 0x2a00 usbprint - ok
11:06:44.0495 0x2a00 usbser - ok
11:06:44.0495 0x2a00 USBSTOR - ok
11:06:44.0495 0x2a00 usbuhci - ok
11:06:44.0511 0x2a00 [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
11:06:44.0527 0x2a00 usbvideo - ok
11:06:44.0527 0x2a00 USBXHCI - ok
11:06:44.0558 0x2a00 [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
11:06:44.0605 0x2a00 UserDataSvc - ok
11:06:44.0620 0x2a00 UserManager - ok
11:06:44.0620 0x2a00 UsoSvc - ok
11:06:44.0636 0x2a00 [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
11:06:44.0667 0x2a00 VacSvc - ok
11:06:44.0667 0x2a00 VaultSvc - ok
11:06:44.0683 0x2a00 vdrvroot - ok
11:06:44.0683 0x2a00 vds - ok
11:06:44.0683 0x2a00 VerifierExt - ok
11:06:44.0683 0x2a00 vhdmp - ok
11:06:44.0683 0x2a00 vhf - ok
11:06:44.0698 0x2a00 [ EF2270C2DF2B61FF1B8C422DC443CEFE, 30C74108BC0DE5884D64C7611CE8282CE556D9B42D7BE1FE569DE2067FBB4D5A ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
11:06:44.0745 0x2a00 VIAHdAudAddService - ok
11:06:44.0745 0x2a00 [ 004175DA13E0372DA58F523104921631, 413A4C8169EDFDBAA58DA5FEDCBF1D0525F64A7AD34BAF17E29BCD14C1C189A7 ] VIAKaraokeService C:\WINDOWS\system32\viakaraokesrv.exe
11:06:44.0761 0x2a00 VIAKaraokeService - ok
11:06:44.0761 0x2a00 vmbus - ok
11:06:44.0761 0x2a00 VMBusHID - ok
11:06:44.0761 0x2a00 vmgid - ok
11:06:44.0777 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
11:06:44.0792 0x2a00 vmicguestinterface - ok
11:06:44.0808 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
11:06:44.0823 0x2a00 vmicheartbeat - ok
11:06:44.0823 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
11:06:44.0839 0x2a00 vmickvpexchange - ok
11:06:44.0855 0x2a00 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
11:06:44.0886 0x2a00 vmicrdv - ok
11:06:44.0886 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
11:06:44.0902 0x2a00 vmicshutdown - ok
11:06:44.0917 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
11:06:44.0933 0x2a00 vmictimesync - ok
11:06:44.0933 0x2a00 [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
11:06:44.0948 0x2a00 vmicvmsession - ok
11:06:44.0964 0x2a00 [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
11:06:44.0980 0x2a00 vmicvss - ok
11:06:44.0980 0x2a00 volmgr - ok
11:06:44.0980 0x2a00 volmgrx - ok
11:06:44.0995 0x2a00 volsnap - ok
11:06:44.0995 0x2a00 volume - ok
11:06:44.0995 0x2a00 vpci - ok
11:06:44.0995 0x2a00 vsmraid - ok
11:06:45.0011 0x2a00 VSS - ok
11:06:45.0011 0x2a00 VSTXRAID - ok
11:06:45.0011 0x2a00 vwifibus - ok
11:06:45.0011 0x2a00 vwififlt - ok
11:06:45.0011 0x2a00 vwifimp - ok
11:06:45.0027 0x2a00 W32Time - ok
11:06:45.0027 0x2a00 [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
11:06:45.0058 0x2a00 WaaSMedicSvc - ok
11:06:45.0058 0x2a00 WacomPen - ok
11:06:45.0073 0x2a00 [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
11:06:45.0105 0x2a00 WalletService - ok
11:06:45.0105 0x2a00 wanarp - ok
11:06:45.0105 0x2a00 wanarpv6 - ok
11:06:45.0105 0x2a00 [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
11:06:45.0120 0x2a00 WarpJITSvc - ok
11:06:45.0136 0x2a00 wbengine - ok
11:06:45.0136 0x2a00 WbioSrvc - ok
11:06:45.0136 0x2a00 [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
11:06:45.0152 0x2a00 wcifs - ok
11:06:45.0152 0x2a00 Wcmsvc - ok
11:06:45.0152 0x2a00 wcncsvc - ok
11:06:45.0167 0x2a00 [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
11:06:45.0183 0x2a00 wcnfs - ok
11:06:45.0183 0x2a00 [ E6B9D4C5BB2C8B7BA7946EC54392B14E, 3EC126095A98E76E003EE0F8CE71E44B1CD9CA6EF63FF94A84981CB763B4E2A6 ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
11:06:45.0198 0x2a00 WdBoot - ok
11:06:45.0198 0x2a00 Wdf01000 - ok
11:06:45.0214 0x2a00 [ C0100756EBE0B8CCC9517949A0809893, 7E510269FE9984CDAB42A6C053F18C9B65A3DAD431D3050F83192995E83FDF7C ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
11:06:45.0228 0x2a00 WdFilter - ok
11:06:45.0228 0x2a00 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
11:06:45.0244 0x2a00 WdiServiceHost - ok
11:06:45.0259 0x2a00 [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
11:06:45.0279 0x2a00 WdiSystemHost - ok
11:06:45.0279 0x2a00 wdiwifi - ok
11:06:45.0279 0x2a00 [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
11:06:45.0295 0x2a00 WdmCompanionFilter - ok
11:06:45.0295 0x2a00 [ CF07A18380EBA6609F66002B82BE2E84, 1470438EE0996C2614CB879415884DB610B219D965AED45D1DB8B2F84863B20B ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
11:06:45.0295 0x2a00 WdNisDrv - ok
11:06:45.0388 0x2a00 [ C748A3C5E6222847FAA853465A4FFAFA, 81021BB03E97425B6B5780C76925D906F181DAD3F50F039BD87E8F2A0E775D4B ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe
11:06:45.0477 0x2a00 WdNisSvc - ok
11:06:45.0478 0x2a00 [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
11:06:45.0509 0x2a00 WebClient - ok
11:06:45.0509 0x2a00 [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
11:06:45.0540 0x2a00 Wecsvc - ok
11:06:45.0540 0x2a00 [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
11:06:45.0556 0x2a00 WEPHOSTSVC - ok
11:06:45.0556 0x2a00 [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
11:06:45.0587 0x2a00 wercplsupport - ok
11:06:45.0587 0x2a00 WerSvc - ok
11:06:45.0587 0x2a00 WFDSConMgrSvc - ok
11:06:45.0587 0x2a00 WFPLWFS - ok
11:06:45.0603 0x2a00 [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
11:06:45.0618 0x2a00 WiaRpc - ok
11:06:45.0618 0x2a00 WIMMount - ok
11:06:45.0634 0x2a00 [ CEDC4E5155D9D48F2922C21EC02419B7, B147CC9A14B92E224C7755D41E0453506F983E7874573F1DF79F3EBF27BED090 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe
11:06:45.0634 0x2a00 WinDefend - ok
11:06:45.0650 0x2a00 WindowsTrustedRT - ok
11:06:45.0650 0x2a00 [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
11:06:45.0650 0x2a00 WindowsTrustedRTProxy - ok
11:06:45.0665 0x2a00 WinHttpAutoProxySvc - ok
11:06:45.0665 0x2a00 WinMad - ok
11:06:45.0665 0x2a00 Winmgmt - ok
11:06:45.0681 0x2a00 WinNat - ok
11:06:45.0728 0x2a00 [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
11:06:45.0821 0x2a00 WinRM - ok
11:06:45.0821 0x2a00 [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
11:06:45.0837 0x2a00 WINUSB - ok
11:06:45.0853 0x2a00 WinVerbs - ok
11:06:45.0853 0x2a00 wisvc - ok
11:06:45.0853 0x2a00 WlanSvc - ok
11:06:45.0853 0x2a00 wlidsvc - ok
11:06:45.0853 0x2a00 wlpasvc - ok
11:06:45.0868 0x2a00 WmiAcpi - ok
11:06:45.0868 0x2a00 wmiApSrv - ok
11:06:45.0868 0x2a00 WMPNetworkSvc - ok
11:06:45.0884 0x2a00 [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
11:06:45.0884 0x2a00 Wof - ok
11:06:45.0931 0x2a00 [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
11:06:45.0993 0x2a00 workfolderssvc - ok
11:06:45.0993 0x2a00 WpcMonSvc - ok
11:06:45.0993 0x2a00 WPDBusEnum - ok
11:06:46.0009 0x2a00 [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
11:06:46.0025 0x2a00 WpdUpFltr - ok
11:06:46.0056 0x2a00 [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
11:06:46.0071 0x2a00 WpnService - ok
11:06:46.0087 0x2a00 [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
11:06:46.0103 0x2a00 WpnUserService - ok
11:06:46.0103 0x2a00 ws2ifsl - ok
11:06:46.0118 0x2a00 [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
11:06:46.0134 0x2a00 wscsvc - ok
11:06:46.0134 0x2a00 WSearch - ok
11:06:46.0149 0x2a00 wuauserv - ok
11:06:46.0149 0x2a00 [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
11:06:46.0165 0x2a00 WudfPf - ok
11:06:46.0181 0x2a00 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
11:06:46.0196 0x2a00 WUDFRd - ok
11:06:46.0196 0x2a00 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
11:06:46.0212 0x2a00 WUDFWpdFs - ok
11:06:46.0228 0x2a00 [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdMtp C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
11:06:46.0243 0x2a00 WUDFWpdMtp - ok
11:06:46.0274 0x2a00 [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
11:06:46.0337 0x2a00 WwanSvc - ok
11:06:46.0337 0x2a00 [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
11:06:46.0353 0x2a00 xbgm - ok
11:06:46.0384 0x2a00 [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
11:06:46.0431 0x2a00 XblAuthManager - ok
11:06:46.0462 0x2a00 [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
11:06:46.0509 0x2a00 XblGameSave - ok
11:06:46.0509 0x2a00 xboxgip - ok
11:06:46.0509 0x2a00 [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
11:06:46.0540 0x2a00 XboxGipSvc - ok
11:06:46.0556 0x2a00 [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
11:06:46.0603 0x2a00 XboxNetApiSvc - ok
11:06:46.0603 0x2a00 [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
11:06:46.0618 0x2a00 xinputhid - ok
11:06:46.0618 0x2a00 ================ Scan global ===============================
11:06:46.0634 0x2a00 [ Global ] - ok
11:06:46.0634 0x2a00 ================ Scan MBR ==================================
11:06:46.0634 0x2a00 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
11:06:46.0665 0x2a00 \Device\Harddisk0\DR0 - ok
11:06:46.0665 0x2a00 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
11:06:46.0681 0x2a00 \Device\Harddisk1\DR1 - ok
11:06:46.0681 0x2a00 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
11:06:47.0056 0x2a00 \Device\Harddisk2\DR2 - ok
11:06:47.0056 0x2a00 ================ Scan VBR ==================================
11:06:47.0071 0x2a00 [ 39F357D6C7FE392F39CA8847E3FD692E ] \Device\Harddisk0\DR0\Partition1
11:06:47.0071 0x2a00 \Device\Harddisk0\DR0\Partition1 - ok
11:06:47.0071 0x2a00 [ 6260AAFC11A01A53ACC26EC92C3EBB0C ] \Device\Harddisk0\DR0\Partition2
11:06:47.0071 0x2a00 \Device\Harddisk0\DR0\Partition2 - ok
11:06:47.0087 0x2a00 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
11:06:47.0087 0x2a00 \Device\Harddisk0\DR0\Partition3 - ok
11:06:47.0087 0x2a00 [ 96A1B1985E9C1B78AB1780942EFFDC2B ] \Device\Harddisk0\DR0\Partition4
11:06:47.0087 0x2a00 \Device\Harddisk0\DR0\Partition4 - ok
11:06:47.0103 0x2a00 [ D15F06FEE65C0917D854F0118C7A49C5 ] \Device\Harddisk0\DR0\Partition5
11:06:47.0103 0x2a00 \Device\Harddisk0\DR0\Partition5 - ok
11:06:47.0103 0x2a00 [ 8D08DC262E543BD975F4F0EACBF12332 ] \Device\Harddisk1\DR1\Partition1
11:06:47.0103 0x2a00 \Device\Harddisk1\DR1\Partition1 - ok
11:06:47.0103 0x2a00 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk2\DR2\Partition1
11:06:47.0103 0x2a00 \Device\Harddisk2\DR2\Partition1 - ok
11:06:47.0118 0x2a00 [ 7966B266ED716CC2C5764D9DF32A8574 ] \Device\Harddisk2\DR2\Partition2
11:06:47.0118 0x2a00 \Device\Harddisk2\DR2\Partition2 - ok
11:06:47.0118 0x2a00 ================ Scan generic autorun ======================
11:06:47.0118 0x2a00 SecurityHealth - ok
11:06:47.0118 0x2a00 ETDCtrl - ok
11:06:47.0228 0x2a00 [ 8611ECACE109AE4DCDBC258567CC5ADA, F5A7A3B7B50C33D10C23E1E8D62CB0B2A4750D63602ED6917558276F0CB019A4 ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
11:06:47.0353 0x2a00 HDAudDeck - detected UnsignedFile.Multi.Generic ( 1 )
11:06:47.0509 0x2a00 Detect skipped due to KSN trusted
11:06:47.0509 0x2a00 HDAudDeck - ok
11:06:47.0540 0x2a00 [ 35425EAE058E3E1E85E4575B2FF03E48, 5592D94F425C12A6572D8CCDE51B9376616983BB2EC2174D2B2F602CF1E8A213 ] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
11:06:47.0556 0x2a00 KiesTrayAgent - ok
11:06:47.0931 0x2a00 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
11:06:48.0321 0x2a00 OneDriveSetup - ok
11:06:48.0352 0x2a00 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
11:06:48.0399 0x2a00 WAB Migrate - ok
11:06:48.0727 0x2a00 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
11:06:49.0118 0x2a00 OneDriveSetup - ok
11:06:49.0149 0x2a00 [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
11:06:49.0165 0x2a00 WAB Migrate - ok
11:06:49.0196 0x2a00 [ 71C11685A422EADD78171050888413F0, 5F7D77F57D4E06E073860CAE82006C818EE37D97236E50A7110791A83308785A ] C:\Users\LadyEveX\AppData\Local\Microsoft\OneDrive\OneDrive.exe
11:06:49.0259 0x2a00 OneDrive - ok
11:06:49.0274 0x2a00 Skype - ok
11:06:49.0352 0x2a00 [ 8611ECACE109AE4DCDBC258567CC5ADA, F5A7A3B7B50C33D10C23E1E8D62CB0B2A4750D63602ED6917558276F0CB019A4 ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
11:06:49.0462 0x2a00 Application Restart #0 - detected UnsignedFile.Multi.Generic ( 1 )
11:06:49.0462 0x2a00 Detect skipped due to KSN trusted
11:06:49.0462 0x2a00 Application Restart #0 - ok
11:06:49.0493 0x2a00 [ 71C11685A422EADD78171050888413F0, 5F7D77F57D4E06E073860CAE82006C818EE37D97236E50A7110791A83308785A ] C:\Users\LadyEve\AppData\Local\Microsoft\OneDrive\OneDrive.exe
11:06:49.0540 0x2a00 OneDrive - ok
11:06:49.0540 0x2a00 Waiting for KSN requests completion. In queue: 235
11:06:50.0587 0x2a00 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
11:06:50.0618 0x2a00 Win FW state via NFP2: enabled ( trusted )
11:06:50.0774 0x2a00 ============================================================
11:06:50.0774 0x2a00 Scan finished
11:06:50.0774 0x2a00 ============================================================
11:06:50.0790 0x14b8 Detected object count: 0
11:06:50.0790 0x14b8 Actual detected object count: 0
|
|
dann auf 
und dann auf 
. 
Linear-Darstellung
