| |
| |||||||
Log-Analyse und Auswertung: Ständige Umfrage/Sie haben gewonnen Popups im BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.04.2019, 19:35
| #31 |
 |  Ständige Umfrage/Sie haben gewonnen Popups im Browser Ich bekomms kotzen.... FF Installiert, 3 Stunden hats nun gedauert *KOTZ* (ublock war installiert und nach der Anleitung eingestellt!) Log von Autostarts: Code:
ATTFilter "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "cmd.exe" "Windows-Befehlsprozessor" "(Verified) Microsoft Windows" "c:\windows\system32\cmd.exe" "Di. 14. 05. 1935 07:40" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" "" "So. 21. 04. 2019 10:42" ""
+ "boincmgr" "BOINC Manager for Windows" "(Verified) University of California, Berkeley" "d:\boinc\boincmgr.exe" "Do. 12. 07. 2018 22:51" ""
+ "boinctray" "BOINC System Tray for Windows" "(Verified) University of California, Berkeley" "d:\boinc\boinctray.exe" "Do. 12. 07. 2018 22:51" ""
+ "CsrAudioguiCtrl" "CSR Headset Control" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csraudioguictrl.exe" "Di. 20. 03. 2012 13:33" ""
+ "CSRHarmonySkypePlugin" "HFP Skype Application" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files (x86)\csr\csr harmony wireless software stack\csrharmonyskypeplugin.exe" "Di. 20. 03. 2012 11:34" ""
+ "CsrHCRPServer" "Csr HCRP Server" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrhcrpserver.exe" "Di. 20. 03. 2012 13:38" ""
+ "CsrSyncMLServer" "" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrsyncmlserver.exe" "Di. 20. 03. 2012 13:38" ""
+ "HarmonyUserStartup" "Csr Harmony User Startup Application" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\harmonyuserstartup.exe" "Di. 20. 03. 2012 13:32" ""
+ "Launch LCore" "Logitech Gaming Framework" "(Verified) Logitech Inc" "c:\program files\logitech gaming software\lcore.exe" "Fr. 05. 10. 2018 10:27" ""
+ "RtkAudUService" "Realtek HD Audio Universal Service" "(Verified) Realtek Semiconductor Corp." "c:\windows\system32\rtkauduservice64.exe" "Mo. 12. 11. 2018 10:27" ""
+ "Sonic Studio 3" "Sonic Suite 3" "(Not verified) ASUSTeK COMPUTER INC." "c:\program files\asustekcomputer.inc\sonic suite 3\foundation\ss3svc32.exe" "Fr. 29. 12. 2017 18:13" ""
+ "TrayApplication" "Csr Bluetooth TrayApplication" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\trayapplication.exe" "Di. 20. 03. 2012 13:29" ""
+ "vksts" "Csr Bluetooth OSD Settings" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\vksts.exe" "Di. 20. 03. 2012 13:39" ""
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "BrStsMon00" "Status Monitor Application" "(Not verified) Brother Industries, Ltd." "c:\program files (x86)\browny02\brother\brstmonw.exe" "Fr. 19. 01. 2018 04:26" ""
+ "ControlCenter4" "ControlCenter Launcher" "(Verified) Brother Industries, Ltd." "c:\program files (x86)\controlcenter4\brccboot.exe" "Di. 07. 11. 2017 12:54" ""
+ "RamCache II " "Ram Cache II" "(Verified) FNet Co., Ltd." "c:\program files (x86)\ramcache ii\ramcache.exe" "Fr. 22. 12. 2017 11:35" ""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" "" "So. 21. 04. 2019 02:25" ""
+ "Amazon Photos" "Amazon Photos" "(Verified) Amazon Services LLC" "c:\users\julia\appdata\local\amazon drive\amazonphotos.exe" "Do. 28. 02. 2019 00:57" ""
+ "DAEMON Tools Lite Automount" "DAEMON Tools Lite Agent" "(Verified) AVB Disc Soft, SIA" "c:\program files\daemon tools lite\dtagent.exe" "Mo. 01. 04. 2019 11:02" ""
+ "EADM" "Origin" "(Verified) Electronic Arts, Inc." "g:\origin\origin.exe" "Di. 09. 04. 2019 19:51" ""
+ "GoogleDriveSync" "" "(Verified) Google LLC" "c:\program files\google\drive\googledrivesync.exe" "Do. 01. 01. 1970 02:00" ""
+ "Steam" "Steam Client Bootstrapper" "(Verified) Valve" "g:\steam\steam.exe" "Di. 16. 04. 2019 22:57" ""
"C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" "" "" "" "Sa. 20. 04. 2019 14:28" ""
+ "Persbackup.lnk" "Personal Backup" "(Not verified) Dr. J. Rathlev, D-24222 Schwentinental" "c:\program files\personal backup 5\persbackup.exe" "Mo. 01. 04. 2019 12:58" ""
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers" "" "" "" "Do. 18. 04. 2019 21:37" ""
+ "GDContextMenu" "Google Drive shell extension" "(Verified) Google LLC" "c:\program files\google\drive\contextmenu64.dll" "Mi. 10. 04. 2019 01:32" ""
+ "WinRAR" "WinRAR shell extension" "(Verified) win.rar GmbH" "c:\program files\winrar\rarext.dll" "So. 24. 02. 2019 21:03" ""
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers" "" "" "" "So. 21. 04. 2019 02:25" ""
+ "DaemonShellExtDriveLite" "DAEMON Tools Lite" "(Verified) AVB Disc Soft, SIA" "c:\program files\daemon tools lite\dtshl64.dll" "Mo. 01. 04. 2019 11:04" ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers" "" "" "" "So. 21. 04. 2019 02:25" ""
+ "DaemonShellExtImageLite" "DAEMON Tools Lite" "(Verified) AVB Disc Soft, SIA" "c:\program files\daemon tools lite\dtshl64.dll" "Mo. 01. 04. 2019 11:04" ""
+ "MBAMShlExt" "Malwarebytes" "(Verified) Malwarebytes Corporation" "c:\program files\malwarebytes\anti-malware\mbshlext.dll" "Di. 22. 01. 2019 23:13" ""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers" "" "" "" "Do. 18. 04. 2019 21:37" ""
+ "GDContextMenu" "Google Drive shell extension" "(Verified) Google LLC" "c:\program files\google\drive\contextmenu64.dll" "Mi. 10. 04. 2019 01:32" ""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" "" "Mo. 15. 04. 2019 22:04" ""
+ "ACE" "Radeon Settings: Desktop Control Panel" "(Verified) Advanced Micro Devices, Inc." "c:\program files\amd\cnext\cnext\atiacm64.dll" "Do. 11. 04. 2019 21:04" ""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" "" "Mo. 15. 04. 2019 23:26" ""
+ "MBAMShlExt" "Malwarebytes" "(Verified) Malwarebytes Corporation" "c:\program files\malwarebytes\anti-malware\mbshlext.dll" "Di. 22. 01. 2019 23:13" ""
+ "WinRAR" "WinRAR shell extension" "(Verified) win.rar GmbH" "c:\program files\winrar\rarext.dll" "So. 24. 02. 2019 21:03" ""
"HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "WinRAR" "WinRAR shell extension" "(Verified) win.rar GmbH" "c:\program files\winrar\rarext.dll" "So. 24. 02. 2019 21:03" ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ " GoogleDriveBlacklisted" "Google Drive shell extension" "(Verified) Google LLC" "c:\program files\google\drive\googledrivesync64.dll" "Mi. 10. 04. 2019 01:32" ""
+ " GoogleDriveSynced" "Google Drive shell extension" "(Verified) Google LLC" "c:\program files\google\drive\googledrivesync64.dll" "Mi. 10. 04. 2019 01:32" ""
+ " GoogleDriveSyncing" "Google Drive shell extension" "(Verified) Google LLC" "c:\program files\google\drive\googledrivesync64.dll" "Mi. 10. 04. 2019 01:32" ""
"Task Scheduler" "" "" "" "" ""
+ "\Adobe Acrobat Update Task" "Adobe Reader and Acrobat Manager" "(Verified) Adobe Systems, Incorporated" "c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe" "Mo. 17. 12. 2018 05:24" ""
+ "\Adobe Flash Player NPAPI Notifier" "Adobe® Flash® Player Installer/Uninstaller 32.0 r0" "(Verified) Adobe Inc." "c:\windows\syswow64\macromed\flash\flashutil32_32_0_0_171_plugin.exe" "Di. 26. 03. 2019 08:45" ""
+ "\Adobe Flash Player PPAPI Notifier" "Adobe® Flash® Player Installer/Uninstaller 32.0 r0" "(Verified) Adobe Inc." "c:\windows\syswow64\macromed\flash\flashutil32_32_0_0_171_pepper.exe" "Di. 26. 03. 2019 08:37" ""
+ "\Adobe Flash Player Updater" "Adobe® Flash® Player Update Service 32.0 r0" "(Verified) Adobe Inc." "c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe" "Di. 26. 03. 2019 08:38" ""
+ "\AMDLinkUpdate" "AMD Install Manager" "(Not verified) Advanced Micro Devices, Inc." "c:\program files\amd\cim\bin64\installmanagerapp.exe" "Do. 11. 04. 2019 20:48" ""
+ "\ASUS\ASUS AISuiteIII" "" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\ai suite iii\aisuite3.exe" "Di. 09. 04. 2019 11:46" ""
+ "\ASUS\ASUS DIPAwayMode" "" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\ai suite iii\dip4\dipawaymode\dipawaymode.exe" "Do. 11. 01. 2018 18:45" ""
+ "\ASUS\Ez Update" "" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\ai suite iii\ez update\ezupdt.exe" "Di. 09. 04. 2019 11:03" ""
+ "\ASUS\GpuFanHelper" "GpuFanHelper" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\ai suite iii\dip4\gpufanhelper.exe" "Di. 09. 04. 2019 09:49" ""
+ "\GoogleUpdateTaskMachineCore" "Google Installer" "(Verified) Google Inc" "c:\program files (x86)\google\update\googleupdate.exe" "Mi. 09. 05. 2018 00:44" ""
+ "\GoogleUpdateTaskMachineUA" "Google Installer" "(Verified) Google Inc" "c:\program files (x86)\google\update\googleupdate.exe" "Mi. 09. 05. 2018 00:44" ""
+ "\ModifyLinkUpdate" "AMD Install Manager" "(Not Verified) Advanced Micro Devices, Inc." "c:\program files\amd\cim\bin64\installmanagerapp.exe" "Do. 11. 04. 2019 20:48" ""
+ "\SS3svc32Run" "Sonic Suite 3" "(Not Verified) ASUSTeK COMPUTER INC." "c:\program files\asustekcomputer.inc\sonic suite 3\foundation\ss3svc32.exe" "Fr. 29. 12. 2017 18:13" ""
+ "\SS3svc64Run" "Sonic Suite 3" "(Not verified) ASUSTeK COMPUTER INC." "c:\program files\asustekcomputer.inc\sonic suite 3\foundation\x64\ss3svc64.exe" "Fr. 29. 12. 2017 18:17" ""
+ "\StartCN" "Radeon Settings: Command Line Interface" "(Verified) Advanced Micro Devices, Inc." "c:\program files\amd\cnext\cnext\cncmd.exe" "Do. 11. 04. 2019 21:04" ""
+ "\StartCNBM" "Radeon Settings: Command Line Interface" "(Verified) Advanced Micro Devices, Inc." "c:\program files\amd\cnext\cnext\cncmd.exe" "Do. 11. 04. 2019 21:04" ""
"HKLM\System\CurrentControlSet\Services" "" "" "" "So. 21. 04. 2019 17:33" ""
+ "AdobeARMservice" "Adobe Acrobat Update Service: Adobe Acrobat Updater keeps your Adobe software up to date." "(Verified) Adobe Systems, Incorporated" "c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe" "Mo. 17. 12. 2018 05:23" ""
+ "AdobeFlashPlayerUpdateSvc" "Adobe Flash Player Update Service: Mit diesem Dienst ist Ihre Flash Player-Installation immer aktuell und verwendet die neuesten Verbesserungen und Sicherheits-Fixes." "(Verified) Adobe Inc." "c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe" "Di. 26. 03. 2019 08:38" ""
+ "AMD External Events Utility" "AMD External Events Utility: AMD External Events Service Module" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\driverstore\filerepository\c0341248.inf_amd64_3000f277af7fbb1b\b341349\atiesrxx.exe" "Do. 11. 04. 2019 20:48" ""
+ "asComSvc" "ASUS Com Service: ASUS Com Service Description" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\axsp\4.00.38\atkexcomsvc.exe" "Di. 09. 04. 2019 10:37" ""
+ "AsSysCtrlService" "ASUS System Control Service: " "" "c:\program files (x86)\asus\assysctrlservice\1.00.25\assysctrlservice.exe" "Fr. 21. 03. 2014 10:31" ""
+ "AsusFanControlService" "AsusFanControlService: ASUS Motherboard Fan Control Service" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\asus\asusfancontrolservice\2.00.76\asusfancontrolservice.exe" "Di. 09. 04. 2019 10:46" ""
+ "AUEPLauncher" "AMD User Experience Program Launcher: AMD User Experience Program Launcher" "(Not verified) AMD" "c:\program files\amd\performance profile client\aueplauncher.exe" "Do. 11. 04. 2019 20:49" ""
+ "BrYNSvc" "BrYNSvc: BrYNCSvc" "(Not verified) Brother Industries, Ltd." "c:\program files (x86)\browny02\brynsvc.exe" "Mo. 16. 10. 2017 07:11" ""
+ "BtSwitcherService" "Bluetooth Switcher Service: Damit kann ein Bluetooth-Gerät vom Boot-Modus in den Bluetooth HCI-Modus umschalten." "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\btswitcherservice.exe" "Di. 20. 03. 2012 13:24" ""
+ "CSRBtAudioService" "CSR Bluetooth Audio-Service: CSR Bluetooth Audio-Service" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrbtaudioservice.exe" "Di. 20. 03. 2012 13:23" ""
+ "CsrBtOBEX-Dienst" "CSR OBEX-Dienst: Bluetooth OBEX-Profil-Dienst" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrbtobexservice.exe" "Di. 20. 03. 2012 13:21" ""
+ "CsrBtService" "CSR Bluetooth-Dienst: CSR Bluetooth-Dienst" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrbtservice.exe" "Do. 22. 03. 2012 15:39" ""
+ "Disc Soft Lite Bus Service" "Disc Soft Lite Bus Service: Disc Soft Bus Service Lite" "(Verified) AVB Disc Soft, SIA" "c:\program files\daemon tools lite\discsoftbusservicelite.exe" "Mo. 01. 04. 2019 11:02" ""
+ "EasyAntiCheat" "EasyAntiCheat: Provides integrated security and services for online multiplayer games." "(Verified) EasyAntiCheat Oy" "c:\program files (x86)\easyanticheat\easyanticheat.exe" "Do. 11. 10. 2018 10:13" ""
+ "Futuremark SystemInfo Service" "Futuremark SystemInfo Service: Futuremark SystemInfo Service" "(Verified) FUTUREMARK INC" "c:\program files (x86)\futuremark\systeminfo\fmsisvc.exe" "Mo. 07. 01. 2019 11:49" ""
+ "GalaxyClientService" "GalaxyClientService: GOG Galaxy component for handling privileged tasks." "(Verified) GOG Sp. z o.o." "g:\gog galaxy\galaxyclientservice.exe" "Do. 14. 03. 2019 13:31" ""
+ "GalaxyCommunication" "GalaxyCommunication: GalaxyCommunicationService" "(Verified) GOG Sp. z o.o." "c:\programdata\gog.com\galaxy\redists\galaxycommunication.exe" "Do. 20. 12. 2018 12:21" ""
+ "gupdate" "Google Update-Dienst (gupdate): Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird." "(Verified) Google Inc" "c:\program files (x86)\google\update\googleupdate.exe" "Mi. 09. 05. 2018 00:44" ""
+ "gupdatem" "Google Update-Dienst (gupdatem): Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird." "(Verified) Google Inc" "c:\program files (x86)\google\update\googleupdate.exe" "Mi. 09. 05. 2018 00:44" ""
+ "Intel(R) PROSet Monitoring Service" "Intel(R) PROSet Monitoring Service: Der Intel(R) PROSet Überwachungsdienst überwacht aktiv Systemänderungen und die Auswirkungen von Updates auf Netzwerkgeräte, damit diese unter optimalen Bedingungen laufen. Wird der Dienst angehalten, kann dies negative Auswirkungen auf die Leistung der Netzwerkgeräte des Systems haben." "(Not verified) Intel Corporation" "c:\windows\system32\iprosetmonitor.exe" "Fr. 27. 10. 2017 00:27" ""
+ "LGHUBUpdaterService" "LGHUB Updater Service: LGHUB Updater" "(Verified) Logitech Inc" "c:\program files\lghub\lghub_updater.exe" "Do. 11. 04. 2019 21:01" ""
+ "LightingService" "LightingService: LightingService" "(Verified) ASUSTeK Computer Inc." "c:\program files (x86)\lightingservice\lightingservice.exe" "Do. 11. 04. 2019 18:16" ""
+ "LogiRegistryService" "Logitech Gaming Registry Service: Logitech Surround Sound Service" "(Verified) Logitech Inc" "c:\program files\logitech gaming software\drivers\aposervice\logiregistryservice.exe" "Fr. 05. 10. 2018 10:15" ""
+ "MBAMService" "Malwarebytes Service: Malwarebytes Service" "(Verified) Malwarebytes Corporation" "c:\program files\malwarebytes\anti-malware\mbamservice.exe" "Di. 29. 01. 2019 19:29" ""
+ "MEmuSVC" "MEmuSVC: " "(Verified) Shanghai Microvirt Software Technology Co., Ltd." "c:\program files (x86)\microvirt\memu\memuservice.exe" "Do. 11. 10. 2018 10:56" ""
+ "MozillaMaintenance" "Mozilla Maintenance Service: Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen." "(Verified) Mozilla Corporation" "c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe" "Di. 09. 04. 2019 19:24" ""
+ "NahimicService" "Nahimic service: Nahimic service" "(Verified) A-Volute" "c:\windows\system32\nahimicservice.exe" "Mi. 19. 12. 2018 16:46" ""
+ "Origin Client Service" "Origin Client Service: OriginClientService" "(Verified) Electronic Arts, Inc." "g:\origin\originclientservice.exe" "Di. 09. 04. 2019 19:42" ""
+ "Origin Web Helper Service" "Origin Web Helper Service: OriginWebHelperService" "(Verified) Electronic Arts, Inc." "g:\origin\originwebhelperservice.exe" "Di. 09. 04. 2019 19:42" ""
+ "RtkAudioUniversalService" "Realtek Audio Universal Service: Realtek Audio Universal Service" "(Verified) Realtek Semiconductor Corp." "c:\windows\system32\rtkauduservice64.exe" "Mo. 12. 11. 2018 10:27" ""
+ "Steam Client Service" "Steam Client Service: Steam Client Service monitors and updates Steam content" "(Verified) Valve" "c:\program files (x86)\common files\steam\steamservice.exe" "Di. 16. 04. 2019 22:54" ""
"HKLM\System\CurrentControlSet\Services" "" "" "" "So. 21. 04. 2019 17:33" ""
+ "amdgpio2" "AMD GPIO Client Driver: AMD GPIO Controller Driver" "(Verified) Advanced Micro Devices Inc." "c:\windows\system32\drivers\amdgpio2.sys" "Mi. 30. 08. 2017 12:34" ""
+ "amdkmafd" "AMD Audio Bus Lower Filter: AMD Audio Bus Lower Filter" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\drivers\amdkmafd.sys" "Mi. 20. 05. 2015 01:26" ""
+ "amdkmcsp" "AMD Kernel Mode CSP Service: amdkmcsp sys" "(Verified) Advanced Micro Devices Inc." "c:\windows\system32\drivers\amdkmcsp.sys" "Mo. 05. 06. 2017 23:27" ""
+ "amdkmdag" "amdkmdag: ATI Radeon Kernel Mode Driver" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\driverstore\filerepository\c0341248.inf_amd64_3000f277af7fbb1b\b341349\atikmdag.sys" "Do. 11. 04. 2019 20:58" ""
+ "amdkmdap" "amdkmdap: AMD multi-vendor Miniport Driver" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\driverstore\filerepository\c0341248.inf_amd64_3000f277af7fbb1b\b341349\atikmpag.sys" "Do. 11. 04. 2019 20:53" ""
+ "amdkmpfd" "AMD PCI Root Bus Lower Filter: AMD PCI Root Bus Lower Filter" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\drivers\amdkmpfd.sys" "Di. 22. 01. 2019 23:57" ""
+ "AMDPCIDev" "AMD PCI: AMD PCI Device driver" "(Verified) Advanced Micro Devices Inc." "c:\windows\system32\drivers\amdpcidev.sys" "Do. 12. 04. 2018 08:14" ""
+ "amdpsp" "AMD PSP Service: amdpsp sys" "(Verified) Advanced Micro Devices, Inc." "c:\windows\system32\drivers\amdpsp.sys" "Mo. 10. 09. 2018 23:42" ""
+ "AMDRyzenMasterDriver" "AMDRyzenMasterDriver: AMD Ryzen Master Service Driver" "(Verified) Advanced Micro Devices, Inc." "c:\program files\amd\performance profile client\ryzenmaster\amdryzenmasterdriver.sys" "Di. 14. 11. 2017 07:58" ""
+ "AsIO" "AsIO: " "(Verified) ASUSTeK Computer Inc." "c:\windows\syswow64\drivers\asio.sys" "Mi. 22. 08. 2012 11:54" ""
+ "asmthub3" "ASMedia USB3.1 Hub Service: ASMedia USB3 Hub Driver" "(Verified) ASMedia Technology Inc." "c:\windows\system32\drivers\asmthub3.sys" "Sa. 04. 11. 2017 11:19" ""
+ "asmtxhci" "ASMedia XHCI Service: ASMedia xHCI Host Controller Driver" "(Verified) ASMedia Technology Inc." "c:\windows\system32\drivers\asmtxhci.sys" "Sa. 04. 11. 2017 11:19" ""
+ "AsUpIO" "AsUpIO: " "(Verified) ASUSTeK Computer Inc." "c:\windows\syswow64\drivers\asupio.sys" "Di. 03. 08. 2010 04:47" ""
+ "Asusgio2" "Asusgio2: " "(Verified) ASUSTeK Computer Inc." "c:\windows\system32\drivers\asio2.sys" "Di. 09. 04. 2019 11:59" ""
+ "atillk64" "atillk64: ATI Diagnostics Hardware Abstraction Sys" "(Verified) ATI Technologies, Inc" "c:\program files (x86)\gigabyte\aorus engine\atitool\atillk64.sys" "Fr. 09. 09. 2005 20:40" ""
+ "csr_bthav" "Bluetooth AV-Profil: Csr Bluetooth A2DP Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrbthav.sys" "Do. 23. 02. 2012 09:05" ""
+ "csravrcp" "Bluetooth AVRCP-Profil: Csr Bluetooth Remote Control Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csravrcp.sys" "Do. 22. 12. 2011 18:56" ""
+ "CsrBtPort" "CSR Bluetooth-Gerätetreiber: Csr Bluetooth Port Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrbtport.sys" "Mo. 27. 02. 2012 12:27" ""
+ "csrpan" "Bluetooth Personal Area Network Device Driver: Csr Bluetooth PANU Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrpan.sys" "Do. 22. 12. 2011 18:56" ""
+ "csrserial" "SPP-Gerätetreiber: Csr Bluetooth Serial Port Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrserial.sys" "Do. 22. 12. 2011 18:56" ""
+ "csrusb" "CSR USB-Treiber für Bluetooth-Dongle: Csr Bluetooth USB Driver" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrusb.sys" "Do. 23. 02. 2012 09:05" ""
+ "csrusbfilter" "CSR USB filter driver: Csr Bluetooth USB Driver filter" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\drivers\csrusbfilter.sys" "Do. 23. 02. 2012 09:05" ""
+ "dtlitescsibus" "DAEMON Tools Lite Virtual SCSI Bus: Used to create virtual SCSI devices" "(Verified) AVB Disc Soft, SIA" "c:\windows\system32\drivers\dtlitescsibus.sys" "Di. 13. 11. 2018 05:11" ""
+ "dtliteusbbus" "DAEMON Tools Lite Virtual USB Bus: Used to create virtual USB devices" "(Verified) AVB Disc Soft, SIA" "c:\windows\system32\drivers\dtliteusbbus.sys" "Mo. 26. 11. 2018 12:42" ""
+ "e1rexpress" "Intel(R) PCI Express Network Connection Driver R: Intel(R) Gigabit Adapter NDIS 6.x driver" "(Verified) Intel(R) INTELND1820" "c:\windows\system32\drivers\e1r68x64.sys" "Fr. 05. 10. 2018 22:26" ""
+ "EneIo" "EneIo: " "(Verified) Ptolemy Tech Co., Ltd" "c:\windows\system32\drivers\ene.sys" "Di. 20. 03. 2018 05:59" ""
+ "FNETHYRAMAS" "FNETHYRAMAS: FnetHyramAS.sys" "(Verified) FNet Co., Ltd." "c:\windows\system32\drivers\fnethyramas.sys" "Fr. 19. 05. 2017 10:43" ""
+ "FNETURPX" "FNETURPX: FNetUrPx.sys" "(Verified) FNet Co., Ltd." "c:\windows\system32\drivers\fneturpx.sys" "Do. 31. 05. 2012 05:00" ""
+ "gdrv" "gdrv: GIGA-BYTE NonPNP Driver" "(Verified) GIGA-BYTE TECHNOLOGY CO., LTD." "c:\windows\gdrv.sys" "Fr. 01. 12. 2017 07:40" ""
+ "GLCKIO2" "GLCKIO2: " "(Verified) ASUSTeK Computer Inc." "c:\windows\system32\drivers\glckio2.sys" "Mo. 23. 04. 2018 09:12" ""
+ "iaLPSSi_GPIO" "Intel(R) Serial IO GPIO-Controllertreiber: Intel(R) Serial IO GPIO Controller Driver" "(Verified) Intel Corporation - Client Components Group" "c:\windows\system32\drivers\ialpssi_gpio.sys" "Mo. 02. 02. 2015 11:00" ""
+ "IntcAzAudAddService" "Service for Realtek HD Audio (WDM): Realtek(r) High Definition Audio Function Driver" "(Verified) Realtek Semiconductor Corp." "c:\windows\system32\drivers\rtkvhd64.sys" "Di. 24. 07. 2018 13:14" ""
+ "LGBusEnum" "Logitech Gaming Virtual Bus Enumerator Driver: Logitech WingMan Virtual Bus Enumerator Driver" "(Verified) Logitech Inc" "c:\windows\system32\drivers\lgbusenum.sys" "Mo. 13. 06. 2016 20:47" ""
+ "LGCoreTemp" "Logitech CPU Core Tempurature: CPU Core Temperature Monitor" "(Verified) Logitech" "c:\program files\logitech gaming software\drivers\lgcoretemp\lgcoretemp.sys" "Di. 09. 06. 2015 18:52" ""
+ "LGHUBTemperatureService" "LGHUB Core Temperature Service: Logitech G Driver" "(Verified) Logitech Inc." "c:\programdata\lghub\depots\8126\driver_cpu_temperature\logi_core_temp.sys" "Fr. 16. 11. 2018 10:23" ""
+ "LGJoyXlCore" "Logitech Translation Layer Driver (LGS): Logitech Gaming Software Joystick Translation Driver" "(Verified) Logitech Inc" "c:\windows\system32\drivers\lgjoyxlcore.sys" "Mo. 13. 06. 2016 20:47" ""
+ "LGVirHid" "Logitech Gamepanel Virtual HID Device Driver: Logitech GamePanel Virtual Hid Device Driver" "(Verified) Logitech Inc" "c:\windows\system32\drivers\lgvirhid.sys" "Mo. 13. 06. 2016 20:47" ""
+ "logi_joy_bus_enum" "Logitech G HUB Virtual Bus Enumerator Driver: Logitech G Driver" "(Verified) Logitech Inc" "c:\windows\system32\drivers\logi_joy_bus_enum.sys" "Di. 20. 11. 2018 17:28" ""
+ "logi_joy_xlcore" "Logitech G HUB Translation Layer Driver: Logitech G Driver" "(Verified) Logitech Inc" "c:\windows\system32\drivers\logi_joy_xlcore.sys" "Di. 20. 11. 2018 17:28" ""
+ "MEmuDrv" "MEmuDrv: MemuHyperv Support Driver" "(Verified) Shanghai Microvirt Software Technology Co., Ltd." "c:\program files (x86)\microvirt\memuhyperv\memudrv.sys" "Fr. 30. 03. 2018 04:51" ""
+ "MSIO" "MSIO: " "(Verified) MICSYS Technology Co., Ltd." "c:\program files\patriot\aac_patriot viper rgb\msio64.sys" "Mo. 12. 02. 2018 09:57" ""
+ "NAL" "Nal Service : Intel(R) Network Adapter Diagnostic Driver" "(Verified) Intel(R) INTELND1617" "c:\windows\system32\drivers\iqvw64e.sys" "Mo. 03. 04. 2017 17:14" ""
+ "sptd2" "sptd2: SCSI Pass Through Direct Driver" "(Verified) Disc Soft Ltd" "c:\windows\system32\drivers\sptd2.sys" "So. 15. 01. 2017 00:21" ""
+ "tbhsd" "Audials Sound Capturing: Audials Sound Capturing" "(Verified) Audials AG" "c:\windows\system32\drivers\tbhsd.sys" "Mi. 10. 10. 2012 00:01" ""
+ "VBoxDrv" "VirtualBox Service: VirtualBox Support Driver" "(Verified) Oracle Corporation" "c:\windows\system32\drivers\vboxdrv.sys" "Fr. 12. 04. 2019 14:37" ""
+ "VBoxNetAdp" "VirtualBox NDIS 6.0 Miniport Service: VirtualBox NDIS 6.0 Host-Only Network Adapter Driver" "(Verified) Oracle Corporation" "c:\windows\system32\drivers\vboxnetadp6.sys" "Fr. 12. 04. 2019 14:36" ""
+ "VBoxNetLwf" "VirtualBox NDIS6 Bridged Networking Service: VirtualBox NDIS 6.0 Lightweight Filter Driver" "(Verified) Oracle Corporation" "c:\windows\system32\drivers\vboxnetlwf.sys" "Fr. 12. 04. 2019 14:36" ""
+ "VBoxUSBMon" "VirtualBox USB Monitor Service: VirtualBox USB Monitor Driver" "(Verified) Oracle Corporation" "c:\windows\system32\drivers\vboxusbmon.sys" "Fr. 12. 04. 2019 14:36" ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Font Drivers" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "Adobe Type Manager" "" "" "File not found: atmfd.dll" "" ""
"HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls" "" "" "" "Di. 19. 03. 2019 06:53" ""
+ "_wow64cpu" "" "" "c:\windows\syswow64\wow64cpu.dll" "" ""
+ "_wowarmhw" "" "" "c:\windows\system32\wowarmhw.dll" "" ""
+ "_wowarmhw" "" "" "c:\windows\syswow64\wowarmhw.dll" "" ""
+ "_xtajit" "" "" "c:\windows\system32\xtajit.dll" "" ""
+ "_xtajit" "" "" "c:\windows\syswow64\xtajit.dll" "" ""
+ "wow64" "" "" "c:\windows\syswow64\wow64.dll" "" ""
+ "wow64win" "" "" "c:\windows\syswow64\wow64win.dll" "" ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "BLEtokenCredentialProvider" "Bluetooth token credential provider Application" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\bletokencredentialprovider.dll" "Di. 20. 03. 2012 13:38" ""
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "HCR Client Port Monitor" "HCR Client Monitor DLL" "(Verified) Cambridge Silicon Radio Ltd." "c:\windows\system32\csrportmon.dll" "Di. 20. 03. 2012 13:15" ""
"HKLM\Software\Microsoft\Office\Outlook\Addins" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "CsrBtOutlookPlugin Class" "CSR Bluetooth Outlook Addin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrbtoutlookaddin.dll" "Di. 20. 03. 2012 13:35" ""
+ "SyncAddin Class" "Outlook Sync Addin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrbtoutlooksyncaddin.dll" "Di. 20. 03. 2012 13:33" ""
"HKLM\Software\Wow6432Node\Microsoft\Office\Outlook\Addins" "" "" "" "Mo. 08. 04. 2019 20:58" ""
+ "CsrBtOutlookPlugin Class" "CSR Bluetooth Outlook Addin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files (x86)\csr\csr harmony wireless software stack\csrbtoutlookaddin.dll" "Di. 20. 03. 2012 11:31" ""
+ "SyncAddin Class" "Outlook Sync Addin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files (x86)\csr\csr harmony wireless software stack\csrbtoutlooksyncaddin.dll" "Di. 20. 03. 2012 11:30" ""
"HKCU\Software\Microsoft\Office\Excel\Addins" "" "" "" "Mo. 08. 04. 2019 20:48" ""
+ "BthAddin Class" "Csr Office Plugin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrofficeplugin.dll" "Di. 20. 03. 2012 13:34" ""
"HKCU\Software\Microsoft\Office\PowerPoint\Addins" "" "" "" "Mo. 08. 04. 2019 20:48" ""
+ "BthAddin Class" "Csr Office Plugin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrofficeplugin.dll" "Di. 20. 03. 2012 13:34" ""
"HKCU\Software\Microsoft\Office\Word\Addins" "" "" "" "Mo. 08. 04. 2019 20:48" ""
+ "BthAddin Class" "Csr Office Plugin" "(Verified) Cambridge Silicon Radio Ltd." "c:\program files\csr\csr harmony wireless software stack\csrofficeplugin.dll" "Di. 20. 03. 2012 13:34" ""
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01
durchgeführt von Julian Brennan (21-04-2019 20:33:43)
Gestartet von C:\Users\Julia\Downloads
Windows 10 Pro Version 1903 18362.53 (X64) (2019-04-08 19:02:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-280608959-5737016-2684822864-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-280608959-5737016-2684822864-503 - Limited - Disabled)
Gast (S-1-5-21-280608959-5737016-2684822864-501 - Limited - Disabled)
Julian Brennan (S-1-5-21-280608959-5737016-2684822864-1001 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-280608959-5737016-2684822864-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark (HKLM\...\{1F3F2DD9-EE3C-4803-A287-49C9FFB0E7EB}) (Version: 2.5.5029.0 - UL) Hidden
3DMark (HKLM-x32\...\{21e80113-175b-4eb9-8f9e-49fdc5e68235}) (Version: 2.5.5029.0 - UL)
3DMark Vantage (HKLM-x32\...\{C40C3C3D-97CF-44B5-836C-766E374464B3}) (Version: 1.1.3 - Futuremark)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.51 - ASUSTeK Computer Inc.)
Amazon Photos (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Amazon Photos) (Version: 5.8.2 - Amazon.com, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.2 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.50.1 - Asmedia Technology)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
Asus ApoDispatchConfigurator (HKLM\...\{4FEB3307-A0EF-4385-9C8F-4B4C1503311C}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus AudioCaptureNotificationConfigurator (HKLM\...\{04C5CE55-7F32-4D2D-AEA2-FDC03E8F65CC}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{770641f6-ba3c-4e07-a049-cf149cba091b}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d595874b-2fa6-4ff8-b9bc-74b0726c9c27}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden
Asus DeviceRoutingConfigurator (HKLM\...\{AC306567-A1B7-4208-8FED-97CF535050BC}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{48831373-5539-4ba1-b290-8718284e801b}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
Asus NahimicSettingsConfigurator (HKLM\...\{B028B8A0-36BD-4A96-8F28-5E95C0D68679}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus ProfileSwitcherCleanup (HKLM\...\{C7E4F981-F94E-4007-9E78-07DF3178BE6C}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{5a6fe0f0-37f2-4f35-9480-6e98ced96fba}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{7c3c8060-12d4-4bea-aea1-ce0478a148fc}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC)
Asus SonicMapperConfigurator (HKLM\...\{02632F10-EFA1-4B62-9982-9BCDE65F995B}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus SonicRadar3Setup (HKLM\...\{8F9191B4-D834-485C-85C3-7A931585311E}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{520F73ED-BAA5-4933-9C6A-CC04425D6214}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.55 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.29 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{90aec21d-069f-4016-b2ba-c4ab1d233a1c}) (Version: 1.0.29 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.)
Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.45.10 - Bethesda Softworks)
BOINC (HKLM\...\{CB547835-9B43-4851-BCFA-8283AB38A36A}) (Version: 7.12.1 - Space Sciences Laboratory, U.C. Berkeley)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Brother MFL-Pro Suite MFC-9332CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7381e5cd-5a9b-42eb-85f5-be176d0ea94a}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
CPUID ROG CPU-Z 1.82.2 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.82.2 - CPUID, Inc.)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0813 - Disc Soft Ltd)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
DIP4 (HKLM-x32\...\{C740780B-F589-481C-8F59-A32735DEFCFF}) (Version: - )
Discord (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
EdgeManage (HKLM-x32\...\{3CC9B3F7-5F5C-4B99-99E9-68E8F7C7DA33}) (Version: 2.2.4 - Emmet Gray)
EdgeManage (HKLM-x32\...\{B41F5222-8BDB-4795-815C-DFB14F0CC27F}) (Version: 2.2.7 - Emmet Gray)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{095C8467-BF29-4384-B727-1C36ED8BC704}) (Version: 1.00.08 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{164b6011-4720-403c-8ee0-dae7640cce9f}) (Version: 1.00.08 - Ene Tech.) Hidden
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
Futuremark SystemInfo (HKLM-x32\...\{2B738B9D-A2E2-457E-B2B3-2810D65B1F0D}) (Version: 5.15.699.0 - Futuremark)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GameFirst IV (HKLM-x32\...\{CF8E6767-AF00-47A9-9F68-C583556BE3D9}) (Version: 1.7.2.0 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.7.2.0) (Version: 1.7.2.0 - ASUSTeK COMPUTER INC.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Network Connections 22.9.16.0 (HKLM\...\PROSetDX) (Version: 22.9.16.0 - Intel)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{5581facc-367c-46d5-8dd3-40f4ec464220}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
MailStore Home 11.2.0.13732 (HKLM-x32\...\MailStore Home_universal1) (Version: 11.2.0.13732 - MailStore Software GmbH)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
MEmu (HKLM-x32\...\MEmu) (Version: 6.0.7.0 - Microvirt Software Technology Co. Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20072 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Minion (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MusicBee 3.2 (HKLM-x32\...\MusicBee) (Version: 3.2 - Steven Mayall)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.65.10 - Black Tree Gaming)
NTLite v1.7.0.6545 (HKLM\...\NTLite_is1) (Version: 1.7.0.6545 - Nlitesoft)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.2.28 (HKLM\...\{D8EC7A9A-D583-47F5-B207-42FFCD23C473}) (Version: 5.2.28 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory)
PCMark 10 (HKLM\...\{A94A1A42-73BD-497C-9C50-CE35A7BA09A2}) (Version: 1.1.1739.0 - UL) Hidden
PCMark 10 (HKLM-x32\...\{f6048c50-dde8-4106-bb10-efcf2350fb0c}) (Version: 1.1.1739.0 - UL)
Personal Backup 5.9.4.15 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.15 - Dr. J. Rathlev)
RamCache II (HKLM-x32\...\RamCache II) (Version: 1.05.10 - ASUSTeKcomputer Inc)
Snip (HKLM-x32\...\{DE935EF7-6CE4-471E-9C73-0AE1A2E7D0D6}) (Version: 0.1.5119.0 - Microsoft) Hidden
Snip (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation)
Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Twitch (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Tyranny - Commander Edition (HKLM-x32\...\{4194FF96-8A00-4896-B2D3-526BF389806F}) (Version: - Paradox Interactive)
Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-280608959-5737016-2684822864-1001_Classes\CLSID\{9B57F475-CCB0-4C85-88A9-2AA9A6C0809A} -> [Amazon Drive] => D:\Cloud\Amazon Drive [2018-09-13 03:54]
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-04-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-26 15:27 - 2017-10-26 15:27 - 000506368 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\system32\IProsetMonitor.exe
2017-10-18 14:23 - 2017-10-18 14:23 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2019-04-15 22:34 - 2019-04-03 12:11 - 001360016 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
2018-09-14 02:28 - 2012-07-14 10:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2018-09-14 02:28 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-04-11 15:03 - 2019-04-11 15:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:11 - 2018-12-20 16:11 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-04-11 14:53 - 2019-04-11 14:53 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2019-04-05 14:08 - 2019-04-05 14:08 - 001159680 ____X (File-New-Project) [Datei ist nicht signiert] C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.1.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
2018-09-26 20:56 - 2019-04-01 12:58 - 010779136 _____ (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
2018-09-26 20:56 - 2018-03-27 22:41 - 002268160 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\libeay32.dll
2018-09-26 20:56 - 2018-03-27 22:41 - 000386560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\ssleay32.dll
2018-09-14 02:28 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2018-09-14 02:28 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2019-04-21 10:43 - 2019-04-21 10:43 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\python27.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_ctypes.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\bz2.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_hashlib.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32api.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\pywintypes27.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\pythoncom27.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\unicodedata.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32com.shell.shell.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._core_.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxbase30u_net_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxmsw30u_adv_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxbase30u_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxmsw30u_core_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._gdi_.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._windows_.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxmsw30u_html_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._controls_.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._misc_.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\pysqlite2._sqlite.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32file.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32security.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\hashobjs_ext.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\thumbnails_ext.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\usb_ext.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_socket.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_ssl.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\common.time34.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32event.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\windows.conditional.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\windows.winwrap.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\windows.volumes.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32gui.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_elementtree.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\pyexpat.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32inet.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wx._html2.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\wxmsw30u_webview_vc90_x64.dll
2019-04-21 10:43 - 2019-04-21 10:43 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_psutil_windows.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32crypt.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\PIL._imaging.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_multiprocessing.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\cello.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\_yappi.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32process.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32pipe.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\select.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32pdh.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\windows.connectivity.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\windows.device_monitor.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32profile.pyd
2019-04-21 10:43 - 2019-04-21 10:43 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI61482\win32ts.pyd
2019-04-11 14:49 - 2019-04-11 14:49 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-04-11 14:49 - 2019-04-11 14:49 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-04-11 14:48 - 2019-04-11 14:48 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-04-11 14:49 - 2019-04-11 14:49 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2018-09-14 18:18 - 2018-09-14 18:18 - 000020992 _____ (ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.exe
2018-09-14 18:18 - 2018-09-14 18:18 - 032181760 _____ (ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.dll
2018-09-14 18:18 - 2018-09-14 18:18 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\e_sqlite3.dll
2018-09-14 18:18 - 2018-09-14 18:18 - 000347648 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\TreeViewControl.dll
2018-09-13 21:07 - 2018-03-14 02:12 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2018-09-13 21:07 - 2018-03-14 02:12 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiEx.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2018-09-13 21:08 - 2019-04-09 17:03 - 001161216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL
2019-04-15 22:34 - 2019-03-14 13:00 - 001774592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 005839040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2019-04-15 22:34 - 2019-03-28 16:20 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2019-04-15 22:34 - 2019-03-28 12:29 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2019-01-31 16:40 - 2019-01-31 16:40 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll
2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll
2019-03-07 13:48 - 2019-03-07 13:48 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll
2019-03-07 13:35 - 2019-03-07 13:35 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32_Patriot.dll
2018-09-20 09:39 - 2018-09-20 09:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2018-09-20 09:08 - 2018-09-20 09:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2019-04-12 10:59 - 2019-04-12 10:59 - 000427520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Network.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Core.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Widgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Gui.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Xml.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\LIBEAY32.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\platforms\qwindows.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\ssleay32.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineWidgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebChannel.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5QuickWidgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5PrintSupport.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Multimedia.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 054063616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineCore.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebSockets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5TextToSpeech.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icuuc58.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 003515904 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Qml.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Quick.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Positioning.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icudt58.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000015360 _____ () [Datei ist nicht signiert] G:\Origin\libEGL.DLL
2019-04-16 13:06 - 2019-01-29 09:38 - 003090944 _____ () [Datei ist nicht signiert] G:\Origin\libGLESv2.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qgif.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qico.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qjpeg.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtga.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtiff.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qwbmp.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000278016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\mediaservice\dsengine.dll
2018-09-14 02:28 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-09-14 02:28 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-09-30 14:39 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-09-14 02:28 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-09-14 02:28 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-09-14 02:28 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-09-14 02:28 - 2017-12-22 12:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-09-13 21:19 - 2018-09-13 21:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-09-13 21:19 - 2018-09-13 21:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-280608959-5737016-2684822864-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7EE896F5-F895-440B-83FC-CE4B8FBE8BCE}] => (Allow) H:\SteamLibrary\steamapps\common\Supreme Commander\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{C1D3908B-5AD6-43E6-A80B-765B9626BF38}] => (Allow) H:\SteamLibrary\steamapps\common\Supreme Commander\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{706EEE4D-BC36-4CE6-93F8-7D468C680DD5}H:\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) H:\starcraft ii\versions\base72282\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{6E11DB4A-A549-4E82-B159-C6DA416A3932}H:\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) H:\starcraft ii\versions\base72282\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{5053331F-FBD7-49E0-A39C-6F7CB6E687A6}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]
FirewallRules: [{9A9ED624-33AD-4C11-817D-5C80633C4A74}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]
FirewallRules: [{55FAB0EB-5428-4D23-9592-C44741CF3ED4}] => (Allow) I:\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F9F6FC66-BB1A-49BB-BA58-E6131A7868F2}] => (Allow) G:\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{77E5399A-6C6F-4EDD-905D-FE9155E0C67F}] => (Allow) G:\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{F59ECB70-8031-4E75-A5A1-B862FA08508E}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{4AE7A0E2-61A7-4E5C-BE76-E059BAD92681}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{35E1CBCB-9B2B-4C1C-B76D-B4CB384A3A0B}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{2F10C493-78EC-4978-9D54-525E7938EBF6}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{54DB2B02-A7E6-4918-9AA5-19A0A91A22D2}] => (Allow) H:\SteamLibrary\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{FCCB2B86-DB6B-41C3-8208-5F4520093BC9}] => (Allow) H:\SteamLibrary\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{04D830B3-F0B8-4AD0-8268-C3F1A0FDDAD2}] => (Allow) H:\SteamLibrary\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{DDA54791-C6F0-4554-8464-D5727D5686D8}] => (Allow) H:\SteamLibrary\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{029C85F2-B740-4736-A01F-49186905385C}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{DCA5E512-2275-48C4-A3CF-E63B0913BF06}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [UDP Query User{4C68E0E5-810B-4462-A81D-3D6EED733A63}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{59CA5DF5-C1D7-4346-B53B-4D43905F723E}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{3981D19F-839B-46C9-A09E-B78633797617}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{D89F9BDB-25FE-4758-9479-4B4F2F94AA20}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{BB18E43D-F927-445A-BF28-F1B22F5F51E3}] => (Allow) G:\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert]
FirewallRules: [{A55F2A4F-6D74-4FB9-AB5C-A8643523F66E}] => (Allow) G:\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert]
FirewallRules: [{16049568-F105-42C1-B11B-D4D03D3AA872}] => (Allow) H:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation)
FirewallRules: [{602DD380-8E32-4FBF-852E-5BDBD803BE94}] => (Allow) H:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation)
FirewallRules: [{9E5BCD90-F0B0-48A5-91A3-6233D7121C7B}] => (Allow) H:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{29FC439C-46F3-439A-B203-3311D06CBCF0}] => (Allow) H:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{26FCD9F7-9671-4F5B-AB7D-110AE2E10755}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{F34DE97D-A860-450B-81F9-EC53C725919B}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{FC96B8B7-D8CF-42D4-9798-990A7350D13E}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [{B1EB34CB-A1A5-4DF6-89EC-D1E9CE264F90}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [{2680E983-E3A9-493E-BE52-95CCCD18B1B6}] => (Allow) H:\SteamLibrary\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{6ADE1991-926D-45DC-B510-F7D190295DC6}] => (Allow) H:\SteamLibrary\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{2631519F-E9A5-4AAC-B369-840397860EC2}] => (Allow) H:\SteamLibrary\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{E972E2F7-F72C-43C6-9D47-21CB73BC4FFC}] => (Allow) H:\SteamLibrary\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{D6FBE8E8-B88F-4652-BDAA-5A99DD2B4ADA}] => (Allow) H:\SteamLibrary\steamapps\common\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe () [Datei ist nicht signiert]
FirewallRules: [{92B40A07-AAE0-4CDD-AE36-6DC8D371BF16}] => (Allow) H:\SteamLibrary\steamapps\common\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe () [Datei ist nicht signiert]
FirewallRules: [{C3A4F6C7-D8D5-4603-B4B1-E3F26DC95D75}] => (Allow) H:\SteamLibrary\steamapps\common\Star Control - Origins\Game\StarControl_DX11.exe (Stardock Entertainment, Inc. -> Stardock Entertainment)
FirewallRules: [{7523A2FD-A1A9-4256-9C78-F42483612589}] => (Allow) H:\SteamLibrary\steamapps\common\Star Control - Origins\Game\StarControl_DX11.exe (Stardock Entertainment, Inc. -> Stardock Entertainment)
FirewallRules: [{0C15D64F-B4BF-4777-B8D8-E54573F3D08D}] => (Allow) H:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{23CFABC6-71C6-437B-8E26-392E4A94C586}] => (Allow) H:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{E765A028-5AB1-49A6-A931-F1ED31DBCDCD}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\ConfigTool.exe (SEGA EUROPE LIMITED -> )
FirewallRules: [{AE4F9F54-D273-45D8-9E0F-9AEE9ECF0A38}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\ConfigTool.exe (SEGA EUROPE LIMITED -> )
FirewallRules: [{788B4499-1387-40EE-B090-852DA0F0929F}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\viking.exe (Valve Corp. -> )
FirewallRules: [{66032906-B5DE-48E5-97D4-2EAECB38256F}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\viking.exe (Valve Corp. -> )
FirewallRules: [{C7AC6DBC-E19E-4462-8853-ABD67A52B0BA}] => (Allow) H:\SteamLibrary\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{0EFA0B41-D737-4AE6-A2C1-ACFC81C68874}] => (Allow) H:\SteamLibrary\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{DCBE9F7C-3A89-48BE-81D9-95C411D71D41}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders 2\Darksiders2.exe () [Datei ist nicht signiert]
FirewallRules: [{EECFBF40-6AD8-44B3-AE21-0EBD5E3D87E5}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders 2\Darksiders2.exe () [Datei ist nicht signiert]
FirewallRules: [{E4E0D798-7173-43C3-81D1-7C6D3F8A0408}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders\DarksidersPC.exe (THQ, Inc. -> Vigil Games)
FirewallRules: [{2035439F-3449-4D8F-A292-F53542A2038C}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders\DarksidersPC.exe (THQ, Inc. -> Vigil Games)
FirewallRules: [UDP Query User{6D2C41FB-DE61-4A48-A07E-61239CCA4812}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{39F37503-14D8-430C-A001-79BC16F68D1B}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{D50AF9F2-289E-4F52-8DAE-D342B8F10BC9}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C0CB03B1-B5E1-4227-A9B4-191DD68274AE}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{75EF83BC-B6DF-4AE5-9CC1-DEFB53EB2BA9}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F0B25834-1A20-45D4-9A7B-9345747541BC}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{703E28F9-5F63-4FFE-8B69-28C68BDEF54B}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{46D5D872-B8F4-4DCD-8A5A-52508FE36198}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{9B1C3C55-87AF-4282-9CBA-4953DF59F940}] => (Allow) H:\SteamLibrary\steamapps\common\Farm Frenzy Collection\FarmFrenzyMegaPack.exe () [Datei ist nicht signiert]
FirewallRules: [{E9CD37C6-8ED9-4218-AAD3-6FFCA95C83C0}] => (Allow) H:\SteamLibrary\steamapps\common\Farm Frenzy Collection\FarmFrenzyMegaPack.exe () [Datei ist nicht signiert]
FirewallRules: [{42A193CC-B876-45DF-A41F-CACD661D1DD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DB4D6A76-06A5-4AAF-86C8-2AB7BD1C5DFD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{FA26EBE5-8941-447A-B51E-E6BE505E4D66}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{0302F14C-6293-4E41-A4BD-CFEFE43AED02}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{56860E97-C028-4ED0-91A2-6EB6861610F9}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{814032C5-6AF2-41B7-A953-321F5E09D9AB}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{211C097B-9DBB-4E9E-AD7B-0761E292168E}] => (Allow) LPort=54925
FirewallRules: [{4F9599AC-0217-4C1E-8F85-8B6F9F430C36}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{826B8E29-6076-44F9-A9E9-6C1EF3252539}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{71F6CF3E-00A0-4F08-9C80-A9FE014DC67B}] => (Allow) G:\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{5CB69E54-8845-4CBD-B921-306EF91A7DCD}] => (Allow) G:\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{F57750F1-00E0-447C-9DA2-A0A3C7170D5D}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{F13D1589-4FB5-40D7-9183-E0F880F1C545}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A5F84661-A755-4D2C-92EF-2C0303FAD419}] => (Allow) H:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{994C166A-6622-41CB-B6EB-947DC0767E5E}] => (Allow) H:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{D88E16F7-7CCD-45B9-BB31-7C68326BDCAC}] => (Allow) G:\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{F6461A97-DEC9-4EAE-A02D-CCF1410DE568}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.3.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{40444080-99D9-419B-A8E0-131C94D57A25}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.3.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{35AB4550-B0E0-4B61-9FCD-545CAA490C84}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{4EB73DCE-CF59-44BD-80B1-E68B3EE249C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17057F77-54AA-4410-BA49-AE15A51A2D00}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
21-04-2019 02:26:56 Installed Oracle VM VirtualBox 5.2.28
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/21/2019 08:34:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 07:35:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14912,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 07:00:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3548,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 06:53:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (20836,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 06:35:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18072,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 06:02:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2164,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 05:49:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5184,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 05:39:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/21/2019 10:42:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/21/2019 10:42:10 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/20/2019 09:42:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2019 09:42:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "CsrBtService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BFF6845D-E49A-4A99-9609-418ED36F1C54}
Error: (04/20/2019 02:25:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2019 02:25:41 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "CsrBtService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BFF6845D-E49A-4A99-9609-418ED36F1C54}
Error: (04/20/2019 01:45:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2019 01:45:20 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
===================================
Date: 2019-04-18 15:03:27.325
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E94DC0B8-F0A8-489F-91E8-44DAC7DE3D6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-04-17 11:53:52.533
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7693824A-F1A6-4C45-AA12-FD3FB22EDE40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-21 10:42:40.556
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 21:42:32.037
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 14:26:10.893
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 13:45:56.097
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-19 02:58:23.016
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-19 02:31:24.085
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-08 21:04:28.865
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3DevProps.dll that did not meet the Store signing level requirements.
Date: 2019-04-08 21:04:28.522
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3DevProps.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16318.05 MB
Verfügbarer physikalischer RAM: 9508.33 MB
Summe virtueller Speicher: 24254.05 MB
Verfügbarer virtueller Speicher: 13588.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.29 GB) (Free:67.39 GB) NTFS
Drive d: (Speicher) (Fixed) (Total:683.59 GB) (Free:459.96 GB) NTFS
Drive e: (Musik) (Fixed) (Total:292.97 GB) (Free:93.63 GB) NTFS
Drive f: (Filme) (Fixed) (Total:146.48 GB) (Free:83.19 GB) NTFS
Drive g: (A Spiele) (Fixed) (Total:232.88 GB) (Free:45.63 GB) NTFS
Drive h: (Spiele 1) (Fixed) (Total:931.51 GB) (Free:508.23 GB) NTFS
Drive i: (Spiele 2) (Fixed) (Total:1671.46 GB) (Free:1453.7 GB) NTFS
Drive j: (Backup) (Fixed) (Total:465.76 GB) (Free:319.95 GB) NTFS
\\?\Volume{5d487f1a-6342-4feb-8c09-8f6aa2ce2075}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{55f497c9-79e1-4ac5-8c64-789cb83a16cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: DEF09272)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 32D8AC2A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C8683481)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.04.2019, 19:36
| #32 |
| | Ständige Umfrage/Sie haben gewonnen Popups im BrowserCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.04.2019 01
durchgeführt von Julian Brennan (Administrator) auf RYZEN-5-2600X (21-04-2019 20:32:51)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julian Brennan (Verfügbare Profile: Julian Brennan)
Platform: Windows 10 Pro Version 1903 18362.53 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atieclxx.exe
(Advanced Micro Devices, Inc. -> ) C:\Program Files\Common Files\ATI Technologies\DSEManager.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Microsoft Windows -> ) C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginWebHelperService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Ltd. -> ) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(University of California, Berkeley -> Space Sciences Laboratory) D:\BOINC\boinctray.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Valve -> Valve Corporation) G:\Steam\Steam.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\Origin.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Snip\Snip.exe
(File-New-Project) [Datei ist nicht signiert] D:\WindowsApps\40459File-New-Project.EarTrumpet_2.1.1.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
(FNet Co., Ltd. -> FNet Co., Ltd) C:\Program Files (x86)\RamCache II\RamCache.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.731.0_x64__8wekyb3d8bbwe\YourPhone.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.exe
(Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\Julia\Downloads\Autoruns\Autoruns64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2017-12-29] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [boinctray] => D:\BOINC\boinctray.exe [69920 2018-07-12] (University of California, Berkeley -> Space Sciences Laboratory)
HKLM\...\Run: [boincmgr] => D:\BOINC\boincmgr.exe [9035040 2018-07-12] (University of California, Berkeley -> Space Sciences Laboratory)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [835136 2018-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RamCache II ] => C:\Program Files (x86)\RamCache II\RamCache.exe [4864792 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Steam] => G:\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [EADM] => G:\Origin\Origin.exe [3114256 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Amazon Photos] => C:\Users\Julia\AppData\Local\Amazon Drive\AmazonPhotos.exe [8257704 2019-02-28] (Amazon Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46506040 2019-04-09] (Google LLC -> )
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Snip] => C:\Users\Julia\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735088 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-09-26]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\WINDOWS\system32\mitigationscanner.exe (Microsoft Windows -> Microsoft Corporation)
Task: {0C4114EF-7F07-47D3-B0A3-B2B348F8F6AB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {11EF7A6A-959D-4FC2-992B-46A79ED18C4F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe (Adobe Inc. -> Adobe)
Task: {124EEE11-7FC1-4589-8624-7B4D44A347C9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {15E2A5C6-B35B-476B-AFD4-F71EADFD9130} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {16EA4DC9-B13A-4FF0-A194-D3036B2BB950} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1E1D7258-80ED-44A6-9536-A45D23B4AA13} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {235FED9B-C8E6-4A30-B7C5-90EFF963847C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe)
Task: {36EB9A6B-42C2-4A9F-9564-7F88B75C196E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3B4699D5-8D3F-47F1-8C13-1F96C1AFC9C0} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {3E696C9B-2968-4D4F-ADCF-D5EC65A59E9F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)
Task: {3F3585CB-2702-45CA-9AF9-EC58E04FBE6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {48095D4B-46C2-48EB-BAA9-1B5505ED6F43} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {5563BCCC-BCD2-4353-8E57-D7FB8BEABF70} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {60199F47-AD48-4BB5-874B-00020669048A} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {7CFA9054-2B78-49E7-8232-E9BC3C5EE75A} - System32\Tasks\S-1-5-21-280608959-5737016-2684822864-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {8180C9F5-4B32-440C-AB2F-1D357F94839E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {89219515-6678-4466-8299-43ED18C9CBAE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {89EC5C8D-1561-4B93-95E8-DCF47408338D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {9B6F5F45-A4A3-4726-9B8C-BAA762BCC158} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {C7D94421-7F1E-4605-A01A-7021C499D51F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CC56A02F-76B8-44B7-8026-39294B579B8D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {CFD50F8F-3B22-4699-A540-3AD7CEB34E1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {DB42F7D7-7A7E-49E8-BA30-80CE8F08CFE2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {DDDCC4C6-5396-4B47-AAED-B38745F07A05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E89A7BAE-A063-4754-8928-9F814526DD53} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {EB4420ED-9D3E-4C29-9DA0-D2E8071985E7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EC8B0738-24A3-4C8C-998F-BAAF97B696A5} - System32\Tasks\Microsoft\OneCore\DirectX\DirectXDatabaseUpdater => C:\WINDOWS\system32\directxdatabaseupdater.exe (Microsoft Windows -> Microsoft Corporation)
Task: {EDF22A35-AC7D-4D61-B008-B72CC78F378C} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F4326C7C-327A-4E06-A632-F1C0FF8C9EFD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FA4DB6FF-3B6B-4AF8-8A1E-06082CF680F8} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (ASUSTeK Computer Inc. -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\NahimicTask32.job => C:\WINDOWS\SysWOW64\NahimicSvc32.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f333578d-47b1-4166-b754-f3605b97e547}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fa0c7e1b-7bfe-4294-a601-7c00b6777acf}: [DhcpNameServer] 192.168.44.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies SA -> Skype Technologies)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-280608959-5737016-2684822864-1001 -> hxxp://www.google.de/
Edge Session Restore: HKU\S-1-5-21-280608959-5737016-2684822864-1001 -> ist aktiviert.
Edge Extension: (Office Online) -> 2016_MicrosoftOfficeOnline_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.OfficeOnline_1.5.8.0_neutral__8wekyb3d8bbwe [2018-09-14]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-09-14]
Edge Extension: (OneNote Web Clipper) -> EdgeExtension_MicrosoftOneNoteWebClipper_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.OneNoteWebClipper_3.8.0.0_neutral__8wekyb3d8bbwe [2018-09-14]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.26.0.0_neutral__qq0fmhteeht3j [2019-03-22]
Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.51.0_neutral__8wekyb3d8bbwe [2019-02-01]
FireFox:
========
FF DefaultProfile: 0tpdmue3.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default [2019-04-21]
FF Session Restore: Mozilla\Firefox\Profiles\0tpdmue3.default -> ist aktiviert.
FF NewTabOverride: Mozilla\Firefox\Profiles\0tpdmue3.default -> Enabled: extension@tabliss.io
FF NewTabOverride: Mozilla\Firefox\Profiles\0tpdmue3.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (MySessions) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\balyaev@gmail.com.xpi [2019-04-21]
FF Extension: (OneNote Web Clipper) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\Clipper@OneNote.com.xpi [2019-04-21]
FF Extension: (German dictionary (de_DE)) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\de_DE@dicts.j3e.de.xpi [2019-04-21]
FF Extension: (Tabliss) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\extension@tabliss.io.xpi [2019-04-21]
FF Extension: (Tab Mix - Rename Tab) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\rename_tab@tabmixplus.org.xpi [2019-04-21]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\support@lastpass.com.xpi [2019-04-21]
FF Extension: (uBlock Origin) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\uBlock0@raymondhill.net.xpi [2019-04-21]
FF Extension: (Tab Mix - Links) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\webext@tabmixplus.org.xpi [2019-04-21]
FF Extension: (White Tiger by M♥Donna) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{238ed0b3-3e87-4f81-8f04-e48e64c8ec71}.xpi [2019-04-21]
FF Extension: (black_panther) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{2a982590-9c70-4ca2-9afb-3ca6b2e66107}.xpi [2019-04-21]
FF Extension: (DeepLT) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{2d7fda62-1b5e-4e2b-96bd-9eed1ee4647a}.xpi [2019-04-21]
FF Extension: (Blue Kitty the Cat) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{531dadf5-189c-4db9-9119-aaa7fd6feb5b}.xpi [2019-04-21]
FF Extension: (skyrim logo dragon) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{79d094dd-61b2-4979-8d90-ea82180dc4a3}.xpi [2019-04-21]
FF Extension: (Dragon and smoke) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{9d10d2ca-a8c3-456a-a732-6aa53af60215}.xpi [2019-04-21]
FF Extension: (Personal Shopping Assistant (Beta)) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\0tpdmue3.default\Extensions\{bb40f4b5-4194-445b-9b25-44927a7da871}.xpi [2019-04-21] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AarSvc; C:\WINDOWS\System32\AarSvc.dll [148992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe [508832 2019-04-15] (Advanced Micro Devices, Inc. -> AMD)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe [2061872 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-04-11] (AMD) [Datei ist nicht signiert]
S3 autotimesvc; C:\WINDOWS\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11127376 2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_365c9; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 DeviceAssociationBrokerSvc; C:\WINDOWS\System32\deviceaccess.dll [231912 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\WINDOWS\SysWOW64\deviceaccess.dll [185944 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132208 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DispBrokerDesktopSvc; C:\WINDOWS\System32\DispBroker.Desktop.dll [396288 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-03-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-01-07] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; G:\GOG Galaxy\GalaxyClientService.exe [791112 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2018-12-28] (GOG Sp. z o.o. -> GOG.com)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [506368 2017-10-26] (Intel Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [9336968 2019-04-15] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1977392 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MEmuSVC; C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe [85304 2018-10-11] (Shanghai Microvirt Software Technology Co., Ltd. -> )
R2 NahimicService; C:\WINDOWS\System32\NahimicService.exe [1195976 2019-01-10] (A-Volute -> Nahimic)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2304304 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3175728 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [835136 2018-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TroubleshootingSvc; C:\WINDOWS\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 UsoSvc; C:\WINDOWS\system32\usosvc.dll [509952 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Acx01000; C:\WINDOWS\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [67592 2018-11-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmdag.sys [52888992 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmpag.sys [590752 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [103240 2019-03-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [137496 2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 atillk64; C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AtiTool\atillk64.sys [14608 2006-07-19] (ATI Technologies, Inc -> ATI Technologies Inc.)
R3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 e1i65x64; C:\WINDOWS\System32\drivers\e1i65x64.sys [553984 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 e1rexpress; C:\WINDOWS\System32\drivers\e1r68x64.sys [421016 2018-10-22] (Intel(R) INTELND1820 -> Intel Corporation)
S1 EneIo; C:\WINDOWS\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R0 FNETHYRAMAS; C:\WINDOWS\System32\drivers\FNETHYRAMAS.SYS [53808 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd.)
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [16648 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26792 2018-09-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 genericusbfn; C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_dbcdd1a51a139f61\genericusbfn.sys [20992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
S3 intelpmax; C:\WINDOWS\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-12-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\8126\driver_cpu_temperature\logi_core_temp.sys [25448 2019-04-15] (Logitech Inc. -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-04-15] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [20624 2019-04-15] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-04-15] (Logitech Inc -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R2 MEmuDrv; C:\Program Files (x86)\Microvirt\MEmuHyperv\MEmuDrv.sys [319304 2018-03-30] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
S3 NDKPing; C:\WINDOWS\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2018-09-13] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-10-30] (Audials AG -> RapidSolution Software AG)
R3 UEFI; C:\WINDOWS\System32\DriverStore\FileRepository\uefi.inf_amd64_245b553a99d0abd8\UEFI.sys [32776 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UfxChipidea; C:\WINDOWS\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_a4b229fb37a19c3f\UfxChipidea.sys [108344 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 umbus; C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_0a69be6a385b49f7\umbus.sys [57856 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsChipidea; C:\WINDOWS\System32\DriverStore\FileRepository\urschipidea.inf_amd64_5bdb369042347ad7\urschipidea.sys [30008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsSynopsys; C:\WINDOWS\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_38704576f04a98fd\urssynopsys.sys [28472 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 usbaudio2; C:\WINDOWS\System32\drivers\usbaudio2.sys [257024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [216088 2019-04-12] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [227016 2019-04-12] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343520 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-21 20:32 - 2019-04-21 20:33 - 000044098 _____ C:\Users\Julia\Downloads\FRST.txt
2019-04-21 20:32 - 2019-04-21 20:32 - 000000000 ____D C:\Users\Julia\Downloads\FRST-OlderVersion
2019-04-21 20:22 - 2019-04-21 20:22 - 000059048 _____ C:\Users\Julia\Downloads\RYZEN-5-2600X.txt
2019-04-21 17:33 - 2019-04-21 17:33 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-21 17:33 - 2019-04-21 17:33 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-04-21 17:33 - 2019-04-21 17:33 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Mozilla
2019-04-21 17:33 - 2019-04-21 17:33 - 000000000 ____D C:\Users\Julia\AppData\Local\Mozilla
2019-04-21 17:33 - 2019-04-21 17:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-21 17:33 - 2019-04-21 17:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-21 02:27 - 2019-04-21 02:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-04-21 02:27 - 2019-04-21 02:27 - 000000000 ____D C:\Program Files\Oracle
2019-04-21 02:25 - 2019-04-21 02:25 - 000000856 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-04-21 02:25 - 2019-04-21 02:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-04-21 00:06 - 2019-04-21 00:06 - 001549232 _____ (Microsoft Corporation) C:\Users\Julia\Downloads\MicrosoftEdgeSetup.exe
2019-04-21 00:05 - 2019-04-21 00:05 - 058440264 _____ (Vivaldi Technologies AS) C:\Users\Julia\Downloads\Vivaldi.2.4.1488.40.x64.exe
2019-04-20 14:33 - 2019-04-20 14:33 - 000000000 ____D C:\Users\Julia\Downloads\Autoruns
2019-04-20 14:27 - 2019-04-21 20:33 - 005505394 _____ C:\Users\Julia\AppData\Local\SnipUsages.txt
2019-04-20 14:27 - 2019-04-21 10:43 - 1920482128 _____ C:\Users\Julia\AppData\Local\SnipUsagesUpload.txt
2019-04-19 13:42 - 2019-04-19 13:42 - 001659643 _____ C:\Users\Julia\Documents\FavoritesBackup_2019-04-19T13-42-44.zip
2019-04-19 13:17 - 2019-04-19 13:17 - 001243661 _____ C:\Users\Julia\Documents\FavoritesBackup_2019-04-19T13-17-49.zip
2019-04-19 13:13 - 2019-04-19 13:13 - 000003083 _____ C:\Users\Julia\Desktop\EdgeManage.lnk
2019-04-19 13:13 - 2019-04-19 13:13 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emmet Gray
2019-04-19 12:09 - 2019-04-19 12:32 - 000342436 _____ C:\TDSSKiller.3.1.0.28_19.04.2019_12.09.52_log.txt
2019-04-19 12:09 - 2019-04-19 12:09 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Julia\Downloads\tdsskiller.exe
2019-04-19 03:02 - 2019-04-19 03:02 - 000000000 ___HD C:\$Windows.~WS
2019-04-18 13:29 - 2019-04-21 20:32 - 000000000 ____D C:\FRST
2019-04-18 13:28 - 2019-04-21 20:32 - 002435072 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-04-18 11:56 - 2019-04-18 11:57 - 007025360 _____ (Malwarebytes) C:\Users\Julia\Downloads\adwcleaner_7.3.exe
2019-04-17 22:40 - 2019-04-17 22:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-17 22:19 - 2019-04-17 22:26 - 000000000 ____D C:\AdwCleaner
2019-04-17 13:34 - 2019-04-21 10:42 - 094896128 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-04-17 13:21 - 2019-04-17 13:33 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2019-04-16 00:06 - 2019-04-19 20:11 - 000000000 ____D C:\Users\Julia\Documents\Anno 1800
2019-04-15 23:54 - 2018-07-27 07:22 - 019195429 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2019-04-15 23:26 - 2019-04-17 22:19 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-15 23:26 - 2019-04-15 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-15 23:26 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-15 22:51 - 2019-04-15 22:51 - 006062808 _____ C:\WINDOWS\PE_File.dll
2019-04-15 22:48 - 2019-04-21 10:42 - 000000344 ____H C:\WINDOWS\Tasks\NahimicTask32.job
2019-04-15 22:45 - 2019-04-21 10:42 - 000000882 _____ C:\CosairDram.txt
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\Patriot
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\Galaxy
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\ENE
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\ASUS
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files (x86)\LightingService
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files (x86)\ENE
2019-04-15 22:45 - 2018-04-23 15:12 - 000019392 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2019-04-15 22:45 - 2018-03-20 14:14 - 000016320 _____ C:\WINDOWS\system32\Drivers\ene.sys
2019-04-15 22:44 - 2019-04-15 22:44 - 000000782 _____ C:\Users\Public\Desktop\AURA.lnk
2019-04-15 22:41 - 2019-04-15 22:41 - 000000000 ____D C:\ProgramData\A-Volute
2019-04-15 22:39 - 2019-04-15 23:59 - 000000000 ____D C:\ProgramData\UWP
2019-04-15 22:39 - 2019-04-15 22:39 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2019-04-15 22:39 - 2019-01-10 10:54 - 000731280 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControl.dll
2019-04-15 22:39 - 2019-01-10 10:54 - 000693880 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControlExpert.dll
2019-04-15 22:39 - 2019-01-10 10:54 - 000672328 _____ C:\WINDOWS\system32\NSConfiguratorDaemonModule.dll
2019-04-15 22:39 - 2019-01-10 10:53 - 006514544 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV3apo.dll
2019-04-15 22:39 - 2019-01-10 10:53 - 000857032 _____ (Nahimic) C:\WINDOWS\system32\NahimicSvc64.exe
2019-04-15 22:39 - 2019-01-10 10:53 - 000656328 _____ (Nahimic) C:\WINDOWS\SysWOW64\NahimicSvc32.exe
2019-04-15 22:39 - 2019-01-10 10:53 - 000001612 _____ C:\WINDOWS\system32\NahimicServiceLoc.ini
2019-04-15 22:39 - 2019-01-10 10:53 - 000000108 _____ C:\WINDOWS\system32\NahimicService.ini
2019-04-15 22:39 - 2019-01-10 10:52 - 001195976 _____ (Nahimic) C:\WINDOWS\system32\NahimicService.exe
2019-04-15 22:39 - 2018-12-17 05:10 - 005531984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 001127136 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000835136 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2019-04-15 22:39 - 2018-12-17 05:10 - 000809416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000482080 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000261696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000218176 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000215264 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2019-04-15 22:34 - 2019-04-09 18:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2019-04-15 22:34 - 2019-04-09 17:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2019-04-15 22:34 - 2019-04-09 17:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2019-04-15 22:14 - 2019-04-15 22:14 - 000000000 ____D C:\WINDOWS\system32\csgo
2019-04-15 22:13 - 2019-04-15 22:21 - 000000000 ____D C:\Users\Julia\AppData\Roaming\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000066808 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000038136 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000020624 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000000718 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\WINDOWS\system32\game
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\Users\Julia\AppData\Local\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\ProgramData\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\Program Files\LGHUB
2019-04-15 22:04 - 2019-04-15 22:04 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 17:03 - 2019-04-15 17:03 - 001587616 _____ (AMD) C:\WINDOWS\system32\coinst_18.50.dll
2019-04-15 17:03 - 2019-04-15 17:03 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2019-04-15 17:03 - 2019-04-15 17:03 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2019-04-15 17:02 - 2019-04-15 17:02 - 000177568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-04-15 17:02 - 2019-04-15 17:02 - 000154016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-04-14 23:46 - 2019-04-15 11:27 - 000041449 _____ C:\Users\Julia\Documents\Rechnungen Tagespflege zum Einlesen, 2. Buchungslauf.csv
2019-04-12 17:29 - 2019-04-14 15:09 - 000000000 ____D C:\Users\Julia\Documents\Anno 1800 Open Beta
2019-04-12 10:17 - 2019-04-12 10:17 - 000227016 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2019-04-12 10:17 - 2019-04-12 10:17 - 000216088 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys
2019-04-11 17:01 - 2019-04-11 17:01 - 000000000 ____D C:\Users\Julia\AppData\Local\breitbandmessung-updater
2019-04-11 15:11 - 2019-04-11 15:11 - 000173432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2019-04-11 15:11 - 2019-04-11 15:11 - 000145104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 025905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 022614528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 018010112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 009918480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007758848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 006535736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 005928960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 003681792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002777600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 002280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001696768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001399608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001072440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000796600 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-08 21:40 - 2019-04-15 22:08 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\AMD
2019-04-08 21:37 - 2019-04-20 13:46 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-04-08 21:04 - 2019-04-08 21:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-04-08 21:02 - 2019-04-21 14:44 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{373A853F-BA74-4D91-BD40-E46F43C27719}
2019-04-08 21:02 - 2019-04-21 10:47 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-08 21:02 - 2019-04-21 10:42 - 000003126 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-04-08 21:02 - 2019-04-21 10:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-08 21:02 - 2019-04-16 18:29 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-280608959-5737016-2684822864-1001
2019-04-08 21:02 - 2019-04-15 22:04 - 000003304 _____ C:\WINDOWS\System32\Tasks\StartCNBM
2019-04-08 21:02 - 2019-04-09 17:44 - 000004668 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-08 21:02 - 2019-04-09 17:37 - 000004656 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-04-08 21:02 - 2019-04-09 17:37 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-04-08 21:02 - 2019-04-08 21:40 - 000003198 _____ C:\WINDOWS\System32\Tasks\ModifyLinkUpdate
2019-04-08 21:02 - 2019-04-08 21:02 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-04-08 21:02 - 2019-04-08 21:02 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-04-08 21:02 - 2019-04-08 21:02 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-08 21:02 - 2019-04-08 21:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-04-08 21:02 - 2019-04-08 21:02 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-08 21:02 - 2019-04-08 21:02 - 000002408 _____ C:\WINDOWS\System32\Tasks\SS3svc64Run
2019-04-08 21:02 - 2019-04-08 21:02 - 000002400 _____ C:\WINDOWS\System32\Tasks\SS3svc32Run
2019-04-08 21:02 - 2019-04-08 21:02 - 000000020 ___SH C:\Users\Julia\ntuser.ini
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 _SHDL C:\Documents and Settings
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-280608959-5737016-2684822864-1001
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2019-04-08 21:01 - 2019-04-08 21:01 - 000000000 ____D C:\ProgramData\USOShared
2019-04-08 20:58 - 2019-03-19 06:43 - 002873856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-04-08 20:57 - 2019-04-21 20:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-08 20:57 - 2019-04-20 14:26 - 000443736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-08 20:57 - 2019-04-19 21:09 - 000000000 ____D C:\Windows.old
2019-04-08 20:56 - 2019-04-08 20:56 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2019-04-08 20:48 - 2019-04-08 20:48 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-04-08 20:47 - 2019-04-16 18:29 - 000002375 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-08 20:47 - 2019-04-08 21:02 - 000000000 ____D C:\Users\Julia
2019-04-08 20:47 - 2019-04-08 20:48 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Vorlagen
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Startmenü
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Netzwerkumgebung
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Lokale Einstellungen
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Eigene Dateien
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Druckumgebung
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Videos
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Musik
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Bilder
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Local\Verlauf
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Local\Anwendungsdaten
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Anwendungsdaten
2019-04-08 20:45 - 2019-04-08 20:45 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-08 20:43 - 2019-04-08 20:43 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-04-08 20:43 - 2019-04-08 20:43 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files\MSBuild
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-08 20:38 - 2019-04-08 20:38 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-04-08 20:25 - 2019-04-20 14:14 - 000000000 ___DC C:\WINDOWS\Panther
2019-04-03 10:33 - 2019-04-15 17:03 - 000570784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000492448 _____ C:\WINDOWS\system32\dgtrayicon.exe
2019-04-03 10:33 - 2019-04-15 17:03 - 000481696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000480160 _____ C:\WINDOWS\system32\GameManager64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000382368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000340896 _____ C:\WINDOWS\system32\clinfo.exe
2019-04-03 10:33 - 2019-04-15 17:03 - 000183712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000162720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000158624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000151968 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000137632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000135584 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000124832 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000045984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000042912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2019-04-03 10:33 - 2019-04-03 10:33 - 000417288 _____ C:\WINDOWS\system32\EEURestart.exe
2019-04-03 10:33 - 2019-04-03 10:33 - 000089608 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2019-04-03 10:33 - 2019-04-03 10:33 - 000074248 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2019-04-03 10:32 - 2019-04-15 17:03 - 000211360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 003739552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 003367328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000759200 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000467872 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000439712 _____ C:\WINDOWS\system32\atieah64.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000353184 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000240032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000177528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000156368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000123296 _____ C:\WINDOWS\system32\atidxx64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000105888 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000069536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000546880 _____ C:\WINDOWS\system32\amdmiracast.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000127760 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000127752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000922744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000752760 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000553080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmcl64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000383096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmcl32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000119712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000104864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2019-04-03 10:31 - 2019-04-03 10:31 - 001684672 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2019-04-03 10:31 - 2019-04-03 10:31 - 001364024 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000190120 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000167208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000133960 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000118896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2019-04-03 10:30 - 2019-04-15 17:02 - 000474232 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2019-04-03 10:30 - 2019-04-15 17:02 - 000382584 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2019-04-03 09:57 - 2019-04-11 20:53 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2019-04-03 09:57 - 2019-04-11 20:53 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2019-04-03 09:57 - 2019-04-03 09:57 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2019-04-03 09:57 - 2019-04-03 09:57 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2019-04-03 09:56 - 2019-04-11 20:48 - 000907232 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2019-04-03 09:56 - 2019-04-11 20:48 - 000907232 _____ C:\WINDOWS\system32\atiapfxx.blb
2019-04-02 07:49 - 2018-10-22 09:32 - 000421016 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1r68x64.sys
2019-04-02 07:49 - 2018-10-22 09:32 - 000093328 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1rmsg.dll
2019-04-02 07:49 - 2018-10-22 09:32 - 000003096 _____ C:\WINDOWS\system32\e1r68x64.din
2019-03-31 23:01 - 2019-04-21 02:27 - 000000000 ____D C:\Users\Julia\.VirtualBox
2019-03-31 23:01 - 2019-04-01 00:12 - 000000000 ____D C:\Users\Julia\Documents\HIPO
2019-03-30 20:38 - 2019-03-30 20:38 - 000000000 ____D C:\Users\Julia\AppData\Local\Gas Powered Games
2019-03-30 00:40 - 2019-04-17 22:40 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-28 19:08 - 2019-03-30 22:41 - 000000000 ____D C:\Users\Julia\AppData\Local\FalloutShelter
2019-03-28 17:39 - 2019-04-20 12:21 - 000000000 ____D C:\Users\Public\Logi
2019-03-27 00:24 - 2019-03-27 00:24 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Bethesda
2019-03-26 17:20 - 2019-03-28 01:04 - 000000000 ____D C:\Users\Julia\AppData\Local\Bethesda.net Launcher
2019-03-26 17:19 - 2019-04-08 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda.net Launcher
2019-03-26 17:19 - 2019-03-28 01:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2019-03-26 17:19 - 2019-03-26 17:19 - 000001217 _____ C:\Users\Public\Desktop\Bethesda.net Launcher.lnk
2019-03-22 20:09 - 2019-03-22 20:09 - 000000000 ____D C:\Users\Julia\.LINE
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-21 20:33 - 2018-10-03 00:01 - 000301476 _____ C:\Users\Julia\AppData\Local\Snip.txt
2019-04-21 20:28 - 2018-09-13 19:31 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2019-04-21 20:22 - 2018-09-13 22:12 - 000000000 ____D C:\Users\Julia\Documents\Outlook-Dateien
2019-04-21 20:16 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-21 18:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-21 18:43 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-04-21 18:43 - 2018-09-13 21:09 - 000000000 ____D C:\Users\Julia\AppData\Local\D3DSCache
2019-04-21 12:52 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-21 10:47 - 2019-03-19 14:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-21 10:47 - 2019-03-19 14:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-21 10:43 - 2018-09-14 02:42 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Origin
2019-04-21 10:43 - 2018-09-14 02:42 - 000000000 ____D C:\ProgramData\Origin
2019-04-21 10:42 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-04-21 10:42 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\ASUS
2019-04-21 10:41 - 2018-09-14 02:57 - 000000000 ____D C:\Users\Julia\AppData\Local\Ubisoft Game Launcher
2019-04-21 08:31 - 2018-09-26 20:59 - 000000000 ____D C:\Users\Julia\AppData\Roaming\PersBackup5
2019-04-21 02:25 - 2018-09-13 21:40 - 000059360 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2019-04-21 02:25 - 2018-09-13 21:40 - 000042256 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2019-04-21 02:25 - 2018-09-13 21:40 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-04-20 14:41 - 2018-09-13 19:29 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2019-04-20 14:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-04-20 13:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-20 13:43 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-04-20 13:28 - 2018-10-03 00:01 - 000000000 ____D C:\Users\Julia\Documents\My Snips
2019-04-19 03:11 - 2018-11-15 01:14 - 000000000 ____D C:\ESD
2019-04-19 00:51 - 2018-09-13 19:41 - 000000000 ____D C:\Users\Julia\AppData\Local\PackageStaging
2019-04-18 21:37 - 2018-09-15 21:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-04-17 22:39 - 2018-09-13 21:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-17 22:31 - 2018-12-24 22:55 - 000000000 ____D C:\Users\Julia\.MemuHyperv
2019-04-17 21:04 - 2018-09-26 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2019-04-17 21:04 - 2018-09-26 20:56 - 000000000 ____D C:\Program Files\Personal Backup 5
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-04-15 23:54 - 2018-09-13 20:43 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-04-15 23:26 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-15 23:18 - 2018-09-14 10:59 - 000011568 _____ C:\WINDOWS\PE_Rom.dll
2019-04-15 23:06 - 2018-09-15 03:59 - 000007598 _____ C:\Users\Julia\AppData\Local\Resmon.ResmonCfg
2019-04-15 22:45 - 2018-09-13 20:41 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-04-15 22:45 - 2018-09-13 19:28 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-15 22:44 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2019-04-15 22:44 - 2018-09-13 20:43 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-15 22:04 - 2018-10-26 13:40 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 22:04 - 2018-10-12 12:49 - 000000000 ____D C:\Program Files\AMD
2019-04-15 22:03 - 2018-10-12 12:50 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 22:02 - 2018-09-29 08:58 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 22:02 - 2018-09-13 19:27 - 000000000 ____D C:\AMD
2019-04-15 17:02 - 2018-10-18 17:37 - 001663904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2019-04-15 17:02 - 2018-10-18 17:37 - 001210272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2019-04-15 17:02 - 2018-10-18 17:37 - 001210272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2019-04-13 21:36 - 2018-11-21 15:27 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2019-04-12 10:17 - 2018-09-15 03:05 - 000996272 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-04-12 10:17 - 2018-09-15 03:05 - 000172928 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-04-11 22:03 - 2018-09-14 02:29 - 000000360 _____ C:\WINDOWS\BRRBCOM.INI
2019-04-11 18:03 - 2018-09-14 03:12 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 19:07 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 18:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-04-10 18:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 18:38 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 18:38 - 2019-03-19 06:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-10 18:38 - 2018-09-13 20:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 18:37 - 2018-09-13 20:14 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-09 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-04-09 10:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-04-08 21:18 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-04-08 21:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-04-08 21:02 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-08 21:02 - 2018-09-13 19:29 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-08 21:02 - 2018-09-13 19:29 - 000000000 ___RD C:\Users\Julia\3D Objects
2019-04-08 21:01 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-04-08 20:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-04-08 20:59 - 2019-03-04 17:33 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Games
2019-04-08 20:59 - 2018-12-24 22:56 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2019-04-08 20:59 - 2018-12-02 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WAV To MP3
2019-04-08 20:59 - 2018-12-02 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2019-04-08 20:59 - 2018-11-21 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-04-08 20:59 - 2018-11-03 01:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-04-08 20:59 - 2018-10-23 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2019-04-08 20:59 - 2018-10-17 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emmet Gray
2019-04-08 20:59 - 2018-10-10 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTLite
2019-04-08 20:59 - 2018-10-03 22:49 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2019-04-08 20:59 - 2018-09-26 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2019-04-08 20:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-04-08 20:59 - 2018-09-15 03:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BOINC
2019-04-08 20:59 - 2018-09-14 03:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-04-08 20:59 - 2018-09-14 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-04-08 20:59 - 2018-09-14 02:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-04-08 20:59 - 2018-09-14 02:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2019-04-08 20:59 - 2018-09-14 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-04-08 20:59 - 2018-09-13 21:35 - 000000000 ____D C:\WINDOWS\system32\es-cl
2019-04-08 20:59 - 2018-09-13 21:06 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-08 20:59 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-04-08 20:58 - 2018-09-13 20:48 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-08 20:57 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-04-08 20:57 - 2018-10-12 12:50 - 000000000 ____D C:\WINDOWS\system32\AMD
2019-04-08 20:57 - 2018-10-06 22:16 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-04-08 20:57 - 2018-09-13 20:58 - 000000000 ____D C:\Program Files\Intel
2019-04-08 20:56 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-04-08 20:53 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-04-08 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-08 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-04-08 20:48 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-04-08 20:48 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-04-08 20:48 - 2018-10-25 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2019-04-08 20:48 - 2018-10-19 21:20 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2019-04-08 20:48 - 2018-10-07 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark
2019-04-08 20:48 - 2018-10-06 17:12 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Good Game Mods LLC
2019-04-08 20:48 - 2018-10-03 00:01 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snip
2019-04-08 20:48 - 2018-09-19 16:41 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-08 20:48 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-04-08 20:48 - 2018-09-15 03:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UL
2019-04-08 20:48 - 2018-09-14 02:57 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-04-08 20:48 - 2018-09-14 02:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2019-04-08 20:48 - 2018-09-13 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-04-08 20:48 - 2018-09-13 20:47 - 000000000 ____D C:\Program Files\Realtek
2019-04-08 20:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-04-08 20:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-04-08 20:22 - 2018-09-14 01:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-03 15:34 - 2018-09-13 19:30 - 000000000 ____D C:\Users\Julia\AppData\Local\PlaceholderTileLogoFolder
2019-04-03 10:32 - 2018-10-18 17:37 - 001663280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SETDB04.tmp
2019-04-03 10:32 - 2018-10-18 17:37 - 001209648 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SETDC77.tmp
2019-04-03 10:32 - 2018-10-18 17:37 - 001209648 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SETDC55.tmp
2019-03-30 00:54 - 2018-09-15 03:37 - 000000000 ____D C:\Program Files (x86)\Futuremark
2019-03-30 00:52 - 2018-09-15 03:38 - 000000000 ____D C:\Users\Julia\Documents\3DMark
2019-03-30 00:40 - 2018-09-14 18:55 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2019-03-30 00:39 - 2018-09-14 18:54 - 000000000 ____D C:\Users\Julia\AppData\Local\Bluestacks
2019-03-29 00:07 - 2018-11-03 01:18 - 000000000 ____D C:\Users\Julia\AppData\Local\Battle.net
2019-03-28 22:16 - 2018-09-13 19:41 - 000000000 ____D C:\ProgramData\Packages
2019-03-28 17:38 - 2018-09-14 02:18 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2019-03-27 00:24 - 2018-09-14 15:20 - 000000000 ____D C:\Users\Julia\Documents\my games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-09-15 03:59 - 2019-04-15 23:06 - 000007598 _____ () C:\Users\Julia\AppData\Local\Resmon.ResmonCfg
2018-10-03 00:01 - 2019-04-21 20:33 - 000301476 _____ () C:\Users\Julia\AppData\Local\Snip.txt
2019-04-20 14:27 - 2019-04-21 20:33 - 005505394 _____ () C:\Users\Julia\AppData\Local\SnipUsages.txt
2019-04-20 14:27 - 2019-04-21 10:43 - 1920482128 _____ () C:\Users\Julia\AppData\Local\SnipUsagesUpload.txt
Einige Dateien in TEMP:
====================
2019-04-21 02:25 - 2019-04-21 02:25 - 000791712 _____ (Disc Soft Ltd.) C:\Users\Julia\AppData\Local\Temp\DAEMON Tools Lite.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
21.04.2019, 19:39
| #33 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser und auch gleich das Log von TDSSKiller (ohne Befund):
__________________Code:
ATTFilter 20:36:28.0713 0x4e90 TDSS rootkit removing tool 3.1.0.28 Apr 9 2019 21:11:46
20:36:28.0713 0x4e90 UEFI system
20:36:32.0851 0x4e90 ============================================================
20:36:32.0851 0x4e90 Current date / time: 2019/04/21 20:36:32.0851
20:36:32.0852 0x4e90 SystemInfo:
20:36:32.0852 0x4e90
20:36:32.0852 0x4e90 OS Version: 10.0.18362 ServicePack: 0.0
20:36:32.0852 0x4e90 Product type: Workstation
20:36:32.0852 0x4e90 ComputerName: RYZEN-5-2600X
20:36:32.0852 0x4e90 UserName: Julian Brennan
20:36:32.0852 0x4e90 Windows directory: C:\WINDOWS
20:36:32.0852 0x4e90 System windows directory: C:\WINDOWS
20:36:32.0852 0x4e90 Running under WOW64
20:36:32.0852 0x4e90 Processor architecture: Intel x64
20:36:32.0852 0x4e90 Number of processors: 12
20:36:32.0852 0x4e90 Page size: 0x1000
20:36:32.0852 0x4e90 Boot type: Normal boot
20:36:32.0852 0x4e90 CodeIntegrityOptions = 0x0000C201
20:36:32.0852 0x4e90 ============================================================
20:36:32.0889 0x4e90 KLMD registered as C:\WINDOWS\system32\drivers\31069111.sys
20:36:32.0889 0x4e90 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 18362.1, osProperties = 0x19
20:36:32.0978 0x4e90 System UUID: {8310916E-9AAD-ED4D-9230-ABE9B67CC92E}
20:36:33.0221 0x4e90 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:36:33.0222 0x4e90 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:36:33.0695 0x4e90 Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:36:33.0701 0x4e90 Drive \Device\Harddisk3\DR3 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:36:33.0701 0x4e90 Drive \Device\Harddisk4\DR4 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:36:33.0716 0x4e90 ============================================================
20:36:33.0716 0x4e90 \Device\Harddisk0\DR0:
20:36:33.0717 0x4e90 GPT partitions:
20:36:33.0718 0x4e90 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {5D487F1A-6342-4FEB-8C09-8F6AA2CE2075}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
20:36:33.0718 0x4e90 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {55F497C9-79E1-4AC5-8C64-789CB83A16CD}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x31800
20:36:33.0718 0x4e90 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {BCF55334-827B-4EFB-8862-6248E6337854}, Name: Microsoft reserved partition, StartLBA 0x12B800, BlocksNum 0x8000
20:36:33.0718 0x4e90 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E9B0A046-7B89-49D8-BD4B-9AFCE7C8285C}, Name: Basic data partition, StartLBA 0x133800, BlocksNum 0x1D092000
20:36:33.0718 0x4e90 MBR partitions:
20:36:33.0718 0x4e90 \Device\Harddisk1\DR1:
20:36:33.0718 0x4e90 GPT partitions:
20:36:33.0719 0x4e90 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8AA3A84C-2E2B-4FE6-9B14-A00DEC6E91BC}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1D1C5000
20:36:33.0719 0x4e90 MBR partitions:
20:36:33.0719 0x4e90 \Device\Harddisk2\DR2:
20:36:33.0719 0x4e90 MBR partitions:
20:36:33.0719 0x4e90 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3:
20:36:33.0719 0x4e90 GPT partitions:
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {D4FB712C-4307-444F-8E13-467976DD626E}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x7FDE
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {B10B71C8-2B5E-46C4-A10B-6F0AB4E77874}, Name: Basic data partition, StartLBA 0x8000, BlocksNum 0x249F0000
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {A7253FB2-2A0C-4641-9A0C-18AFEE57F5FF}, Name: Basic data partition, StartLBA 0x249F8000, BlocksNum 0x124F8000
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {27DF403C-0115-46AF-A4DF-94E43B41D1B0}, Name: Basic data partition, StartLBA 0x36EF0000, BlocksNum 0x55730000
20:36:33.0719 0x4e90 \Device\Harddisk3\DR3\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {26F9522C-8A89-4D9C-BA7D-1291CD6E2C1F}, Name: Basic data partition, StartLBA 0x8C620000, BlocksNum 0xD0EE9800
20:36:33.0719 0x4e90 MBR partitions:
20:36:33.0719 0x4e90 \Device\Harddisk4\DR4:
20:36:33.0719 0x4e90 MBR partitions:
20:36:33.0719 0x4e90 \Device\Harddisk4\DR4\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
20:36:33.0719 0x4e90 ============================================================
20:36:33.0721 0x4e90 C: <-> \Device\Harddisk0\DR0\Partition4
20:36:33.0768 0x4e90 D: <-> \Device\Harddisk3\DR3\Partition4
20:36:33.0818 0x4e90 E: <-> \Device\Harddisk3\DR3\Partition2
20:36:33.0859 0x4e90 F: <-> \Device\Harddisk3\DR3\Partition3
20:36:33.0860 0x4e90 G: <-> \Device\Harddisk1\DR1\Partition1
20:36:33.0885 0x4e90 H: <-> \Device\Harddisk4\DR4\Partition1
20:36:33.0928 0x4e90 I: <-> \Device\Harddisk3\DR3\Partition5
20:36:33.0963 0x4e90 J: <-> \Device\Harddisk2\DR2\Partition1
20:36:33.0963 0x4e90 ============================================================
20:36:33.0963 0x4e90 Initialize success
20:36:33.0963 0x4e90 ============================================================
20:36:46.0867 0x3f68 ============================================================
20:36:46.0867 0x3f68 Scan started
20:36:46.0867 0x3f68 Mode: Manual; SigCheck; TDLFS;
20:36:46.0867 0x3f68 ============================================================
20:36:46.0867 0x3f68 KSN ping started
20:36:46.0924 0x3f68 KSN ping finished: true
20:36:48.0521 0x3f68 ================ Scan BIOS =================================
20:36:48.0523 0x3f68 BIOS info: vendor = American Megatrends Inc., version = 4602, releaseDate = 03/07/2019
20:36:48.0523 0x3f68 Base board info: manufacturer = ASUSTeK COMPUTER INC., product = ROG STRIX X470-F GAMING, version = Rev X.0x
20:36:59.0417 0x3f68 [ 174B6FF30A71A987DF4D7CAA9FC09B1A, 3AE38A6ABBAD058FCE2ECCBA41C1DE0C8390843C44DB3A00E40E7C62D1B36016 ] BIOS
20:36:59.0417 0x3f68 BIOS - ok
20:36:59.0419 0x3f68 ================ Scan system memory ========================
20:36:59.0421 0x3f68 System memory - ok
20:36:59.0423 0x3f68 ================ Scan services =============================
20:36:59.0454 0x3f68 [ 214FD47FAA4CA006B575B65AC7604E3A, 071F296DAD21044232A52350496BC77C0E5C0EE799FC387D9D730664F6A4B67E ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
20:36:59.0484 0x3f68 1394ohci - ok
20:36:59.0492 0x3f68 [ 4A8F6E456977488CC4C77149792340E9, 6E8D7D4360543D1CB2343B4C323063A6BF69CEA364FB205114753B337DB4806F ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
20:36:59.0501 0x3f68 3ware - ok
20:36:59.0506 0x3f68 [ 5B769729A9AC121A589963C34E22EA66, B0BE767C1BECD95C8A152D9F6CB7B2AB3FE67E728CDC538E52070F1FDA723FDC ] AarSvc C:\WINDOWS\System32\AarSvc.dll
20:36:59.0518 0x3f68 AarSvc - ok
20:36:59.0537 0x3f68 [ 233D78732D688A192A731AFEB940B119, 5E382348DF604C0D228C96C1A3E6DE19889C189DB1A1A9AC4C9D602C20F2593F ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
20:36:59.0554 0x3f68 ACPI - ok
20:36:59.0558 0x3f68 [ 97CD5E972FA665A42E9C087B1DFAE6E6, A0F1FB5AECE906F59DF1B3291F49C42F90AF1AEB1E7CFC1D2CC0049C794223D9 ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
20:36:59.0566 0x3f68 AcpiDev - ok
20:36:59.0571 0x3f68 [ D5294DC5293B58E1B400984AC326FF3B, 31810584C1D53F075D5A823FC4AFFC3E021941281F1F03959B84002ED52AFB5D ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
20:36:59.0579 0x3f68 acpiex - ok
20:36:59.0582 0x3f68 [ 8E4182F6A345D2D85F9AC3BCBBD7F18C, D4EE54871113EAD4754AB58222D7E4A3B1DEF80B4B6F5524B1B4BB901340FF7D ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
20:36:59.0589 0x3f68 acpipagr - ok
20:36:59.0593 0x3f68 [ 48D460FAA6929BC81869CC7299A6B70A, 32A3A96B2708148B8F5461E666995BE9119F61C73DAB5EC373D014F0F13D0297 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
20:36:59.0601 0x3f68 AcpiPmi - ok
20:36:59.0604 0x3f68 [ B9EDE7133F52C0B989A66CA3B39AA588, 16F189B1D5AB90D981C6EBC1B4794EBA5D53FF1AD3A3A13720C927889C5C38F3 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
20:36:59.0612 0x3f68 acpitime - ok
20:36:59.0620 0x3f68 [ E4EBF97A193047430CE5DE7485991CEF, CEA08E5CF9B9654841C502D676FC62E244906AF5761877C719810DA2D88CE236 ] Acx01000 C:\WINDOWS\system32\drivers\Acx01000.sys
20:36:59.0634 0x3f68 Acx01000 - ok
20:36:59.0640 0x3f68 [ 10A58DA77AE2073D1BAF4F13630EA516, CB914E1A70AA98CBAAE25192DF867D73605AA9AE5DB4EF77C274C266C2D0B2D8 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:36:59.0647 0x3f68 AdobeARMservice - ok
20:36:59.0664 0x3f68 [ F5593C66F678EF3E59EE4C6A25D191B5, BE9D6E9BF18E67AC0A664696CB900A847025CEAA2518ABF735CEF9BF86E6D434 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:36:59.0673 0x3f68 AdobeFlashPlayerUpdateSvc - ok
20:36:59.0696 0x3f68 [ 126384CA8ADA5F1E061CAE75581CEE8F, C3E2085B7A50928780CB4F693643C76E623417227E3B564F4EF5DC9AB6F66976 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
20:36:59.0717 0x3f68 ADP80XX - ok
20:36:59.0735 0x3f68 [ DE2CAA60B963E5103B3543C0DE45D25D, 998D4ECCFAED88005EF802DCAC7C8C47E1AFDD11B5437E6D18C3E665FC5DFC39 ] AFD C:\WINDOWS\system32\drivers\afd.sys
20:36:59.0751 0x3f68 AFD - ok
20:36:59.0755 0x3f68 [ 033DE3E43A9FC3F02B04E791148D0F11, D7037CF10A5829DD94DD9866FBAB222FC04FDF2691E5E23BC451217E693AEAD7 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
20:36:59.0765 0x3f68 afunix - ok
20:36:59.0773 0x3f68 [ 1772CB571F5CAB57E407CB1DCE570D4B, 9193187D102B336D665FD1C67EF1E94EEF204F7B2321EBB076322B2BB39E7985 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
20:36:59.0786 0x3f68 ahcache - ok
20:36:59.0790 0x3f68 [ 232B30ECEFBB1BEC07F2DF21D46DCDB6, BC840D8E3473A100BE396CDF977E4909303E3F9E2086DB4ABCED249ACF7F17D9 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
20:36:59.0800 0x3f68 AJRouter - ok
20:36:59.0804 0x3f68 [ FADF878C0D61D07170C91C891EBC72B2, 896D685EF63B0041558A51096506FD915A99B3FE2D524E6834C1F996383134DB ] ALG C:\WINDOWS\System32\alg.exe
20:36:59.0814 0x3f68 ALG - ok
20:36:59.0829 0x3f68 [ E96AE3AFF99236CDF30ECEE2D1F74317, 9E123A28A8958ED4710DBBE76880DDBC92AB5852817654A8409DBA605DADEFC1 ] AMD External Events Utility C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe
20:36:59.0846 0x3f68 AMD External Events Utility - ok
20:36:59.0851 0x3f68 [ C5ED10B90AF0C4306DF603359B6E2E5C, DFC2966D09FA8BF0BC067F53167B1508016E11742A64CD5CE1332CC29F7C3D74 ] amdgpio2 C:\WINDOWS\System32\drivers\amdgpio2.sys
20:36:59.0856 0x3f68 amdgpio2 - ok
20:36:59.0859 0x3f68 [ A9EAD745C5BC22077DD01D51BD1F87A8, 2957FD3457A73F47288ACCBD53E16634BEF4ACB63AB184FE0253659A8C12DD01 ] amdgpio3 C:\WINDOWS\System32\drivers\amdgpio3.sys
20:36:59.0868 0x3f68 amdgpio3 - ok
20:36:59.0871 0x3f68 [ A6B00F4CD34F26B22B1B97D454567DA1, F70FED4807BBDA94170F6B060FDB27A3B5DED6982665F7A854A1DAEE370B8005 ] amdi2c C:\WINDOWS\System32\drivers\amdi2c.sys
20:36:59.0879 0x3f68 amdi2c - ok
20:36:59.0886 0x3f68 [ 271ABCD07EDAF5A51E1E883309810C78, 6639B327092F7ECFB9739D3D2B7EF669D7A2883CA82D5CABACB29BA6168D6A10 ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
20:36:59.0895 0x3f68 AmdK8 - ok
20:36:59.0899 0x3f68 [ 0C717944A4D62885B058AACEFF6424D6, 1043CEF1CF428D8639ABE2ED6FF2C1B0BD6FC86FD697D0BCACF0CCBE2ADF0134 ] amdkmafd C:\WINDOWS\system32\drivers\amdkmafd.sys
20:36:59.0906 0x3f68 amdkmafd - ok
20:36:59.0910 0x3f68 [ BEEE064E5C42F02883A816E94AEC503B, 60693C3424CCD1C764876C92373D59498F7B4ED07BE985678678B78FF7E9A1FD ] amdkmcsp C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys
20:36:59.0916 0x3f68 amdkmcsp - ok
20:36:59.0919 0x3f68 amdkmdag - ok
20:36:59.0931 0x3f68 [ 3C9C4D9C00E182A9619A2F3E5DF7CFDB, E20422C18EDC84AE38333C346C336EF514B5444C23DDE24E4EE8857FDFD591ED ] amdkmdap C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmpag.sys
20:36:59.0945 0x3f68 amdkmdap - ok
20:36:59.0950 0x3f68 [ 16ED4AF76FB347F84BB49582DBEED02F, 3AB1C1684F5A97E5BEA5E28A1CCE5E7A419CF056D5EA935661F757148FD90CCD ] amdkmpfd C:\WINDOWS\system32\drivers\amdkmpfd.sys
20:36:59.0957 0x3f68 amdkmpfd - ok
20:36:59.0960 0x3f68 [ 56056F56968ED916D07A2CDC3D7B62F2, 55424025862B0655C8617F4758425F3190A67863F9A2ACB5B852915822695B00 ] AMDPCIDev C:\WINDOWS\System32\drivers\AMDPCIDev.sys
20:36:59.0965 0x3f68 AMDPCIDev - ok
20:36:59.0971 0x3f68 [ B979A843469799D450C43EBFCE076DF7, D6D989D5297E1810F19D952FDB3CB33FF202D19FA1409F749E7ABDA02A7D4AF4 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
20:36:59.0980 0x3f68 AmdPPM - ok
20:36:59.0986 0x3f68 [ D1619CC3FC0F1E05DE633B9A5DF89461, C6CA2737F787EB3F022170996D4C655DADC1B3A3646402DA1755D44AFF0B3F1B ] amdpsp C:\WINDOWS\system32\drivers\amdpsp.sys
20:36:59.0992 0x3f68 amdpsp - ok
20:36:59.0998 0x3f68 [ 0490F5961E0980792F5CB5AEDF081DD7, F6CD7353CB6E86E98D387473ED6340F9B44241867508E209E944F548B9DB1D5F ] AMDRyzenMasterDriver C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys
20:37:00.0003 0x3f68 AMDRyzenMasterDriver - ok
20:37:00.0010 0x3f68 [ 6BA3FF67D317AF6A6946CCF4E80B5B33, A8E375860F06374F3A9DCACDB99D5D574C8430C07E71D5D60A0FACC24C49B669 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
20:37:00.0020 0x3f68 amdsata - ok
20:37:00.0027 0x3f68 [ 3FD087BF35CFC998037DF2534ED9CBC2, 71C4D8924AAEBE362C167E18F4C1B38D5151D70AD05F75DCC3EB748A37DD5C95 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
20:37:00.0037 0x3f68 amdsbs - ok
20:37:00.0040 0x3f68 [ B6AF8AAE55DC50EA0610FCFF92133952, D990C7A19D2C4CDFA4E08EC64941BAD0F378D23BFC5D93026CCACC97A283A2C9 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
20:37:00.0047 0x3f68 amdxata - ok
20:37:00.0054 0x3f68 [ A168571F97006281D3AA8E90697BD220, 6CDC6629AB28F37506662F1A30C73BBE5B40CD1680265FA8172C414ED907375F ] AppID C:\WINDOWS\system32\drivers\appid.sys
20:37:00.0063 0x3f68 AppID - ok
20:37:00.0067 0x3f68 [ 34F6D0A9692590838D867A26FD83B257, 52F54C8BCCE6155B1D703AF261540A6D5843A460809FC630B59637B5885604FD ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
20:37:00.0077 0x3f68 AppIDSvc - ok
20:37:00.0082 0x3f68 [ 898A45DFD02DFF3A880FEF65D3F9A111, A09E332E1D8CFCE612EDFC2086474CC78669BF1F97196D4CE773AEAF45AFF157 ] Appinfo C:\WINDOWS\System32\appinfo.dll
20:37:00.0093 0x3f68 Appinfo - ok
20:37:00.0096 0x3f68 [ EBB6068F7D4502B3F5889B4C268E2754, 862C3D85E0253C845784419756507A5EFE09C15E95705E2FA65797D1383CCBC6 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
20:37:00.0104 0x3f68 applockerfltr - ok
20:37:00.0110 0x3f68 [ 57EEEC521B7CA488A2C0C627B1F8DB75, 682D79792FDA28C693FAB026C65E434080E8FC12811628BC894F1AC29FFBFEC1 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:37:00.0120 0x3f68 AppMgmt - ok
20:37:00.0133 0x3f68 [ 2D7826A4C6C3DE9668DEC67FA352ADBB, 6AA4B4D43C351C1CA7EA7F75C56906B039369ACF18443508A3A86BDAFC6A8AF8 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
20:37:00.0154 0x3f68 AppReadiness - ok
20:37:00.0170 0x3f68 [ C89F0EEDC588CF939DF5D98FB0DDAFCC, 1C16C0FD20DD1DAEDCE16CD541326BDA192A3CE54224B6BBEA0FCCD21BBED216 ] AppVClient C:\WINDOWS\system32\AppVClient.exe
20:37:00.0186 0x3f68 AppVClient - ok
20:37:00.0192 0x3f68 [ 20326FEA46D51EB2DFF9FF309BF33233, 5C2030406C086BCECEABD9A5D8A926BEECE45C1C67B09404E21F4CDF9B6A3E9C ] AppvStrm C:\WINDOWS\system32\drivers\AppvStrm.sys
20:37:00.0200 0x3f68 AppvStrm - ok
20:37:00.0207 0x3f68 [ F872EF77DFFBDB1004DC067669715E96, EB82A5E55BD0E588365641BA20625D6FA1022980C1FEA40D13BCE47CA72606F9 ] AppvVemgr C:\WINDOWS\system32\drivers\AppvVemgr.sys
20:37:00.0215 0x3f68 AppvVemgr - ok
20:37:00.0221 0x3f68 [ 52215FCF56C38B8C5F9140C3B9A76A86, A4D616F25B519D192544FF4C63F96B865194BD6CF75D82A8039C918C3C60EDC5 ] AppvVfs C:\WINDOWS\system32\drivers\AppvVfs.sys
20:37:00.0230 0x3f68 AppvVfs - ok
20:37:00.0286 0x3f68 [ D7CD81A553914D4987E018CBBA20E7F4, 5F8548AC26135EB3FC4C1DFC5394AFA34B517D407568BB14C27013B0EFAD2862 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
20:37:00.0358 0x3f68 AppXSvc - ok
20:37:00.0366 0x3f68 [ A05FF69C88EAB79E51430E6982BCC6F0, 728622D57C390DC8C6D883D148D14DB4DB3E94EF99B726F4ABDD552F32347B30 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
20:37:00.0374 0x3f68 arcsas - ok
20:37:00.0386 0x3f68 [ 8F2E5B734BDA0D8EA161F9DA38BA84B1, A14B11032B58B0E2E00CD6711C51A04D1440520E7631BD36C41AEEFFDAC022BF ] asComSvc C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
20:37:00.0396 0x3f68 asComSvc - ok
20:37:00.0407 0x3f68 [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO C:\WINDOWS\syswow64\drivers\AsIO.sys
20:37:00.0412 0x3f68 AsIO - ok
20:37:00.0418 0x3f68 [ 1D1D80F014CDEFE6DB31E697D33E8504, 48A355049320AFA8162F3226523F080E0C0A0BB0879811F16E790327FB933C81 ] asmthub3 C:\WINDOWS\System32\drivers\asmthub3.sys
20:37:00.0425 0x3f68 asmthub3 - ok
20:37:00.0435 0x3f68 [ 67820100D010A6B967B7B206E2552867, FA499CDF1FDD831C518C52DCC0708EE960B3E32F00CCFE96DF56824BA9812238 ] asmtxhci C:\WINDOWS\System32\drivers\asmtxhci.sys
20:37:00.0446 0x3f68 asmtxhci - ok
20:37:00.0463 0x3f68 [ 3E9E8037EA334C287CFABDE64FDA1240, 36644721A84C628BE2E4EBEA0F1AB4BE287BE4B84812BF31827B13EA6A1149D0 ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
20:37:00.0487 0x3f68 AssignedAccessManagerSvc - ok
20:37:00.0511 0x3f68 [ 37F7DD839A711B5706B1264F4D8D4BDC, C949A7BB236C6C03E197EF7F9A6DF53E34EC35D925034351B5FD5D7DB62A770E ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
20:37:00.0543 0x3f68 AsSysCtrlService - detected UnsignedFile.Multi.Generic ( 1 )
20:37:00.0586 0x3f68 Detect skipped due to KSN trusted
20:37:00.0587 0x3f68 AsSysCtrlService - ok
20:37:00.0590 0x3f68 [ 1392B92179B07B672720763D9B1028A5, B4D47EA790920A4531E3DF5A4B4B0721B7FEA6B49A35679F0652F1E590422602 ] AsUpIO C:\WINDOWS\syswow64\drivers\AsUpIO.sys
20:37:00.0595 0x3f68 AsUpIO - ok
20:37:00.0628 0x3f68 [ 927C867ACC33CA1D5C92342BCD1D2DF9, 6D98A211193CAB0D9F9BF348FCBA4558FCF329EDA06EDB0B9C68CC7F6BE10B50 ] AsusFanControlService C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe
20:37:00.0659 0x3f68 AsusFanControlService - ok
20:37:00.0664 0x3f68 [ 09672532194B4BFF5E0F7A7D782C7BF2, 5AE23F1FCF3FB735FCF1FA27F27E610D9945D668A149C7B7B0C84FFD6409D99A ] Asusgio2 C:\WINDOWS\system32\drivers\AsIO2.sys
20:37:00.0669 0x3f68 Asusgio2 - ok
20:37:00.0673 0x3f68 [ A6275119CE5EC54FDBC62C307503F767, D6E6A2D68EE31F13D92A9D7620E3DB46A6BC4415703E35D47769982BFD9A25DD ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
20:37:00.0681 0x3f68 AsyncMac - ok
20:37:00.0684 0x3f68 [ 6CB8D419AD7A2D7D5373A7DDE2664D5C, CFCABE0691BCA004DD3678468592CFD51AA9BBA318D96A54D8C5BAA1AA62683B ] atapi C:\WINDOWS\system32\drivers\atapi.sys
20:37:00.0691 0x3f68 atapi - ok
20:37:00.0697 0x3f68 [ D34E3D68F0E3DEA33F98072908E5714E, 78F1CF6AE44EF84814DAC20411D6FC4B55DD3D7A561B161DE5C9C549B57A9DCE ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
20:37:00.0704 0x3f68 AtiHDAudioService - ok
20:37:00.0709 0x3f68 [ 26D973D6D9A0D133DFDA7D8C1ADC04B7, AD40E6D0F77C0E579FB87C5106BF6DE3D1A9F30EE2FBF8C9C011F377FA05F173 ] atillk64 C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AtiTool\atillk64.sys
20:37:00.0714 0x3f68 atillk64 - ok
20:37:00.0730 0x3f68 [ 4AFE41C003CD8A28E5DC7492427E0408, CF3801D34CD4052BD884F934C9132D140EFD46C511A624ECB263323E0522F7C4 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
20:37:00.0750 0x3f68 AudioEndpointBuilder - ok
20:37:00.0783 0x3f68 [ 04D784A33B6DA5F15DAF5CAEEA2884AC, B48BDFB6381129BC9BC3EB323F8F8E025741D3494A060C693D366DBE2FD904A9 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
20:37:00.0824 0x3f68 Audiosrv - ok
20:37:00.0831 0x3f68 [ 1E02BBBD9B27C0FF1866EBD65F921FA0, F1D1ED4AC6D979E9C6275BD5CDE79C4D83977F168EFF4565770BA084D7CECCE4 ] AUEPLauncher C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
20:37:00.0834 0x3f68 AUEPLauncher - detected UnsignedFile.Multi.Generic ( 1 )
20:37:00.0874 0x3f68 Detect skipped due to KSN trusted
20:37:00.0874 0x3f68 AUEPLauncher - ok
20:37:00.0879 0x3f68 [ 23410CD6AD97FDF3FD465ACBB6C170E2, 31259CB3F2009157A59266854B2FAF2A90057D9BDFF24EBBEAD868D23F6567F6 ] autotimesvc C:\WINDOWS\System32\autotimesvc.dll
20:37:00.0889 0x3f68 autotimesvc - ok
20:37:00.0894 0x3f68 [ 45928B00E44F56D26447A6FC130D9A16, FCA8DCB146292034A65F93141DF12B6B1804110E8EC36AB52075DF478C588C01 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
20:37:00.0904 0x3f68 AxInstSV - ok
20:37:00.0915 0x3f68 [ A1FF5E48350A1C3332190CA008916F0E, 403639275459836DD9B243B16FD226951157A9EE6B295A0C0947249C3DEDD8E8 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
20:37:00.0929 0x3f68 b06bdrv - ok
20:37:00.0934 0x3f68 [ 96ECA99B219CBB4F7C95176E492F53BF, 8189D0DBA3331145FB99D4EE188DE48799F0940DE79D46FB9444914C5B4D4146 ] bam C:\WINDOWS\system32\drivers\bam.sys
20:37:00.0940 0x3f68 bam - ok
20:37:00.0948 0x3f68 [ 4EA199B92656589744DDB917EABFFCF7, CB38872F5B35B76D8234A89B6B5C87E0D123D52A9CC26AD2359B9267F6976B20 ] BasicDisplay C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_25ab9510fd18cfda\BasicDisplay.sys
20:37:00.0957 0x3f68 BasicDisplay - ok
20:37:00.0960 0x3f68 [ 9F85EBFCB94166C69703CBF0AEB9C554, 3A928C9B2D132729D933FEAAC3603699418E87E05AF13FDE85593A47866EF37B ] BasicRender C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_9ff437f462543a42\BasicRender.sys
20:37:00.0968 0x3f68 BasicRender - ok
20:37:00.0994 0x3f68 [ FEEAA31D7AAC2119B4AE5C340490524B, EA975CD0935916961F3F131B07A799983D6AE0617F687EFC21C1404D43FC1F7E ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
20:37:01.0025 0x3f68 BcastDVRUserService - ok
20:37:01.0031 0x3f68 [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
20:37:01.0039 0x3f68 bcmfn2 - ok
20:37:01.0049 0x3f68 [ 55FB196C474C62B1BB7F25C697FF244E, 5506E794B2131418E402102A59CF4DA876F490246FECA1D34480B51D9C0A51E4 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
20:37:01.0065 0x3f68 BDESVC - ok
20:37:01.0068 0x3f68 [ A5D43CA19863A29D219C3C588D936FFC, EECA12E6D5BB7C827BE0B7E5C4484BECEEDF53E5E9BF81B7EEBE7EC43CA8AD53 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:37:01.0077 0x3f68 Beep - ok
20:37:01.0093 0x3f68 [ B73E6D1E8E52FFC650DC2C066A34687F, 1090627125967A3D2E51D800E9690DEFFC542226050E56F89706B0DF3C8A4683 ] BFE C:\WINDOWS\System32\bfe.dll
20:37:01.0116 0x3f68 BFE - ok
20:37:01.0122 0x3f68 [ 17DA8DD2D5FC9F1000965E48F796C4F0, E55BE523CBC9796BB5DA18CCA24A57BE6AF8E164D38D36C918D6C7108F893443 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
20:37:01.0131 0x3f68 bindflt - ok
20:37:01.0157 0x3f68 [ D94A8C3EBAE3FA8E03C82D2122090310, 712EEEE0EFF4C029C76FF2E6A3A5EA97FA94B6712395A6A4511FA39BD5CD31B8 ] BITS C:\WINDOWS\System32\qmgr.dll
20:37:01.0194 0x3f68 BITS - ok
20:37:01.0206 0x3f68 [ FB0D19165437587EC2446146B165A3C2, 11DD5BFCFB425727B53D718916973B56D3C3AE1B632BEF25A12EE1388159E798 ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
20:37:01.0224 0x3f68 BluetoothUserService - ok
20:37:01.0231 0x3f68 [ EE14F8F0269DB5C26D3DAD7B1A65894B, F1BFA7B723B324F78B8DED1597BAD8091FF0298BC8DBAC29FB793F2D33F5456C ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
20:37:01.0240 0x3f68 bowser - ok
20:37:01.0247 0x3f68 [ C95A0B391062A3B058CD2B94F0ACD972, D5399CE8134B871A1AE2BF294F9E1BA515235F96CDED85E0F0AAD2FD156C4CC8 ] BrokerInfrastructure C:\WINDOWS\System32\psmsrv.dll
20:37:01.0260 0x3f68 BrokerInfrastructure - ok
20:37:01.0269 0x3f68 [ 5FAE1765FCD6CEE58E2D0F4CDC91A685, 3B536D65CF277C9076C8DC5A38E31242F29C5B4DF22CE7465792330F60D32A12 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe
20:37:01.0277 0x3f68 BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
20:37:01.0351 0x3f68 Detect skipped due to KSN trusted
20:37:01.0351 0x3f68 BrYNSvc - ok
20:37:01.0370 0x3f68 [ 24710E6CD065E1FA9EF6CD2F2B6D5800, F6B88152D441C66C92C7D3466B332375047340B9F5A398C5D4DF8AB420EA1467 ] BTAGService C:\WINDOWS\System32\BTAGService.dll
20:37:01.0396 0x3f68 BTAGService - ok
20:37:01.0405 0x3f68 [ 7CF0B5534BFE8998D47E4B148B7C7E58, FA575DFB6E5DE9B509409B79EF4CB6806065AE944D48C2F55BA917C677D153AC ] BthA2dp C:\WINDOWS\System32\drivers\BthA2dp.sys
20:37:01.0416 0x3f68 BthA2dp - ok
20:37:01.0425 0x3f68 [ 42C9AFF4636ACE3DCFB79FEF85345545, CD11AE283264371906D8FAA0F959F13F8CD4A46D5A0D9AFAC657E2FE0F1634C0 ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
20:37:01.0439 0x3f68 BthAvctpSvc - ok
20:37:01.0444 0x3f68 [ D9F0F50C6A2ECC46A3CA0DF94E1FD64D, 1E020B73670B8763874B1DA730542BF42B443E7B4C8F1B027F71DA2CF1D6C1A5 ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
20:37:01.0454 0x3f68 BthEnum - ok
20:37:01.0459 0x3f68 [ 48AE897A64019A816D694241BF62E266, E2F7F0318DC412497AD4906314C08488979F9B9D84AB5FAB404461D324B50A27 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
20:37:01.0468 0x3f68 BthHFEnum - ok
20:37:01.0473 0x3f68 [ 9E958ED983C0DD9C690248084219C2DE, 2F6DE7E74D1F82FAF07A513AF8A5F9307A05715D261A276B874575EED903F4EF ] BthLEEnum C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
20:37:01.0482 0x3f68 BthLEEnum - ok
20:37:01.0486 0x3f68 [ 16B93E31990DB036E1213F14588FDEEA, 0D4B1ACAA6D601C422C0CE8E6B7FB675351032AD0390ECBCE6A9C2EEAAA0301E ] BthMini C:\WINDOWS\System32\drivers\BTHMINI.sys
20:37:01.0493 0x3f68 BthMini - ok
20:37:01.0497 0x3f68 [ 98C477D98674C799758B3C6E9950E11A, D864987FC3DEA86E713539DD440B7FB981FF2F41BD2840BF12601411C8CF5099 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
20:37:01.0506 0x3f68 BTHMODEM - ok
20:37:01.0533 0x3f68 [ CE72D6723E21C0D9299398DA25D3DD39, F578705011C82A6B6F21D604A82D8CCBB32C1080965FA786311A3F48DD034BB0 ] BTHPORT C:\WINDOWS\System32\drivers\BTHport.sys
20:37:01.0565 0x3f68 BTHPORT - ok
20:37:01.0573 0x3f68 [ E947884C5B5A5FDE7F13D0D16EEA45EE, DED2C9D51A4BA68554B7990CA71D1BD298BCBB8F7804394EC4ECFE10183D8C79 ] bthserv C:\WINDOWS\system32\bthserv.dll
20:37:01.0585 0x3f68 bthserv - ok
20:37:01.0589 0x3f68 [ 440383F98478A332AF85FB5DF567DD14, 2A4D08F146CB83865F26D64180660519CC5A1242630017705A92561F4D6844A5 ] BTHUSB C:\WINDOWS\System32\drivers\BTHUSB.sys
20:37:01.0598 0x3f68 BTHUSB - ok
20:37:01.0604 0x3f68 [ 6FF259D19E446CE736D2D9C1DA74C14E, 0E161A40B4D1CDBA9BD2B43FAB7E62822AE8F585FB1475478D18F83FC6CCC62C ] BtSwitcherService C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
20:37:01.0609 0x3f68 BtSwitcherService - ok
20:37:01.0614 0x3f68 [ 600CA7D3C456198089558B142D86C065, F33B5A9513170297D4AF12DDD44CA195204DE398737B341537CBAE9D6F08005D ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
20:37:01.0622 0x3f68 bttflt - ok
20:37:01.0628 0x3f68 [ 58F44FD7BA873AAA8FE6C9473702492B, 44114E8906CB70BD426442D67534FE7105B257CD35F08C7D02DB1D5ECBF2F6C5 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
20:37:01.0637 0x3f68 buttonconverter - ok
20:37:01.0641 0x3f68 [ D3FC817DA4694E586135A3221811B409, B889FD8F588023358AA3EC0017CB5392D9F4F8A8B5DB637BE18A044C8C7982C4 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
20:37:01.0649 0x3f68 CAD - ok
20:37:01.0658 0x3f68 [ 7B4CA4744AA98917CA66D5A6BCCE2FB0, DFE08A96C98DC2328077AF98F4E5AAD06C8AB3D480BC380EF8088C0E9DD60413 ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
20:37:01.0672 0x3f68 camsvc - ok
20:37:01.0678 0x3f68 [ C240AF291AC69BF55C33DC9820338D66, 8A9E78820CD0594721B8462EDBC68D64D2A7FDE9F8EA8642ABC181733B685DA3 ] CaptureService C:\WINDOWS\System32\CaptureService.dll
20:37:01.0688 0x3f68 CaptureService - ok
20:37:01.0711 0x3f68 [ 0C3AE732FCB7FCA35CD23C0813B032F3, 97F8CEEF50DC6257F7BEFC58CC426FF5A09AEF182EA43EC6F494BBA7C803BA41 ] cbdhsvc C:\WINDOWS\System32\cbdhsvc.dll
20:37:01.0739 0x3f68 cbdhsvc - ok
20:37:01.0746 0x3f68 [ 0F35318F3AB72D2BBEE26B247D372C70, E98A91EA081834F399E9E7F637E1929F479A6C05AB0A44E3892B55449117A12A ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
20:37:01.0755 0x3f68 cdfs - ok
20:37:01.0769 0x3f68 [ E98BCC5D0DFF3EC1FD79BDF67DA14E65, E5A13AC0489C37422C64FA4DA516872A703FEA62F1FEE58850AD7D7CC15EFEC0 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
20:37:01.0789 0x3f68 CDPSvc - ok
20:37:01.0801 0x3f68 [ AC175920EE3AD69645EF9498C6B138EF, 852F77BD33EAC35C8106F1EFDBBC930A9939C235BA25FD599792484D343EC343 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
20:37:01.0818 0x3f68 CDPUserSvc - ok
20:37:01.0826 0x3f68 [ 81E3779064C04790E30F25770F0AEADD, E7460E7C556D9C1497B9962838E3E1D261AA39392BB2501C67B2DDB870AF2EBB ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
20:37:01.0837 0x3f68 cdrom - ok
20:37:01.0844 0x3f68 [ F738B75E685601069A0A3F8C30CF4F47, CA063889D35F2C1CA38BA3E057EF1C1261E6D710A95527DF3523C0A26F97ACC4 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
20:37:01.0856 0x3f68 CertPropSvc - ok
20:37:01.0864 0x3f68 [ E5259475D04AA9C04D2B44DB0BAC05D8, D474C0AC0D6FCD11D94C10B6D0B756918B61A326046EF49D82B8A89A98294F70 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
20:37:01.0875 0x3f68 cht4iscsi - ok
20:37:01.0907 0x3f68 [ C748EE7BCE13820DB957C79B64219992, 4503B96BFE7C7A6DDB183E7590EC32D698AEC3F75A71B7AC368EEAC87D03B2E8 ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
20:37:01.0939 0x3f68 cht4vbd - ok
20:37:01.0945 0x3f68 [ B7FCEF757304710463D78C1155764BA7, 35F30E3016742879CD51A3786DE5EAE685BFCE9ECFA4F05942625A207CBBAD83 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
20:37:01.0953 0x3f68 circlass - ok
20:37:01.0964 0x3f68 [ B2F12FD9E811F8E8BDFF51C5A7DDD9B9, CFD052614E925F3D24845D4C0216851A369CE464017A748CB1FEDE58126A338C ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
20:37:01.0980 0x3f68 CldFlt - ok
20:37:01.0990 0x3f68 [ 1ED212940C9AEE88614D26DAD1D33B6A, E1A7C8AAA789FF84EFFBD856BB01AEB0AF00B07ACD2F2B07E768290B63BC110D ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
20:37:02.0001 0x3f68 CLFS - ok
20:37:02.0197 0x3f68 [ 855D2E48CF5F7FE4CA07CFF23E13D2BC, D8BB75D3C8985D2A97FAB862CC4A0FF972A0C73819BA5399CD8DBFDFFD02799E ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
20:37:02.0367 0x3f68 ClickToRunSvc - ok
20:37:02.0396 0x3f68 [ 8EB1FE6CCBC06D324959B7C6797DB79F, 241F731BCE6BB304D0506B76D5BD10BE5736904DF1CE0090513D09A740F7B44C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
20:37:02.0416 0x3f68 ClipSVC - ok
20:37:02.0428 0x3f68 [ 61F6E1DB8CC17FFDEC5DDE1715320729, 18701706C0CC83B9719921D304A4659BB764CCB6C0A097D9035138DAB166719A ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
20:37:02.0436 0x3f68 CmBatt - ok
20:37:02.0450 0x3f68 [ 20C928CCC11906FD3C0A1D1A1518237A, 364F789A88557B7F8BC18A0F8CD595A29115A94FC0A4C09892BB4B7117731B48 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
20:37:02.0467 0x3f68 CNG - ok
20:37:02.0471 0x3f68 [ 6FD42010608BC1B77D60947175E0BFD9, 81C84FB81A0A6AAC064CC6E12AD60FE0CF667440621BCA191FF83C2F66EFD2CF ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
20:37:02.0478 0x3f68 cnghwassist - ok
20:37:02.0482 0x3f68 [ 0622956186DCBECF5D6CD38ADD507B80, 766428CAB29147AB1FB899197F15DE2612FC2B66F3FF52667CB6F7273C22E2CF ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_095624d60edd8fe5\CompositeBus.sys
20:37:02.0490 0x3f68 CompositeBus - ok
20:37:02.0493 0x3f68 COMSysApp - ok
20:37:02.0497 0x3f68 [ 77FE273FA6FFE487E689194DB20ACAE2, EFA8E4F01E77F3D83A5212CE2F6097EEFEE433653685BDBBF07A2E17CC8AE178 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
20:37:02.0504 0x3f68 condrv - ok
20:37:02.0510 0x3f68 [ 31D59C0A7B2549F578FC82B5ED9661FD, 5E19CC0D30ED4BF2BA0B0E163C4DC7B7CFB18C0004C2FE3452243ED9D6871AB6 ] ConsentUxUserSvc C:\WINDOWS\System32\ConsentUxClient.dll
20:37:02.0521 0x3f68 ConsentUxUserSvc - ok
20:37:02.0539 0x3f68 [ 64C146E79B02051548A3D2790071C96A, 86F31D86E4E6E692E2FD195C0D1B02B3F720688491A330C98E124E55E1FB492A ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
20:37:02.0558 0x3f68 CoreMessagingRegistrar - ok
20:37:02.0573 0x3f68 [ 868B7A47689F43A27D3BD5CBAD723055, 8BA047B7009FEF2B4487BC558AE83551CB8F7082E8D0F700D0C39142EF56F09D ] CredentialEnrollmentManagerUserSvc C:\WINDOWS\system32\CredentialEnrollmentManager.exe
20:37:02.0584 0x3f68 CredentialEnrollmentManagerUserSvc - ok
20:37:02.0594 0x3f68 [ 868B7A47689F43A27D3BD5CBAD723055, 8BA047B7009FEF2B4487BC558AE83551CB8F7082E8D0F700D0C39142EF56F09D ] CredentialEnrollmentManagerUserSvc_365c9 C:\WINDOWS\system32\CredentialEnrollmentManager.exe
20:37:02.0605 0x3f68 CredentialEnrollmentManagerUserSvc_365c9 - ok
20:37:02.0611 0x3f68 [ 0C757F912068DD931C2BB80845702779, 9FE5843B1943814B61DD859B313CDC739E0B24CBDC2DDD55D16895E4D445C0D9 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
20:37:02.0621 0x3f68 CryptSvc - ok
20:37:02.0633 0x3f68 [ C3D248818AA938B436A540D8EB2B78E7, A0335AFAFE6DA1B8D427AE10D8296D452465D32AB69C740C6B3A3A3CDF5FAE4E ] CSC C:\WINDOWS\system32\drivers\csc.sys
20:37:02.0651 0x3f68 CSC - ok
20:37:02.0666 0x3f68 [ D1E156D0823810D24E6EEAF8E503C040, BA8597A59C3A0341E3E49D3D4717C2E856BF8D1E55F91957308C729803D89A96 ] CscService C:\WINDOWS\System32\cscsvc.dll
20:37:02.0686 0x3f68 CscService - ok
20:37:02.0691 0x3f68 [ DA2926CFC160698D3C4335A58385EE03, 03A9ADDC43D8B6ACB31B44D9FF9C2F7883C577D0E0D683D08C4FCB1C57F75E3C ] csravrcp C:\WINDOWS\System32\drivers\csravrcp.sys
20:37:02.0696 0x3f68 csravrcp - ok
20:37:02.0706 0x3f68 [ F36B14E5DD31BC45028556768615BDCA, 73894103BD1D4C50581F15BBF3CF8B4699185FFF88325B3A0B74EE3D37E427C1 ] CSRBtAudioService C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
20:37:02.0717 0x3f68 CSRBtAudioService - ok
20:37:02.0737 0x3f68 [ 21249D1C893CDA49C296727242109AD2, 31CBF9FCD3ED3A3FA1A17F5C2C9E39DE76A3856755B0C217BEF8629E43B04D6A ] CsrBtOBEX-Dienst C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
20:37:02.0757 0x3f68 CsrBtOBEX-Dienst - ok
20:37:02.0804 0x3f68 [ 6AA077D6CC426476E349DF8BFAB2DD0A, 5D24CE14881DD6D1C5003FDE45036DB8894546D26BAEA29D50A6F73B3BE78050 ] CsrBtPort C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys
20:37:02.0848 0x3f68 CsrBtPort - ok
20:37:02.0869 0x3f68 [ 56CD42AC0A286A29804D5E938B76BC75, 4B144E9C649786594169FB6B800B05E96810A9F31156A7046F53F4FEEF8E1125 ] CsrBtService C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
20:37:02.0886 0x3f68 CsrBtService - ok
20:37:02.0891 0x3f68 [ B869927FB411004CCD98B7DF30A8AEDC, 4E72AE1EDFA55A8577B56ADAEF196910A915F619E121BCC98155439984FA2AE3 ] csrpan C:\WINDOWS\System32\drivers\csrpan.sys
20:37:02.0895 0x3f68 csrpan - ok
20:37:02.0900 0x3f68 [ 7DB081CD5AFF021666444D7CEFFBDB1B, F32E7D217B0BB6091D808BE413D548A2C66584BA3625F189C81090DC0CC1F0F9 ] csrserial C:\WINDOWS\system32\DRIVERS\csrserial.sys
20:37:02.0905 0x3f68 csrserial - ok
20:37:02.0909 0x3f68 [ 19A0B8F1CE67E5E0E0CDF315F9DA29D6, 3A2E289F8E227D60F6211C5B62170F2F446DBD86ED7BE014B543F24D394600AF ] csrusb C:\WINDOWS\System32\Drivers\csrusb.sys
20:37:02.0913 0x3f68 csrusb - ok
20:37:02.0917 0x3f68 [ D2EF74C29A95E8814BC0BCFF3F21D4D1, 1D70B391B0C3FE50C96932580302353BB290D589F7834407C4DA7FCFAF3B4B06 ] csrusbfilter C:\WINDOWS\System32\Drivers\csrusbfilter.sys
20:37:02.0921 0x3f68 csrusbfilter - ok
20:37:02.0926 0x3f68 [ 244B34E4A0646BEBE254F67BD830B184, C71D2DA4FF16127E47749834D4F7DE91E12637BAB9458E1AEBC7CC0AD76628F1 ] csr_bthav C:\WINDOWS\system32\drivers\csrbthav.sys
20:37:02.0931 0x3f68 csr_bthav - ok
20:37:02.0936 0x3f68 [ D32047ED7F2718871AFC215FFF4760C2, A3F954BC3C22EEEC50610039CB8E6082C1533AE5C92C12C85BAF3569D499A7BE ] dam C:\WINDOWS\system32\drivers\dam.sys
20:37:02.0943 0x3f68 dam - ok
20:37:02.0966 0x3f68 [ 34EA1A04B3D62138CFD3ABD866AB589A, 49EDA0B9B1F9EA86DA5EBD7BDAFA661D35D30C6B15F5683640FF9523C3D82C00 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:37:02.0998 0x3f68 DcomLaunch - ok
20:37:03.0010 0x3f68 [ 3D242FA4F441B7657807DB32AB9600DC, 88088E61386F3C532750EE0DF9C8689921885074EF80B07A9E2A4100415B7340 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
20:37:03.0026 0x3f68 defragsvc - ok
20:37:03.0034 0x3f68 [ 1FFBA1554A8CA99C2D38AC678CF1E535, A653DB152FE998EFC0EE0F6173DC68738555AF7D2EEC1108F4080074BABA7F07 ] DeviceAssociationBrokerSvc C:\WINDOWS\System32\deviceaccess.dll
20:37:03.0044 0x3f68 DeviceAssociationBrokerSvc - ok
20:37:03.0057 0x3f68 [ 8AB0C55A78B0C18991ACC62C13167DDD, D7E24A6611FEBA7F69E1261B00DE4AB45019EE525B28F45F6AE20E6E11670D52 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
20:37:03.0073 0x3f68 DeviceAssociationService - ok
20:37:03.0079 0x3f68 [ C28BA33FE1373DE12B5FC1873FFAE4BE, 54D6EC2E21DFBA341EFE237ABDB08F00EA8A2479124750C3719375FC628459D8 ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
20:37:03.0090 0x3f68 DeviceInstall - ok
20:37:03.0101 0x3f68 [ 6683A03C986D00273C67ADB1B249D7ED, 9FF5976B82C2186D336B5B970CC7B25898679F801CA79414C990D851FF43AE15 ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
20:37:03.0118 0x3f68 DevicePickerUserSvc - ok
20:37:03.0136 0x3f68 [ BD2A62415F79824F8C48784972E070B7, 284EA92E68B4BE8A66B0E484F08A4E6CD68A25F7A3C902CDA0931669ABFF6648 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
20:37:03.0158 0x3f68 DevicesFlowUserSvc - ok
20:37:03.0165 0x3f68 [ C587BB90A5D898676C2C08D68569FF5F, 79E1436DC65D1BE9B1A68F897368C44237BAAC6AA567E2E0CC487EDA0A495291 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
20:37:03.0174 0x3f68 DevQueryBroker - ok
20:37:03.0180 0x3f68 [ D974C10E19DDC10622E30904AEE16FA3, 02A219750F23F183A8E2927AF0EFF8DCD631529FA618A704BE090E94057120AB ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
20:37:03.0190 0x3f68 Dfsc - ok
20:37:03.0200 0x3f68 [ 679CB56398DC3ACFE3671FCB952FF8C0, BB1591C2D778F0BFD82E1876E22411C29DE9A6DD46A5457E848699D86D352B98 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
20:37:03.0215 0x3f68 Dhcp - ok
20:37:03.0221 0x3f68 [ CFDB5F329ED7EA38F44C36B9EBDBD0DE, 70036E536CF6326BCB4D1774FFC6DC0E8681715980AC90DB5420A1FF3452AE5F ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
20:37:03.0231 0x3f68 diagnosticshub.standardcollector.service - ok
20:37:03.0238 0x3f68 [ D1EA3E2E4B70B8EA293F5E2765A1BF11, 315F24552822CA2ADA98E3880CC108CFFBC3A43E73A2B58C6F8109CBA26080F9 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
20:37:03.0249 0x3f68 diagsvc - ok
20:37:03.0307 0x3f68 [ DB4EA522C8D2C2316946ED3599137DB0, AFA5366B2FF249D62BACBFB46A7A4F889E51F51BBB52BBCBFD923825D3746BAC ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
20:37:03.0381 0x3f68 DiagTrack - ok
20:37:03.0452 0x3f68 [ 29A2D2BD74270073CADADDD015475481, EC96AE336D4B4FF6CE7E7335196FB8369640FA31B4D2CA9EF0D3E66472A6BC5D ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
20:37:03.0511 0x3f68 Disc Soft Lite Bus Service - ok
20:37:03.0521 0x3f68 [ F13316A14B8E7319C5DCD77A439BCCCF, 25035525DD878A7C00816AE654D5160609601EE726BD2CF0595D0AB8336DFC86 ] disk C:\WINDOWS\system32\drivers\disk.sys
20:37:03.0528 0x3f68 disk - ok
20:37:03.0539 0x3f68 [ E78BEF0819691A17128E12E1A818AD2E, 87BD08CDAFCD878CFAD197E34456DA40E3DBDF683E9861DD3ED58C8D69E49BA5 ] DispBrokerDesktopSvc C:\WINDOWS\System32\DispBroker.Desktop.dll
20:37:03.0553 0x3f68 DispBrokerDesktopSvc - ok
20:37:03.0576 0x3f68 [ 899D3AEC12D02729EF27BA43413259AE, ECCB5714A5150EC55E26227E23AEE23D2BAFA5DF887EA4FF3CC7ABC68550C5B2 ] DisplayEnhancementService C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
20:37:03.0605 0x3f68 DisplayEnhancementService - ok
20:37:03.0624 0x3f68 [ 5BE71F29B26D4CA602C50E23938B451D, FC64D7E5864ABB9AB78E501F792A857555E2082158CF1FC6CFD6F5390908B8DA ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
20:37:03.0650 0x3f68 DmEnrollmentSvc - ok
20:37:03.0655 0x3f68 [ 0F4ABC6AEF95AC1E50D3F36808DE4C3D, 2A9B58065318AEA1E54DBD4E11A35DF8202D859B77E486D4E8706FE6BDD25FD5 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
20:37:03.0662 0x3f68 dmvsc - ok
20:37:03.0667 0x3f68 [ A4F5D5C81B9690B8ACB8798A5C711D31, A30F92686E84544CE1D36682F4E81836BDDAE9C1F08C2524BAB9671F7B5CD14C ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
20:37:03.0676 0x3f68 dmwappushservice - ok
20:37:03.0686 0x3f68 [ DA17CEF7606FF83DA7C41BC50019E060, 0E4559528459E580814D9F0077CECC02B729567C713AF949935E74BBB35FBB39 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:37:03.0700 0x3f68 Dnscache - ok
20:37:03.0711 0x3f68 [ D2CD6D3780BB534A9EF4B6DC58F80077, 5F8B95118E635133005176C5CC53E9946AB8ABCC52DB264DE28D74AF5A53236F ] dot3svc C:\WINDOWS\System32\dot3svc.dll
20:37:03.0724 0x3f68 dot3svc - ok
20:37:03.0730 0x3f68 [ FC37ABA7F9026FFB255CEC78AC2410E4, EEBE379C184D39F821BB0B11EB3F7A68EBEF2964CACCCC0197A79A1E770FBCA5 ] DPS C:\WINDOWS\system32\dps.dll
20:37:03.0741 0x3f68 DPS - ok
20:37:03.0746 0x3f68 [ 8D6B2A26E72E260860FC46593E67E94F, 30AC8EA9784DA08F30784C70D1B711E65F73BFEBA6389C80A023BAADC584CD7B ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
20:37:03.0753 0x3f68 drmkaud - ok
20:37:03.0760 0x3f68 [ 5C438FD023BB99268C291E2A0F670AF9, 27FC507B3B50EBC30C9AB068D2165B982CDD02C9A3AE9D80C478848710F0562A ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
20:37:03.0774 0x3f68 DsmSvc - ok
20:37:03.0779 0x3f68 [ 2963F31BAF689AFE8BBC8EADBB1FA9D0, 613D7DE770D57C3266E6A3416B2A7D0116E66E7BBB3B589DBA79FC66E70A930B ] DsSvc C:\WINDOWS\System32\DsSvc.dll
20:37:03.0791 0x3f68 DsSvc - ok
20:37:03.0795 0x3f68 [ 9E101F28BB8422848C524E8311E9C0D6, EC601CE7FA6B1B20711993079E5B8323357E9EBB2C40B896DEC2315EBA74D958 ] dtlitescsibus C:\WINDOWS\System32\drivers\dtlitescsibus.sys
20:37:03.0802 0x3f68 dtlitescsibus - ok
20:37:03.0807 0x3f68 [ 1F9F0C5C668AB9AE89FBC1A29ACC4AE0, DA09C5C764E200838AE12B5BB2673A6C05FE27A57BAAFE9EC9B4D31671D8F605 ] dtliteusbbus C:\WINDOWS\System32\drivers\dtliteusbbus.sys
20:37:03.0813 0x3f68 dtliteusbbus - ok
20:37:03.0822 0x3f68 [ 6A34FC162F61E26010BD0BF0F211C4A2, 9BFEEE32F77CAC78D8395024CB342E07E64B370ACE9CD5AB6C9B63689A2F70C0 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
20:37:03.0837 0x3f68 DusmSvc - ok
20:37:03.0894 0x3f68 [ 58C2F6C4E9FDAFC06D92F4EA19C18D1F, 8D5FB2E93DAB4B58CE73785DAAF33F31C3746178D0FB7FF712AB4EE4A3F6B0F9 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
20:37:03.0947 0x3f68 DXGKrnl - ok
20:37:03.0963 0x3f68 [ 80D54727BA06412794788ECFB278AD81, A8984C47A2BD8D3375A2D2F21AD167FA2773FD957A947C4E67BFA96CAD3683EA ] e1i65x64 C:\WINDOWS\System32\drivers\e1i65x64.sys
20:37:03.0980 0x3f68 e1i65x64 - ok
20:37:03.0990 0x3f68 [ 9ED03484DE443ECAF0CF2521A716431A, BD33D0D0FC0E45463D6E6D91AED5E76FB00E3C36F41C459F9AA5C300B0C62AF8 ] e1rexpress C:\WINDOWS\System32\drivers\e1r68x64.sys
20:37:04.0005 0x3f68 e1rexpress - ok
20:37:04.0011 0x3f68 [ F48869A7BE7437F4742DD9D4126FD770, 4F3D3F167B0846F97255F4549DC5EB9DACCD9FE2A5AC1E4658366AB2B8A9C420 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
20:37:04.0020 0x3f68 Eaphost - ok
20:37:04.0037 0x3f68 [ D4561E31BA35D2849071084BEF192CBF, 5CA94F215D3232DAA41F33AB5BCD7A5D78171494E4E95D9E71C9858545E32694 ] EasyAntiCheat C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
20:37:04.0054 0x3f68 EasyAntiCheat - ok
20:37:04.0107 0x3f68 [ E326127FB5622481C00EA40401039B2D, 87912CFA98C696211A430B86B607B03EC7D7A9CC34D0D34BD80B2F579AB76D73 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
20:37:04.0157 0x3f68 ebdrv - ok
20:37:04.0165 0x3f68 [ 03C70933698C6E3E466076DD9C3FAA18, AA52B2D3DD4B9B47FF4496C0460BDEDDA791354018CF0782B899EF28ACEE8D21 ] EFS C:\WINDOWS\System32\lsass.exe
20:37:04.0173 0x3f68 EFS - ok
20:37:04.0179 0x3f68 [ 8A00A8300D25BAEFBB718436D55207B7, 076652CED4C4A0F7B1F0D17C4A6F43A8B017E5C5AB092306AC5AA8BACE2F19F2 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
20:37:04.0186 0x3f68 EhStorClass - ok
20:37:04.0191 0x3f68 [ C31E54032B1B24F561535228F7714F85, 1DC6FAEE368B867518A12D2AC7421E6685EF527B1716535DA29A5213398DBC22 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
20:37:04.0199 0x3f68 EhStorTcgDrv - ok
20:37:04.0205 0x3f68 [ 910F199C081D8D7471173333265982E3, 5F0388D48A39494FD7CFEB7DDB2EC20E04B5CA46BCCFC473D5007A6B8200BF80 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
20:37:04.0217 0x3f68 embeddedmode - ok
20:37:04.0221 0x3f68 [ 8942E9FA2459B1E179A6535CA16A2FB4, 810513B3F4C8D29AFB46F71816350088CAACF46F1BE361AF55B26F3FEE4662C3 ] EneIo C:\WINDOWS\system32\drivers\ene.sys
20:37:04.0227 0x3f68 EneIo - ok
20:37:04.0238 0x3f68 [ ADBA0456A915EFCD6B35F298D185A976, CE1A8985CC8F4DA3CD08FAE7EC91BF3C8891031AC29FA30C01222C489BEA1CD0 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
20:37:04.0255 0x3f68 EntAppSvc - ok
20:37:04.0259 0x3f68 [ 122DD638F997E3EB08E442DACFEE0D78, 9667489726ED7B30270EFEEC57008EAA22FDCDBF162FD2E741E026051D17B09F ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
20:37:04.0267 0x3f68 ErrDev - ok
20:37:04.0300 0x3f68 [ 4360E20DD6066012AC81F0897B6A619F, AB8CEADDD86F11559EB6EA9BBE804E4A8ACD39B35E94EA5F32BC87181D6A9811 ] EventLog C:\WINDOWS\System32\wevtsvc.dll
20:37:04.0343 0x3f68 EventLog - ok
20:37:04.0356 0x3f68 [ B35DF93E24892EE15363AFAA678AF78E, 77418D8D8D349915B1ED60C8716F59276B20EF27B60C6B2B567033113E71E3EF ] EventSystem C:\WINDOWS\system32\es.dll
20:37:04.0371 0x3f68 EventSystem - ok
20:37:04.0382 0x3f68 [ D21C3A2F421D6678E826E54E5D36F46F, 9B9D157090286E99CA89215A046F6B0EDB906671597166BAB87B82195BCA5070 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
20:37:04.0396 0x3f68 exfat - ok
20:37:04.0407 0x3f68 [ CB2BCF8FFD15081092940B54BCDF99A8, F9E0BA5B0736365D66BB18B43C3BD93E51587A583B746416D3E1B171075A078E ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
20:37:04.0418 0x3f68 fastfat - ok
20:37:04.0432 0x3f68 [ C6F56E6CF1822CFB9D8F85870453675E, 0257954D0C8978C7E163C918A79A5D35AA7626D9D5236BA55FEAA3EB5A44DBEF ] Fax C:\WINDOWS\system32\fxssvc.exe
20:37:04.0451 0x3f68 Fax - ok
20:37:04.0455 0x3f68 [ F2F45F7B58EDBA2255AA0D0EDCE16C0F, 3B8961E134D73788A83855D949B4956A13EFC9EA500227475052D3BC7511016D ] fdc C:\WINDOWS\System32\drivers\fdc.sys
20:37:04.0463 0x3f68 fdc - ok
20:37:04.0467 0x3f68 [ 574937AAC16BC828BA35DA6639972660, BCC1431B0062AFA56B2A754EC381FD3BDDF0864929BB16B174E13827D2088D9C ] fdPHost C:\WINDOWS\system32\fdPHost.dll
20:37:04.0476 0x3f68 fdPHost - ok
20:37:04.0480 0x3f68 [ 5414A54236322C5ED8691CEC1A38EF80, A66E093F96383FAD9AB11C350A9712D64016F3EF7753124ABA368F969B74B276 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
20:37:04.0488 0x3f68 FDResPub - ok
20:37:04.0493 0x3f68 [ 9AC5E05D599A49DC91E2F438F93D719F, E3D583CA50ECDAC508EBC1642F5565DD42541E4E9C7AE1B709A042CB1A3A0CC0 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
20:37:04.0503 0x3f68 fhsvc - ok
20:37:04.0508 0x3f68 [ 35E6FE3288B6147F844B1845564FF161, 167F38BBDE88FDF7F30A626D7E1AF59006FE936D40D14C27FAEBDFCB2ECB6DAF ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
20:37:04.0516 0x3f68 FileCrypt - ok
20:37:04.0522 0x3f68 [ 5F4FB09BC4D33E6E3793AEA41D555697, 501AA763CA8E7BC2A5C760254A58E1732BD8616F72FD908A413E85E8148B07D6 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
20:37:04.0530 0x3f68 FileInfo - ok
20:37:04.0533 0x3f68 [ 75ABB7E381E36922230D55670B26D21A, 4F30A8FAD774DC669AEB2046C29A4E6C5C24ED7C99D034B3E97DED2F85001960 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
20:37:04.0542 0x3f68 Filetrace - ok
20:37:04.0546 0x3f68 [ D346C0E0F62FCE6669783C3D8B527F74, 311ADE3C376D3687CEA236BB1D14E0C579A0C3E50CCB5E4EEF7DB5AB28570FC3 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
20:37:04.0554 0x3f68 flpydisk - ok
20:37:04.0564 0x3f68 [ 771F59FB6FF3F7959B29EB75C9A65192, 550051527F32A8753FDB3B370D2425FAA1B64F3C9328B0FE03262544EDA383BB ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:37:04.0576 0x3f68 FltMgr - ok
20:37:04.0581 0x3f68 [ 3EF9F6CBCE6C0B68E9E2BBB452B623E2, 402309BB36E4165FF76F1E17A3411C3FFD37B77FE82BFA6A6B56D40D652D42CF ] FNETHYRAMAS C:\WINDOWS\system32\drivers\FNETHYRAMAS.SYS
20:37:04.0587 0x3f68 FNETHYRAMAS - ok
20:37:04.0590 0x3f68 [ E341178C116DAC6A3A764587E68DFA7B, 91B4C79057908A622666FF069CF1C7ECA42952A6587432F5E99E33E8B19D29AF ] FNETURPX C:\WINDOWS\system32\drivers\FNETURPX.SYS
20:37:04.0595 0x3f68 FNETURPX - ok
20:37:04.0626 0x3f68 [ A6656D1FB3B87780AD4A0BDF1535E3FA, 49C7F05DB7E8329D9946BCEFDB8D2E588F586F09324070DD4958F964AF381EA6 ] FontCache C:\WINDOWS\system32\FntCache.dll
20:37:04.0668 0x3f68 FontCache - ok
20:37:04.0674 0x3f68 [ 6431A8760ACC8616B0C3A36B9E74C062, 1F406F9B4D8B1098465A091E3683E27BFF73906F08436924279A8EB8AD475DCF ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:37:04.0681 0x3f68 FontCache3.0.0.0 - ok
20:37:04.0697 0x3f68 [ B1B484B3ADE549C107006C7CB88E4D39, CD074D51AA3D3DECF722E17D9F3174DD6CA82BF9F014F73F4E9A114483F20E12 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
20:37:04.0718 0x3f68 FrameServer - ok
20:37:04.0723 0x3f68 [ 9640EC828267B5BC7E587D581E3FCEA0, 996B4FDAE249E4BC4A9BA3935586AC8F93F243DD9C697DE6EA6EFC6120C80BB7 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
20:37:04.0730 0x3f68 FsDepends - ok
20:37:04.0735 0x3f68 [ 8DC43B0CC985D4FD9155739BD774471D, FCB9BF96A463A5D0A876BC5775F756268452FF284500A33D83DB20047BD08CF3 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:37:04.0741 0x3f68 Fs_Rec - ok
20:37:04.0750 0x3f68 [ D282B608E512D1172AB0E9E588966C19, DC09FDCDC3047DB247EC63F794D49E9CD7D6C80C64ECFEC5FDD04DB39701BDBF ] Futuremark SystemInfo Service C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe
20:37:04.0759 0x3f68 Futuremark SystemInfo Service - ok
20:37:04.0775 0x3f68 [ 90C6A26797D99C23CEDC2CA55A68736C, 4FC11C67F22274ADCDCA243EF87A3394E2F1624A1C9933EB1084D264967EFE32 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
20:37:04.0792 0x3f68 fvevol - ok
20:37:04.0808 0x3f68 [ 682D216E5AE8B7B4A5F812C2B9DA0785, BC5FF23A0F2D706329C48E8A14D04B60C747BA13EE380CA36200A88733FDE044 ] GalaxyClientService G:\GOG Galaxy\GalaxyClientService.exe
20:37:04.0825 0x3f68 GalaxyClientService - ok
20:37:04.0947 0x3f68 [ 7064C42A3902B54F8739DA25DE006B22, EEBD97E8EF6365058A053285B936C16E2827701F843C6D0A577EB34261A4A7D9 ] GalaxyCommunication C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
20:37:05.0056 0x3f68 GalaxyCommunication - ok
20:37:05.0066 0x3f68 [ 1CFF7B947F8C3DEA1D34DC791FC78CDC, FF6729518A380BF57F1BC6F1EC0AA7F3012E1618B8D9B0F31A61D299EE2B4339 ] gdrv C:\Windows\gdrv.sys
20:37:05.0071 0x3f68 gdrv - ok
20:37:05.0074 0x3f68 [ EF8A6E4DDD8A6F5840B96C1C238B59EC, 55BD969E15AE16EABC399D99AA48FB7A9CF7FDB73CAD8B2A79095B37B3731C75 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
20:37:05.0081 0x3f68 gencounter - ok
20:37:05.0084 0x3f68 [ D282A352A40B73D3D7E853C0DD417F07, 17B735CAA0D2104D39FCDFFA69D50F6E3021757DAD042158B0D40C46E1603CC8 ] genericusbfn C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_dbcdd1a51a139f61\genericusbfn.sys
20:37:05.0092 0x3f68 genericusbfn - ok
20:37:05.0096 0x3f68 [ D253C19194A18030296AE62A10821640, 61A1BDDDD3C512E681818DEBB5BEE94DB701768FC25E674FCAD46592A3259BD0 ] GLCKIO2 C:\WINDOWS\system32\drivers\GLCKIO2.sys
20:37:05.0101 0x3f68 GLCKIO2 - ok
20:37:05.0107 0x3f68 [ A5AF1619CAD31C1A9AB7189C4DECDDC5, 46537A78B26D59ACC9807E8ACEE209264BD1A0E8F42FB25593F860657E12B64B ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
20:37:05.0116 0x3f68 GPIOClx0101 - ok
20:37:05.0139 0x3f68 [ 2A6EEA251877EB33048A0E8A320F505C, 46CB246E11BA91985F59C77CCDE2725313BA4F57A8D298AEDBED83EBA84BDAA1 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
20:37:05.0169 0x3f68 gpsvc - ok
20:37:05.0174 0x3f68 [ ECF72E76711455EEB362E2E175395F87, 14E3D4396678303BACA9EE6A60869CE3EBBCEF58E71B25FA077D6DA4F94F1390 ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
20:37:05.0182 0x3f68 GpuEnergyDrv - ok
20:37:05.0187 0x3f68 [ 7A9DDF886942F5C791360BD76B06D874, 6550823ACF882D115B3922CD34C54479D0B2662CD187B98D5D4F203154C1947D ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
20:37:05.0197 0x3f68 GraphicsPerfSvc - ok
20:37:05.0204 0x3f68 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:37:05.0211 0x3f68 gupdate - ok
20:37:05.0217 0x3f68 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:37:05.0223 0x3f68 gupdatem - ok
20:37:05.0233 0x3f68 [ C1BD8216C0CBD104B2D12A8B52DC8E3E, F68E5497D0E1C97F8BCF8F724D3D145DA6DB7E7E41C0FFC0D1B553389DB1420E ] HdAudAddService C:\WINDOWS\System32\drivers\HdAudio.sys
20:37:05.0248 0x3f68 HdAudAddService - ok
20:37:05.0253 0x3f68 [ 7F2568836476437410BC7E9E003CFD74, 15E4D6BBD17C56F1813FAA9F62E636949FEBDFB3AE5F89711D075FC35A3BBEDA ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
20:37:05.0262 0x3f68 HDAudBus - ok
20:37:05.0266 0x3f68 [ 23CB986FD6DC1D8022831254C609E481, D5669912870A3E498C576D24DBC61918364055AC90715C2ADF08C7572AE1EC57 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
20:37:05.0273 0x3f68 HidBatt - ok
20:37:05.0278 0x3f68 [ 98DB60B4CC713C73E3BFCD8521210B26, 18C1A04761CCA4D591C37C57F6F5625781437458F8CB073A7D55184527609731 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
20:37:05.0288 0x3f68 HidBth - ok
20:37:05.0292 0x3f68 [ F5468C4442990B23D99FEA900B63338F, 90495D0A53F8E635E3999B297DC719294BBF08A57E5596049DE10903EDAF54A5 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
20:37:05.0301 0x3f68 hidi2c - ok
20:37:05.0305 0x3f68 [ 34642FB049036D8BAAA42C922A82CCBC, FAB504F789B8AD00D54BA7AFC9D6141E22BF2A35218D7F57260E5233B5609166 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
20:37:05.0312 0x3f68 hidinterrupt - ok
20:37:05.0315 0x3f68 [ C789878B45C886DBD967826B491C9C19, 29ACA42E3B8307078D03FD77831A534DE3EFF38A20ABB08EDF81089A94E2E585 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
20:37:05.0324 0x3f68 HidIr - ok
20:37:05.0329 0x3f68 [ ACA51FC51A8D0959D3FF0E822A760E77, 2D780AA5D36E6A95CF1F0513B0BCAEC94ED2B9CC85CD071F630F3DC9B068086D ] hidserv C:\WINDOWS\system32\hidserv.dll
20:37:05.0338 0x3f68 hidserv - ok
20:37:05.0342 0x3f68 [ 25C82ED263D689AAD4B657F85FB973DB, 691E4232889C2B133111C1B7F0896C9289144432F4EC1AE458D31DA0E3F92AD1 ] hidspi C:\WINDOWS\System32\drivers\hidspi.sys
20:37:05.0350 0x3f68 hidspi - ok
20:37:05.0354 0x3f68 [ 34A988372D997CD0F382BC52A715DD72, 4DD5855B84EBFD3D45B7E581A32F6B62BE6AD5EBDCF00667DDAD1FA5916CA1A6 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
20:37:05.0362 0x3f68 HidUsb - ok
20:37:05.0370 0x3f68 [ A195E0255B056E2968B3A4BE21588E35, 769CAAE42AC023E8B9167F6FFE23D35C77FBB4276309E9F72494B056B43E2258 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
20:37:05.0377 0x3f68 HpSAMD - ok
20:37:05.0399 0x3f68 [ 3E1218D6A2754C6CEF90E52B01A65B85, 712083965F738F234DF1729F02683E3BD0FCF1AF3D5F553907FE68F11038C36F ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
20:37:05.0423 0x3f68 HTTP - ok
20:37:05.0428 0x3f68 [ 6E7C4CAE43DA57A46DE9AC07D3400719, 3F5552758C8DF6D3C2A06FB19A3DB104916E2DCBD0C85DF15A40463EE5E0A614 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
20:37:05.0434 0x3f68 hvcrash - ok
20:37:05.0438 0x3f68 [ 1704F6EFCD95107882636E7F34A4ECFD, 36931D08905D1D8FC9349135501C3EB33EB8F3074C80A37890D75F41F4233478 ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
20:37:05.0446 0x3f68 HvHost - ok
20:37:05.0450 0x3f68 [ 026836A5887F145E4113F0287CACC562, 15C8A0BE0916FD2C452B1A127730EA2D9465095C033D03431DFC1D54F5923E31 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
20:37:05.0458 0x3f68 hvservice - ok
20:37:05.0462 0x3f68 [ C1AE2929CAD05CD2AA1FA835B06023A0, 4FA13362C7132114904C31EE2D96AED773BD0473FF73713B6D8C1030A4C2FE13 ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
20:37:05.0470 0x3f68 HwNClx0101 - ok
20:37:05.0474 0x3f68 [ 14B973B22FAE5AF8101303FCC8F18161, C54656B82D9E2FFAFE2E239D807906EB10ED95313849133D946EF0F36533A33C ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
20:37:05.0480 0x3f68 hwpolicy - ok
20:37:05.0484 0x3f68 [ 4B0CB29B31E937AAC09EC0E66B03A70B, 351BD5B31B4256ABBDE0C414C0CCA10A84139023C0459C0AE8C9B9FF375E49D2 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
20:37:05.0490 0x3f68 hyperkbd - ok
20:37:05.0494 0x3f68 [ 454416484E10579883D0DE1CE13E695D, 1EB9269A57C176FFF386FE89298369EDA2028D57CA08C03CC09AE8E111A309DD ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
20:37:05.0501 0x3f68 HyperVideo - ok
20:37:05.0506 0x3f68 [ B475892255B02D33CF29B24FBD4AFDC9, 1678F2C246A6BCB434970C6E6394AD257D49BA3943AC46018359128099D82D35 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
20:37:05.0517 0x3f68 i8042prt - ok
20:37:05.0521 0x3f68 [ 9E5AECAB5F05218D9AC923E7CEA1CE15, FAAA46F22944E043A90AE6E9F0F86AF187FC2819C563DA375B2A409347BB2C35 ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
20:37:05.0529 0x3f68 iagpio - ok
20:37:05.0536 0x3f68 [ 48EDB9B5DAB7D294951A520330F13715, 9296A14590DFD94A3C728CAF3CA91BA211F27974F9CFF8417CDDC00D1453315C ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
20:37:05.0544 0x3f68 iai2c - ok
20:37:05.0549 0x3f68 [ 6C3EDE394C71D5A67A504F55E35B6F47, 6FF5D13EF69E8FBCB4772C7B5C4D5770C78E0B29F9164FA1611EFDE91CE876BE ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
20:37:05.0557 0x3f68 iaLPSS2i_GPIO2 - ok
20:37:05.0562 0x3f68 [ 806D14CEAF25E5F2DFCBA8E7E33B86BB, 2141DE558461B592D4111A0388D1AAC8062FA72CD1E2A2D2D68279A9633288E9 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
20:37:05.0571 0x3f68 iaLPSS2i_GPIO2_BXT_P - ok
20:37:05.0577 0x3f68 [ 87DDDAE1693484BD0A210C877BDA00C2, E353D90D0B79A70F976FD5EA1CB7E25A97835E25116962EA035424715B2F43FE ] iaLPSS2i_GPIO2_CNL C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys
20:37:05.0587 0x3f68 iaLPSS2i_GPIO2_CNL - ok
20:37:05.0592 0x3f68 [ 8D3E3C431367E3BA632B4396CA662E1A, 71FDC25244298D62A335769D6ED43394C33FBD8DB05AA54CA924A2977F37858F ] iaLPSS2i_GPIO2_GLK C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys
20:37:05.0601 0x3f68 iaLPSS2i_GPIO2_GLK - ok
20:37:05.0607 0x3f68 [ 149F1260537C4F68C3F67C363B62F3C5, 3F1F9EC7571D0F82D3F5BBA298965491260708F05EBAAA2CC23483521A5FF079 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
20:37:05.0617 0x3f68 iaLPSS2i_I2C - ok
20:37:05.0623 0x3f68 [ 3E641E905A6DBF29CBA1E72BBE349808, BF354297A55713D9E2DD4044D42810C007733EE54D5A80D58B96DD279D92C716 ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
20:37:05.0633 0x3f68 iaLPSS2i_I2C_BXT_P - ok
20:37:05.0639 0x3f68 [ B78D6AF79045B0DAB58596AF75037516, F99CAA667A832173BE4C879712360937BF7267CEAF88D5C4798A500861E4018A ] iaLPSS2i_I2C_CNL C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys
20:37:05.0650 0x3f68 iaLPSS2i_I2C_CNL - ok
20:37:05.0658 0x3f68 [ 2ED3B41C7CB4101ACB15D84D8AB5AA9D, A92487129B81376471C842B9932FF3A7B3ABBBB89797978E3FDEAF71A6FD5E3F ] iaLPSS2i_I2C_GLK C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys
20:37:05.0668 0x3f68 iaLPSS2i_I2C_GLK - ok
20:37:05.0673 0x3f68 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
20:37:05.0678 0x3f68 iaLPSSi_GPIO - ok
20:37:05.0683 0x3f68 [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
20:37:05.0692 0x3f68 iaLPSSi_I2C - ok
20:37:05.0710 0x3f68 [ 92175FB164CDD9A49821DCE51D9E2699, 140358A5529D3E1495607B61D1326B76679EFB0E3392A3486000D82FD21926FC ] iaStorAVC C:\WINDOWS\system32\drivers\iaStorAVC.sys
20:37:05.0727 0x3f68 iaStorAVC - ok
20:37:05.0740 0x3f68 [ E027678E8F76B2225C64CD186986E249, C5B41E88E4EC5DAE4FDCBF02B160026C1A8B4E1624B5B2AA4EA9E3A9DC514A47 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
20:37:05.0752 0x3f68 iaStorV - ok
20:37:05.0764 0x3f68 [ B9D28B4AF5C5D472DB6659B787811CF3, 944C27097141BED73C053D648E59E6A1F4FAD6823550741F1132AE325B70D681 ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
20:37:05.0778 0x3f68 ibbus - ok
20:37:05.0786 0x3f68 [ 17287771DAC0A554CB9782D981692033, D7053296DFA2424C41DD9852DB51999B8BDD6FDB5A0E3D8A104E5358636A5DE0 ] icssvc C:\WINDOWS\System32\tetheringservice.dll
20:37:05.0799 0x3f68 icssvc - ok
20:37:05.0818 0x3f68 [ 8BB3DE561B72928B2F5B63DD17BB48D2, D0657D07D86FB8D532A92A52E47381C3F2BEE1E85D2308F37ABC4CA6B8B695C9 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
20:37:05.0845 0x3f68 IKEEXT - ok
20:37:05.0850 0x3f68 [ 7EDB7CCEDC86F03D3254274564DB0E99, 58C7B50D8306E3B2334634DDF81B99B61E2EBF4D35B3E43BE02C7BEFECA77E0C ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
20:37:05.0859 0x3f68 IndirectKmd - ok
20:37:05.0898 0x3f68 [ C8A20BA98DB96A97FE30FFAC3933751A, 3C170BA4849CE8FFBF71DC798738EF5D0AFDD9DD23EDFF3BFAD90B2D493886A7 ] InstallService C:\WINDOWS\system32\InstallService.dll
20:37:05.0950 0x3f68 InstallService - ok
20:37:06.0047 0x3f68 [ 9A0ADACFE901B2B5AF8853888C9E64EC, B17B25352958152E278D99057E9DBE9132878C38C34B91E9D556D8F523654B7A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
20:37:06.0145 0x3f68 IntcAzAudAddService - ok
20:37:06.0163 0x3f68 [ B939292CF495FF8602FB4B2579A8B4EF, A9FACD44C498E1CB0CAD7556AE532C7A4F511E57C11F48DFE6274443FCBCB91C ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
20:37:06.0176 0x3f68 Intel(R) PROSet Monitoring Service - detected UnsignedFile.Multi.Generic ( 1 )
20:37:06.0215 0x3f68 Detect skipped due to KSN trusted
20:37:06.0215 0x3f68 Intel(R) PROSet Monitoring Service - ok
20:37:06.0220 0x3f68 [ A0A315EAF4617BED7B154DE5059F4ED6, 2A2213632C0382046CB546BED76BEF1139A9241EBE903D336082557F3740ACC8 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
20:37:06.0226 0x3f68 intelide - ok
20:37:06.0234 0x3f68 [ B17D65F192699FD20801346789FA778D, 78E442AC52EF71B62218B75201F0757629BD5C7A5BE2FA35140860EEC6087983 ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
20:37:06.0244 0x3f68 intelpep - ok
20:37:06.0248 0x3f68 [ 8D6ADFE99C1DC577C74B0148E70ED5BB, 3CB473C80B1F0B4BF32D5F76A600A972D4AFB5E62882FB09F48B6D40F3285F07 ] intelpmax C:\WINDOWS\System32\drivers\intelpmax.sys
20:37:06.0256 0x3f68 intelpmax - ok
20:37:06.0262 0x3f68 [ 07B551512CC008D0AFD42450C28B766F, 35EB6EBE5F8BE2FCAA517B0C55E0E95D1E32A17CE12BF75BDE881C090B1B67C0 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
20:37:06.0271 0x3f68 intelppm - ok
20:37:06.0278 0x3f68 [ 58F3637BD3AFFA7E55D6B9796F0FC6A8, AD20E44954960278AD965B05E8C67D9D314C200809B99B1B5A219A916CE06B21 ] IOMap C:\WINDOWS\system32\drivers\IOMap64.sys
20:37:06.0284 0x3f68 IOMap - ok
20:37:06.0288 0x3f68 [ A89BF4378628224DA411A76FF6913E95, 2572614EB43DA5BE591B8484CD05D4F8FB991BF3331A976A87A03DC3585FB100 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
20:37:06.0294 0x3f68 iorate - ok
20:37:06.0299 0x3f68 [ 02A2D46896B4312F084D5095D00B6DE7, 0D27C86EC5B2D9DEC9F88729AB16F79638769455179ABE23C86A519858104176 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:37:06.0308 0x3f68 IpFilterDriver - ok
20:37:06.0323 0x3f68 [ 3C96CEF3A4C49B9E0D3D3924E3410F36, 92F5538FD21E7A6311467A9EDCF0E0B3FF2DB00CE6AE5B0A40AA85077B1D503B ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
20:37:06.0346 0x3f68 iphlpsvc - ok
20:37:06.0352 0x3f68 [ 4BAA9037E2D4544906A7E9BDFE0CFCB5, 2E9A4BD67408B4193D4BDD2E934739BFE7F3FD0F0B649F44E861C5EF49F82A0F ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
20:37:06.0360 0x3f68 IPMIDRV - ok
20:37:06.0367 0x3f68 [ 5E05C0FEA671B910FEBC634E796C38B5, 7531CA77A2586E6F7085E1776EB6E5B665EAE3782C5EA7C2B7E5D3039F922397 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
20:37:06.0379 0x3f68 IPNAT - ok
20:37:06.0383 0x3f68 [ 3BB90B22F0D8A58B261A1B1AE6B80EAD, 6F5246DAA62C8F4E318E88EDAA48CD9ABD00591111F1E3F421E3E8D1D3377AF7 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
20:37:06.0390 0x3f68 IPT - ok
20:37:06.0394 0x3f68 [ 5B4848FF9C6D605563BE8E21D4D2F70F, 394335BF90F7761515914A63D0F9DA122465D755D1C0E27329289228E15384FD ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
20:37:06.0403 0x3f68 IpxlatCfgSvc - ok
20:37:06.0407 0x3f68 [ 66EB96709D96FD4DD9FEA42253489AA3, 1CA1222055140C7240EFB8E367B26874EE9D9F3D0F885F9BB059E491714C778D ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
20:37:06.0413 0x3f68 isapnp - ok
20:37:06.0421 0x3f68 [ B7CC042343CD4AFFB139D3E67830A8EF, DDE2E3EE0774B7CFB008D2EA37A5D889DDF2C3AE1742E353D2A623076DDCB644 ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
20:37:06.0431 0x3f68 iScsiPrt - ok
20:37:06.0437 0x3f68 [ 7C65B40F45AD2545443D009A837D7893, BD0A1831377E965414278C1BC813B008B52B6674B03994A6ADD4DEC43F568276 ] ItSas35i C:\WINDOWS\system32\drivers\ItSas35i.sys
20:37:06.0445 0x3f68 ItSas35i - ok
20:37:06.0451 0x3f68 [ A6C674D09B6231702D1DE55E26441BA8, 395DEEACDA99CC90B567FB493F613FC2C34ABF4A34A158E173367F550AE31D87 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
20:37:06.0458 0x3f68 kbdclass - ok
20:37:06.0462 0x3f68 [ FC6793F3CEA0B44CB516BEE39CA47538, A211547E85B488DDEA3D9FA6080CA9014FB08EAA7C72D54E561D159909F548F6 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
20:37:06.0470 0x3f68 kbdhid - ok
20:37:06.0473 0x3f68 [ B773A19F81C442DF6FE7C6271ED7CFF4, DCF1CEC745A9B6D8B8A4C031707FA6E618B522B4C4D7D51725BB2ED691DED48F ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
20:37:06.0480 0x3f68 kdnic - ok
20:37:06.0484 0x3f68 [ 03C70933698C6E3E466076DD9C3FAA18, AA52B2D3DD4B9B47FF4496C0460BDEDDA791354018CF0782B899EF28ACEE8D21 ] KeyIso C:\WINDOWS\system32\lsass.exe
20:37:06.0492 0x3f68 KeyIso - ok
20:37:06.0498 0x3f68 [ 1883F163A247EC0B4A9430912EB67A3B, 326ED71FCF8D5FA0FE2893BF64165539E3A3EEA3A6B81BA33B0C57C713AC77CD ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
20:37:06.0506 0x3f68 KSecDD - ok
20:37:06.0512 0x3f68 [ B87543B33CE6E0816EAA4BA75BDEE3F7, A0A04D57B866DA50DCE6D6A8E05DA7C23A22D43EB8633B1335FB8F87B49C23BE ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
20:37:06.0521 0x3f68 KSecPkg - ok
20:37:06.0525 0x3f68 [ 85F56430EDB7F15D7E74562B4B9F45ED, 8546D87E71206BE9DEEB7885152554719A322B5BBC5C02A56193F16E4A516FB9 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
20:37:06.0533 0x3f68 ksthunk - ok
20:37:06.0543 0x3f68 [ 2A4F33C288355AF81387C4030C00FEBB, 2A2263CD1670D14DE27F7B5FA70E4037ADFE00A65D93A0C6B3C584435FD93FCE ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
20:37:06.0558 0x3f68 KtmRm - ok
20:37:06.0566 0x3f68 [ 7445884AB1995E1605840E5C8947DDA3, FC7817855F8CA8616BD5A941992468E6EB7FFFCAA21E332C3E4B832E7CA92EF4 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
20:37:06.0581 0x3f68 LanmanServer - ok
20:37:06.0589 0x3f68 [ 0FD588543A0C7D2ECE62CF10BB4B755C, 6E87D1E5C8FE97BED685CF9EF9029FAD1BF3BAA4B11D69E6A8C7286C21CEAF05 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
20:37:06.0604 0x3f68 LanmanWorkstation - ok
20:37:06.0610 0x3f68 [ C74D6825D4F8F587AFBFE4CFAFA6CCE2, 8E00369E9DF24BAB5314B7BFC748A5413124654DA9CA37DE90B9309FD68139AE ] lfsvc C:\WINDOWS\System32\lfsvc.dll
20:37:06.0619 0x3f68 lfsvc - ok
20:37:06.0623 0x3f68 [ A6F294B38F3DFB67D6B6E1D1E60A402A, 11C51B35DB2A3510258F3B722C12326BF068360CFA1E81FF552BA0BD19DE38E8 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
20:37:06.0628 0x3f68 LGBusEnum - ok
20:37:06.0632 0x3f68 [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
20:37:06.0637 0x3f68 LGCoreTemp - ok
20:37:06.0642 0x3f68 [ EF7E2E905A158EE27C2E4436669F1508, 37AA610A7DD28138DE2F8BC6CDC0A2CC25FA90685C0C822EAA358211AC39928B ] LGHUBTemperatureService C:\ProgramData\LGHUB\depots\8126\driver_cpu_temperature\logi_core_temp.sys
20:37:06.0647 0x3f68 LGHUBTemperatureService - ok
20:37:06.0798 0x3f68 [ BA108FB3D9A2F9D51837141992C348E8, C122CD1439EFA2224A3F18CD5ECD159D67CFD7E657A089C30DDB291CAF909CF6 ] LGHUBUpdaterService C:\Program Files\LGHUB\lghub_updater.exe
20:37:06.0939 0x3f68 LGHUBUpdaterService - ok
20:37:06.0953 0x3f68 [ 2A9F60E6531F42B31874618743037719, BFD61AD03ADEF69421ECB07820EDB79D425048EC01A65A0D1E8A4527699196DC ] LGJoyXlCore C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
20:37:06.0958 0x3f68 LGJoyXlCore - ok
20:37:06.0962 0x3f68 [ FA59A7421049F5852C1182345A4B8C4F, 6E7DFBF8382187E01CA0AE9CB7A175B563DA6807909A8A7E67779C045F290A06 ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
20:37:06.0967 0x3f68 LGVirHid - ok
20:37:06.0971 0x3f68 [ 1DDE097A358F533F58060B49A06B0AA4, F392D6EB5FD31A5A063E0DD091C3438A6C02DBBBDE12515C663BEB815F17587B ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
20:37:06.0980 0x3f68 LicenseManager - ok
20:37:07.0012 0x3f68 [ 11010C07A465A312879830924878E052, 23E0DDF01EDB205193D08EAF61BB522225FF7FF5D15C329555050E746490567A ] LightingService C:\Program Files (x86)\LightingService\LightingService.exe
20:37:07.0042 0x3f68 LightingService - ok
20:37:07.0048 0x3f68 [ A0D1856F57DFCF58D8A9E23D8B205886, 228803C88590C8AC10A1730CADA38A48DEB0236FDC6695673D70C40F91F3948D ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
20:37:07.0057 0x3f68 lltdio - ok
20:37:07.0065 0x3f68 [ 27DA2D87DA23C2AB3328AFBA945DFEF4, E3E570EB6B9AF06B1CC1EB09DA7E660F4BCE3EF40842D143BE0611F7DE4B2BC3 ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
20:37:07.0078 0x3f68 lltdsvc - ok
20:37:07.0082 0x3f68 [ 21DCCE84ACEE6DF560A54901460B1974, 2EE4A5C334CAD770B5A4BE77D0FDF10F084B10FCC9DFAF434338224B263A23B6 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
20:37:07.0091 0x3f68 lmhosts - ok
20:37:07.0097 0x3f68 [ CEDF1C2E1AE31E63C4F83F8486F59E53, A5D2420B62F2478A97CFC72BE0F17996CCABDC9EB77ADAF57C66E7D29F5CC0C9 ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
20:37:07.0104 0x3f68 LogiRegistryService - ok
20:37:07.0109 0x3f68 [ 3E92191964479D82CD4DC0076E4B1E69, 3BB3AB2D4D7792D9AE6404FC57F03B466C1B97D5EA10BDC868BB5B7B7CBB55A4 ] logi_joy_bus_enum C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys
20:37:07.0114 0x3f68 logi_joy_bus_enum - ok
20:37:07.0118 0x3f68 [ B0C6E9F8B65023FAADEB033E6C2F1252, 2E270F2118917B7BF176419035E83FD1C388F8C588072B311F39A5FF8FD62783 ] logi_joy_vir_hid C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys
20:37:07.0126 0x3f68 logi_joy_vir_hid - ok
20:37:07.0130 0x3f68 [ 41AFE16A31A08B83E01B45E6C477FA9D, A97BC1A66807E5E803278F39D6466E69ADFAF7EFC7DD3DCD60DB83D4CA6DF854 ] logi_joy_xlcore C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys
20:37:07.0135 0x3f68 logi_joy_xlcore - ok
20:37:07.0142 0x3f68 [ 8EC5966393F3D2FB1F3663D47F059571, 0EC6328DE76D3817972BF1EBE897473D55B62D4EBFB8B1FE087FE3D2073B0446 ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
20:37:07.0149 0x3f68 LSI_SAS - ok
20:37:07.0154 0x3f68 [ B3A55D8E17DC2CEC64C55031B60692E5, B4E9CC96946149FB6ADEE7FA52C5C01E02843AB932A1ED1747E42B8519DCAFE7 ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
20:37:07.0162 0x3f68 LSI_SAS2i - ok
20:37:07.0168 0x3f68 [ 08F9429D6D41E0D217C415D052BC84D6, 823597418DAA875AF30B2EBD5B2C224170E1589B2A841EB879144BAD51B3A8CF ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
20:37:07.0176 0x3f68 LSI_SAS3i - ok
20:37:07.0180 0x3f68 [ 21A85C6B86AF33EDED64F556D2DB7E32, 64B72F8B3967DF9B5BC2F83BB410ED9A4D68E824EFFFD35E4E615335D05DA286 ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
20:37:07.0187 0x3f68 LSI_SSS - ok
20:37:07.0201 0x3f68 [ BDA93061DADEAEFB75CC2FD0D54CDC4C, 2FB16DE5EB8A1DB9E489B16C0AFC60CD0B645C48D8528A09D02A571933E43F34 ] LSM C:\WINDOWS\System32\lsm.dll
20:37:07.0222 0x3f68 LSM - ok
20:37:07.0230 0x3f68 [ B1F6D849F8DDF1406454899C1BF5A1C5, 15E66A2DC64AAF1810C26827E2E95FD6393DEA843034A0CAA51AE9580CCBB822 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
20:37:07.0240 0x3f68 luafv - ok
20:37:07.0249 0x3f68 [ 41744BD2D3FBA7BD8C910913152A88C4, AF91CB5A27E25A72F6DC8BB8D87202543E17D1BBBB30B950D597A75DD2748984 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
20:37:07.0263 0x3f68 LxpSvc - ok
20:37:07.0269 0x3f68 [ 1294A83A7E61544E5C3678A40237F842, 120EC51CAA8D917E6B6FBD1E22E7AC59858C148EADA9B3F81EB03D82DD608EFD ] MapsBroker C:\WINDOWS\System32\moshost.dll
20:37:07.0279 0x3f68 MapsBroker - ok
20:37:07.0291 0x3f68 [ 7B1EFA88175EFB47970D274E671C8BE8, EE9E0C2DB1F4E358C1ECB9740E096AFB9271B85B84E6DFA3016E52635CCFFE5E ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
20:37:07.0305 0x3f68 mausbhost - ok
20:37:07.0309 0x3f68 [ 822938D041A15C2FF4841C656D94F604, 0077D7CB82B14423BD831E833F60CCE0239198E32200CD41051276E00C995BE8 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
20:37:07.0316 0x3f68 mausbip - ok
20:37:07.0321 0x3f68 [ 31E4AC0C3D3BAC32082304BD43560760, 228CA2A510BB8BBF0E0AB29455BB0961B82774FF74E664BB20A864758B8B0904 ] MbamElam C:\WINDOWS\system32\DRIVERS\MbamElam.sys
20:37:07.0327 0x3f68 MbamElam - ok
20:37:07.0422 0x3f68 [ 4223C695C09CC3027B839803BB0359A1, A6CD44D233429F40DF3D0E411C98D88F7188EF5F66052E2E3ED703BABADC9438 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
20:37:07.0524 0x3f68 MBAMService - ok
20:37:07.0540 0x3f68 [ 31CBE9E4A10C585142A2057DAC1497BB, 849C018E4B2E0635CD2C49D7317772385DEBFFB7D6E989D3DD0DC2C67B277780 ] MbbCx C:\WINDOWS\system32\drivers\MbbCx.sys
20:37:07.0554 0x3f68 MbbCx - ok
20:37:07.0559 0x3f68 [ 1BB90BE197FB0D96185B1E3A78177A57, F0EAC8FE2C696022AFC21B3546450C90CD19C65F390ED460421A6F3F588F8A4B ] megasas C:\WINDOWS\system32\drivers\megasas.sys
20:37:07.0566 0x3f68 megasas - ok
20:37:07.0570 0x3f68 [ AEF3EA8036FF17BF8BD9403B1D76A876, 949358C4BFB2C4AEA4FDE9F26E9A5263DD50423BD17A3B830119875BC14211EC ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
20:37:07.0577 0x3f68 megasas2i - ok
20:37:07.0582 0x3f68 [ 91680A3466B271AAE802452BDE032380, 95C5EA5F6741C63443F6046585716CBFB61F5A905C288C64CB69E09AC3AF2079 ] megasas35i C:\WINDOWS\system32\drivers\megasas35i.sys
20:37:07.0590 0x3f68 megasas35i - ok
20:37:07.0602 0x3f68 [ 721FC491970364F1065C791629323502, A6997BA88BDD70D266A62728460254D5B6E4FF1737E7F2DCF4D0C1F332D089D2 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
20:37:07.0616 0x3f68 megasr - ok
20:37:07.0627 0x3f68 [ 887FAB9233D476455814F52A52138F7F, F839DB47F35A20C69D1FC7E9954F3ADBCB5CD1727B67594A8FFAFE4AA472613E ] MEmuDrv C:\Program Files (x86)\Microvirt\MEmuHyperv\MEmuDrv.sys
20:37:07.0637 0x3f68 MEmuDrv - ok
20:37:07.0643 0x3f68 [ 66B0DED8B6BA626BDD8E38896230F86F, 12F1D4578F01B9B1CD382B377457CE4B26F121F826BD77A17615CBFDC8A291DF ] MEmuSVC C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe
20:37:07.0649 0x3f68 MEmuSVC - ok
20:37:07.0654 0x3f68 [ F1DE8D5576D0200A808C3475FC6E90A5, B6E9793FB86425042DD547E07AB86B17E18092BD24B8D1782784BCA9834467C8 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
20:37:07.0664 0x3f68 MessagingService - ok
20:37:07.0671 0x3f68 [ 41A35E2FFC5F68F2345CAFDBA29D59E3, DCF1E7EE3A79A670E8AE9B2F83013F01F52DDB23CDAC0BEDCD874543E99F1B9F ] Microsoft_Bluetooth_AvrcpTransport C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys
20:37:07.0680 0x3f68 Microsoft_Bluetooth_AvrcpTransport - ok
20:37:07.0699 0x3f68 [ 3FFE0858D0E44AD01151A1D20EFE8C6E, 44AD3E4453992289720B09B4C43725C07F8E16ACD3A2065080B0B59CBD56FC27 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
20:37:07.0720 0x3f68 mlx4_bus - ok
20:37:07.0726 0x3f68 [ CABA725AA198FB1B8FC88BC863BC6C4E, F4A467FFFEA42EC236E7CAFC22DDCE630608722B7DE84806D1C97DCE7A66756E ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
20:37:07.0735 0x3f68 MMCSS - ok
20:37:07.0739 0x3f68 [ BD0744EA7533D420236F4958CDC88332, 5FCEA3BA97DC951485851BC0C299BDBD8F6195F8F5BF90F399EFC0F64C79FD42 ] Modem C:\WINDOWS\system32\drivers\modem.sys
20:37:07.0747 0x3f68 Modem - ok
20:37:07.0752 0x3f68 [ 4872E5FB09A4482204AEA5D95BAA41D7, 6862DF76CDC84E0CA3129F888D1C4872D286F009AF4ACDC4C55F1FA71A1A79CD ] monitor C:\WINDOWS\System32\drivers\monitor.sys
20:37:07.0760 0x3f68 monitor - ok
20:37:07.0765 0x3f68 [ 2636838B7F077F20C9FE4EB6C4762887, 152B4D9DCA39CEBE703ACACFCD4D020EA65E503BA417811C5168BBD64FD51840 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
20:37:07.0772 0x3f68 mouclass - ok
20:37:07.0775 0x3f68 [ A461B82FE51C46FA77C124190E1A24E5, A0A1854783D9415892F5BCAF02BB5D0005C321CC051D8262D7C042A21E694EEB ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
20:37:07.0784 0x3f68 mouhid - ok
20:37:07.0789 0x3f68 [ 4A8F6209382E26E5BF48C665CBAB45C3, 52F95011B7565C7FC02577C7446AA8C77F3BECFBD7BCD8B2BCAA1DC1CC315844 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
20:37:07.0797 0x3f68 mountmgr - ok
20:37:07.0804 0x3f68 [ C1EB5924DB48FF0D47FC16D37FC0707F, 325995C97FED14D518CC3DFB9C9F816BF942FB7DD9D7C31BFEA2EF1D338D81D6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:37:07.0813 0x3f68 MozillaMaintenance - ok
20:37:07.0818 0x3f68 [ 4F42CBB27A7B4AA26BE4DCCA6C25D136, 0987ABF8212CDC420B0F40E040E4097D414D389DC0010DD58167593E31C6E97D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
20:37:07.0827 0x3f68 mpsdrv - ok
20:37:07.0847 0x3f68 [ 24AAB7DDF8235538C06E4AA413890EFF, 2EA91C8325C544BAAC66D2AA3E5424302D1112E0DF4CB333B317419828D64A5D ] mpssvc C:\WINDOWS\system32\mpssvc.dll
20:37:07.0875 0x3f68 mpssvc - ok
20:37:07.0883 0x3f68 [ AF53EBF68901B3BBF43E847F1ABE80C2, 8B96D2AFC564993DCE9AF43FC852080AD99090B35B77A5C8FB51F0AA3ED8C612 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
20:37:07.0893 0x3f68 MRxDAV - ok
20:37:07.0905 0x3f68 [ 70FBA82E3B3BC9E053BEEC5C3B57E340, 27DA9FE387A416E0374BF0AE8D69FEA8A42ADC0311FA3AE092020E32897C319A ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:37:07.0920 0x3f68 mrxsmb - ok
20:37:07.0928 0x3f68 [ 336626E08C360F7385BC94D1F454A0EF, 825CE0D71C44D07EA9C018D4090D8F40EC3F61685260B4448204A7B6CC046F0C ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
20:37:07.0938 0x3f68 mrxsmb20 - ok
20:37:07.0944 0x3f68 [ 90F0B61C3A11A7D2E718FC70EDF55942, A0DB00D8C0D2928D2004CEAE96B2F6971FD909FD149B56F74F110203A314A7D2 ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
20:37:07.0955 0x3f68 MsBridge - ok
20:37:07.0960 0x3f68 [ DC59FE37CFF118B6DAC426FE9923B32C, 8DDC6D67A14B549946D103F2A5E7B1EB23C68BB6E7B8ECBC192365C7323EC458 ] MSDTC C:\WINDOWS\System32\msdtc.exe
20:37:07.0972 0x3f68 MSDTC - ok
20:37:07.0979 0x3f68 [ 7F697FDDE2D60DBFC3E1ABF456C3DF81, 2E3BD8FD4BBEA735595053F4608E3D914B5A0ACE214DF4290217F110AA21FBF1 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:37:07.0988 0x3f68 Msfs - ok
20:37:07.0992 0x3f68 [ 5CC4AE59BAC4DDE8C0ECB05A4A965D19, 56618151F45271CDAE0E6EAF9E5358B1B0E46761633234E14E7571722449443D ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
20:37:07.0999 0x3f68 msgpiowin32 - ok
20:37:08.0003 0x3f68 [ 22813FD068277CC4994CB3FB5547AA23, AA5FCFEE8161EA12ED65FAB5A662EE3BFF5B7D725DEFF081FCB45C534FAC976A ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
20:37:08.0011 0x3f68 mshidkmdf - ok
20:37:08.0015 0x3f68 [ ED11DC4C201FF6C06F171E18B379B589, 37E1901ECF54A22D016B844B68847B3894EDCA7854D713C46951BD41684735BB ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
20:37:08.0022 0x3f68 mshidumdf - ok
20:37:08.0026 0x3f68 [ D9E7E5BCC5B01915DBCEF7762A7FC329, 525D9B51A80CA0CD4C5889A96F857E73F3A80DA1FFBAE59851E0F51BDFB0B6CD ] MSIO C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys
20:37:08.0032 0x3f68 MSIO - ok
20:37:08.0035 0x3f68 [ 2E14C187A76596D11D10D9C781C37514, B1D708356A703C80A307FA23DE4FEA36F356798E8DB415959EAC0FBD0ADEA5D1 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
20:37:08.0042 0x3f68 msisadrv - ok
20:37:08.0048 0x3f68 [ 7A11436A666D4CDD1D650FBC92738C8C, A45F0037374FA16D032D8AB31343CAA005393931542884C58187CE18BC8A1848 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
20:37:08.0059 0x3f68 MSiSCSI - ok
20:37:08.0062 0x3f68 msiserver - ok
20:37:08.0067 0x3f68 [ ED5D43852452FA659E14E98ACC4AA6DA, BEB158B6B14F2519AF08E015A89959FF4E441D047E7457D50949C22B2758DE68 ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
20:37:08.0075 0x3f68 MSKSSRV - ok
20:37:08.0081 0x3f68 [ D65874265E85BEF4E54740FB69803430, 5A368710766359A45B9E5ED0C381D2B3DD971C4D4BA563EAF2464AC3E372F7DE ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
20:37:08.0090 0x3f68 MsLldp - ok
20:37:08.0093 0x3f68 [ FAFA1781D123CD9B2542719DD523177D, FDDA2690AE37D970935A74CBD54492331E520DBC0D4C8484812E75678AE7383C ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
20:37:08.0102 0x3f68 MSPCLOCK - ok
20:37:08.0105 0x3f68 [ 031C0DAF57390C77A409E00031548827, ECB8E06EC52F84C206C77D605B07DEED2CA0B150E4645CF870E2DBE6CE8573F7 ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
20:37:08.0113 0x3f68 MSPQM - ok
20:37:08.0123 0x3f68 [ 8F779FEA695D67A5A79E241AB46D2CF3, 2BE1FC0BC70A6D4EAEC76EA31D402503ED0ED26930B0B2800D1D3E99525AE068 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
20:37:08.0134 0x3f68 MsRPC - ok
20:37:08.0148 0x3f68 [ 5B0BF7231B3536CC1ED73EBB436716FA, 595C4477654428F46359FAB19634AD538EE62279C362C77CDD85711D4B9FD0D8 ] MsSecFlt C:\WINDOWS\system32\drivers\mssecflt.sys
20:37:08.0160 0x3f68 MsSecFlt - ok
20:37:08.0165 0x3f68 [ 84AB9DA4C598BE81A7D0B88C8AE2DF41, A52BDE35B576B48EEECE245D9FD28FFDEAD402C17BC411A92849BEC93C7A1AAA ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
20:37:08.0173 0x3f68 mssmbios - ok
20:37:08.0176 0x3f68 [ E13D4B1DD649D69E974C51B2D550E4FC, 1D5DECC4CC515D74625283D4703F9D9A4B1EE013DA61CCB736690F63906B2E7D ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
20:37:08.0184 0x3f68 MSTEE - ok
20:37:08.0189 0x3f68 [ EA16B406DCEF72848A1E2BA9B32469CF, ABF2B0A6B03AF147C04A0E7E788E866D9B84BE1EB7D7ED25641F7BF0B3C25138 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
20:37:08.0197 0x3f68 MTConfig - ok
20:37:08.0203 0x3f68 [ 1CF55A79F04E1DF65F44DF599C129A42, 9995E07BA3C0F80A1360049BA09B964A21651DC4C4ED487C03100CA7382B81F7 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
20:37:08.0211 0x3f68 Mup - ok
20:37:08.0215 0x3f68 [ 62F9AE1AB6F9B3825A4DB481E2613940, 02B4D85EB99AFF67BBBF2BD29E3747BBDD627F09F1F0FE62E5BF9AF6062C2E27 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
20:37:08.0223 0x3f68 mvumis - ok
20:37:08.0246 0x3f68 [ A7EDAEA5237E048572E1240FEF337D6B, 35BB7CE22A6C89E05BB5EEEEB4677727EEA1CEB625EEE979270A8CB503A4E48D ] NahimicService C:\WINDOWS\System32\NahimicService.exe
20:37:08.0270 0x3f68 NahimicService - ok
20:37:08.0275 0x3f68 [ B32497762D916DBA6C827E31205B67DD, 5F6547E9823F94C5B94AF1FB69A967C4902F72B6E0C783804835E6CE27F887B0 ] NAL C:\Windows\system32\Drivers\iqvw64e.sys
20:37:08.0282 0x3f68 NAL - ok
20:37:08.0298 0x3f68 [ 8B80D85EFC77DD69E163D63F929E7B1A, FF0B9393C98EDC81E2E304191108E0FF0F97709FF65613713B8371D38645F281 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
20:37:08.0318 0x3f68 NativeWifiP - ok
20:37:08.0334 0x3f68 [ 3509BB296C4E2F8D71089C17DFB6CEAF, 2F1A77B938104698AC6D9E4F0184AE53745998C232EEA7BC7CD42A4ED21006F7 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
20:37:08.0357 0x3f68 NaturalAuthentication - ok
20:37:08.0365 0x3f68 [ 6DCDB3E41F56482326A6EEEA3458CAE4, 5EA04E391584526E83980BA43A353A4D7D92D50415FCDF2A07E3AD24FD5E93C4 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
20:37:08.0376 0x3f68 NcaSvc - ok
20:37:08.0385 0x3f68 [ DF5A8E0E5E3FE297FCBC0F9F7E7DF4AC, 24C777939766DFEC356A2B17D842F2E5098101202B2FA083F9927B7692A5A0E2 ] NcbService C:\WINDOWS\System32\ncbservice.dll
20:37:08.0400 0x3f68 NcbService - ok
20:37:08.0406 0x3f68 [ 9EB402A3A00433B271C2DE5B904AA770, 4E95FECBF1C71F7CB574651FA2B1F8B23AE16543887D80432D178809A5833C42 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
20:37:08.0416 0x3f68 NcdAutoSetup - ok
20:37:08.0422 0x3f68 [ 323CE279076206EB4B1EC4FE85A81FEB, F224109E7A447EB98266D24270ADAB4D71681018FCCA1B3405686D2776ED0376 ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
20:37:08.0430 0x3f68 ndfltr - ok
20:37:08.0456 0x3f68 [ A85573F277017657556ACAF9A983E042, CDC8FF14BEC21EBB63FE31A4F217093FC9795A70B35D283B0E0C188AF60BAD0A ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
20:37:08.0481 0x3f68 NDIS - ok
20:37:08.0487 0x3f68 [ FFB60317CFDA978621A5F8C54450AF01, 37CF86500841AAA866E9F06D5953FDDCF8D05226E0E7FCCA8FE32D7BFC60C60B ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
20:37:08.0496 0x3f68 NdisCap - ok
20:37:08.0501 0x3f68 [ 50CA50122E9DE4F82B71C9F09A929700, 2061193E7CFE78D455CEA5EA288633E9633D59707C7D2C123121E9A0EB304B6E ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
20:37:08.0511 0x3f68 NdisImPlatform - ok
20:37:08.0515 0x3f68 [ DB2FA444D40CA9795CCDC63E1D74C48C, 96DCA7A371B00E9305E8C4DD49FCFFB8DF7A3BA171DC1448F633434FFEE2A243 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:37:08.0523 0x3f68 NdisTapi - ok
20:37:08.0528 0x3f68 [ 5F74158F98277E08CEA499AC7041A798, 517338614196FC5F0F70F6AC8C89590D093912D33F46D0D580CDFA6E8E8F919B ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
20:37:08.0537 0x3f68 Ndisuio - ok
20:37:08.0541 0x3f68 [ 44FB0EB6FD78309E8A6A767B91AF3374, DB4E3333A64CF4B6E3A1EACC14D44BE264ACC89773CDE1449D8752D9A3D2811F ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
20:37:08.0549 0x3f68 NdisVirtualBus - ok
20:37:08.0556 0x3f68 [ E7F6AC29B5359F78169AD5C82925332D, 64314C66DE2A03941CB6B741F1C3EBE0BA5F08D1633008FCCD2928C64D682DC9 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
20:37:08.0567 0x3f68 NdisWan - ok
20:37:08.0574 0x3f68 [ E7F6AC29B5359F78169AD5C82925332D, 64314C66DE2A03941CB6B741F1C3EBE0BA5F08D1633008FCCD2928C64D682DC9 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:37:08.0585 0x3f68 ndiswanlegacy - ok
20:37:08.0590 0x3f68 [ C91AE4E1A91B338F85D2F64667F0C6AA, FF3FB1764DC5B95B6238DE8BB7152B14FADE799B2D712499C7CA758C204E9071 ] NDKPing C:\WINDOWS\system32\drivers\NDKPing.sys
20:37:08.0599 0x3f68 NDKPing - ok
20:37:08.0606 0x3f68 [ 18F0013B50FACC5ACADD267D537F0EF1, 4424E234BF5EAADB7DB444ECEB3AF8CF398EE774BDB0E23E1C0B6BDECE727C6B ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
20:37:08.0618 0x3f68 ndproxy - ok
20:37:08.0624 0x3f68 [ 340AC1BF4E5727DC58E16E9F0806B36F, 5BFB10B9BAECBCBC6C8E61FF3E9D82CB3F1779681268687AFB742B015C5F1740 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
20:37:08.0633 0x3f68 Ndu - ok
20:37:08.0640 0x3f68 [ 53FF0E34116C7835CB795C15341C2ECC, CE332489445F9DF1737AAAFDDD58610C5237C4510F09B8F76B5157A52272ED30 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
20:37:08.0651 0x3f68 NetAdapterCx - ok
20:37:08.0656 0x3f68 [ 42F0CF6F74257A58D8F1EA68EA7782B8, 7BF400D21BF8098CBC2B697FBE5E680DF22CC77379299F2F15B71DAEE4D04F7F ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
20:37:08.0663 0x3f68 NetBIOS - ok
20:37:08.0674 0x3f68 [ 9860E52F06DC9A0E057D400B7B9FC1A3, E268FD9D79414BF245214F57BABE3960EFB786A0F6CC65396ABD251757F389CA ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:37:08.0688 0x3f68 NetBT - ok
20:37:08.0693 0x3f68 [ 03C70933698C6E3E466076DD9C3FAA18, AA52B2D3DD4B9B47FF4496C0460BDEDDA791354018CF0782B899EF28ACEE8D21 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:37:08.0701 0x3f68 Netlogon - ok
20:37:08.0709 0x3f68 [ 3F961F54818A1849A306C6E9B2E059F6, 1BCCCB3516B2CC0BDD6E135FAB53AA29B50D68079460464D291B6336ACB6DF36 ] Netman C:\WINDOWS\System32\netman.dll
20:37:08.0722 0x3f68 Netman - ok
20:37:08.0735 0x3f68 [ 141F061FE815F0235E3A0CC83D1B7E96, E16154E1EC26AF0BACE5EB1BDA142FDAA15DA30438B14C0A95C1FF2A1172A65A ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
20:37:08.0755 0x3f68 netprofm - ok
20:37:08.0764 0x3f68 [ 52C81BF18B4DE114AFAD3FB92EF626B6, D290D1840890E5CD9088852EF00951462A790C97E32C7BD0F04600F927F49E47 ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
20:37:08.0779 0x3f68 NetSetupSvc - ok
20:37:08.0786 0x3f68 [ 4A06ABEBE138F4ACBE5AA5AF97711DAB, FB0124B38807BEEF5649D2841409697022629EFE3696817EC2EDB4DD99C7B922 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:37:08.0794 0x3f68 NetTcpPortSharing - ok
20:37:08.0802 0x3f68 [ 9A623CA1E98A73B95F7C3F8C965C683B, 7D238029E620512F6B7D695735C371F60EE5EA2632D989766C12CD1D436EBA72 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
20:37:08.0811 0x3f68 netvsc - ok
20:37:08.0828 0x3f68 [ B4F3F99989B4F9C195D8228ACA899836, 1EB7AC24346F218BF789B37B8C3CD9E20CE1DADEF14736DF5ECDD3E5B3997C9C ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
20:37:08.0852 0x3f68 NgcCtnrSvc - ok
20:37:08.0870 0x3f68 [ CBF73272292FFA4AA820A9F458096D29, 04060805EA87E86BBDD214FEA502B52D0761FE1F12891319431E9F3218B27732 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
20:37:08.0896 0x3f68 NgcSvc - ok
20:37:08.0907 0x3f68 [ 0FF1D3312BB5492BCAD9D4D483CDCB63, 6A66DDE0F6E6E400D2831073A233F7063DEB2257C5CF74B2443D2E54298C9558 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
20:37:08.0922 0x3f68 NlaSvc - ok
20:37:08.0927 0x3f68 [ CA4A53E42DE123AB09231EDFE08050C9, 4533C062116F3B41125CD0FD7790F8C29FF8B8A4C676CFAD06B93048B9E88DF7 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:37:08.0936 0x3f68 Npfs - ok
20:37:08.0940 0x3f68 [ 2F0A6D060CB7A32A96004A5A8A61E9FE, D450F549C380C9DA4663ADA1777F6687C7461D82DCB6C739FA708870B4118964 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
20:37:08.0948 0x3f68 npsvctrig - ok
20:37:08.0953 0x3f68 [ 0299DD4703C1DF952CEACB8F83F82231, 742383DBC35D8EDDAFEB4E5C933A1F3AAAB442AC372C7AA8492B61EBF5360148 ] nsi C:\WINDOWS\system32\nsisvc.dll
20:37:08.0963 0x3f68 nsi - ok
20:37:08.0968 0x3f68 [ 77D961B4AC9C70A3D89274C92D3FA8ED, 014F5E30C8CCC4EE413FC3C13D1D590509A78816A6FD73C1A8B96EC36BDCD091 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
20:37:08.0977 0x3f68 nsiproxy - ok
|
|
21.04.2019, 19:46
| #34 |
| | Ständige Umfrage/Sie haben gewonnen Popups im BrowserCode:
ATTFilter 20:37:09.0020 0x3f68 [ 1DBA7B5541A22AB7C9014ED0F276A13B, A1E4124D781AEEEC527DDC8D8558AE74E678C403EB90494879C145AD2355315D ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:37:09.0061 0x3f68 Ntfs - ok
20:37:09.0067 0x3f68 [ 7DE33B6BCD2113B39090D005BA5CFE9E, 1E84F2E321BB303320F6A40CC1EF22328BC162C9E433E4559F7D42160058EA78 ] Null C:\WINDOWS\system32\drivers\Null.sys
20:37:09.0076 0x3f68 Null - ok
20:37:09.0082 0x3f68 [ F7E5F5D6F7A645A263F71D53F4B0EFD1, 6ED8BA49AA366F8DAF2186E2418635E6C85B80E40F3BA1455087955466447DFE ] nvdimm C:\WINDOWS\System32\drivers\nvdimm.sys
20:37:09.0090 0x3f68 nvdimm - ok
20:37:09.0096 0x3f68 [ 34185B2FFC507E1C93F1A90CC7F74ACD, 1AA777B0963100512399D12FCECA596A06F59BA17ED8C3B8148243BAA9F8CF76 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
20:37:09.0105 0x3f68 nvraid - ok
20:37:09.0112 0x3f68 [ 516681B5A77104029F18468E5428678F, D864C5AEBBF819D31842D1C1825543558C4CC07711A71B01AB3C7B3480FB6782 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
20:37:09.0121 0x3f68 nvstor - ok
20:37:09.0130 0x3f68 [ 464C685801474077A3BA79529E6459E1, 48E3C12D68E4E4AB7B622F742BBFB8564482E33C20532AF4004D0298BA270691 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
20:37:09.0143 0x3f68 OneSyncSvc - ok
20:37:09.0181 0x3f68 [ 479440DB184699E136670911B6512AE0, 944D21C8450FBEAA556F0512357F5B656A4B07DAA001D9E02102BC23FFE63684 ] Origin Client Service G:\Origin\OriginClientService.exe
20:37:09.0219 0x3f68 Origin Client Service - ok
20:37:09.0267 0x3f68 [ A839C06CCC99A7F4E68722EB18136C2D, F5F0647457F0214E978D20B29AAB16EB63886756F1FF1E9C11835896418F8ABC ] Origin Web Helper Service G:\Origin\OriginWebHelperService.exe
20:37:09.0318 0x3f68 Origin Web Helper Service - ok
20:37:09.0327 0x3f68 [ F3AD2F29A22B0D54584E498DECA625F4, 1D68786D1B9CB1C8DDA508DB7C2BCFA4A67747AC36869F7552FD7554F9BC450D ] ose c:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:37:09.0337 0x3f68 ose - ok
20:37:09.0346 0x3f68 [ 5B9DF408B007C3EF8C65C2D10DECB39A, 4058DE8AD5C11552FCA89D7FAE76F47154F29B792AE8E1FDDCE145920EC782BD ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
20:37:09.0361 0x3f68 p2pimsvc - ok
20:37:09.0371 0x3f68 [ 56C133635ACE58500BFBCEFB59CBE78C, 296E7C685FC2C8AC86B347761E66DAE69C5ECE6898737907C8440E363F9F33A3 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
20:37:09.0387 0x3f68 p2psvc - ok
20:37:09.0393 0x3f68 [ AC682BC99BECA3A6C8C71234A9BC4225, 1FB6177AD97EDDA35D8F30ACE2FE2996A07DA62999A788146A4FAB70A6E25CBE ] Parport C:\WINDOWS\System32\drivers\parport.sys
20:37:09.0403 0x3f68 Parport - ok
20:37:09.0409 0x3f68 [ 725080BF798420BBD6EA03BAA4D04F72, 5D7BFDF6714B98CAB4C0978DBA2A5900017BD48E395C777B315D300A6C5CDD31 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
20:37:09.0418 0x3f68 partmgr - ok
20:37:09.0433 0x3f68 [ 4974606294A5BD160D8548CE876A6682, D21456BDD87364D6DE249ADF6137D2753B1A77AD7ECB145800847965D913F7F2 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
20:37:09.0450 0x3f68 PcaSvc - ok
20:37:09.0461 0x3f68 [ 38DA5A905FB3A6177A830EC3774C874B, BAEFE490F03AB660DD40B148F985E9377F649FC17879A97AB3C54825A7178776 ] pci C:\WINDOWS\system32\drivers\pci.sys
20:37:09.0473 0x3f68 pci - ok
20:37:09.0476 0x3f68 [ 7EDA3D7F6ED0E9B27B451155FBB857C3, 5C4853ECAA74F35E2C2260E0D681D81B798E716E75DC74E970A8885C99F68DF1 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
20:37:09.0483 0x3f68 pciide - ok
20:37:09.0488 0x3f68 [ C98DC1ACC9D5C4754BE83E28233369B9, 8FF4F1001D71E531FB8F7FB7E5F8CC485FE5DE9FF580B3E1BD6764D9ABB377A5 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
20:37:09.0496 0x3f68 pcmcia - ok
20:37:09.0500 0x3f68 [ 9B7C96AB92C3EA3D6D7DE2291FDC0893, A3682D50AD47BF713B036E01A103BAD0DF668D87B81B85CA3AA3E0B5588E487B ] pcw C:\WINDOWS\system32\drivers\pcw.sys
20:37:09.0507 0x3f68 pcw - ok
20:37:09.0514 0x3f68 [ 27D9EEA0669A7D3DD649DCA2A179F467, 9B4FE6322715471BE665BF030027D1D3637AE162E05CD749626D6D26DCDC1630 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
20:37:09.0522 0x3f68 pdc - ok
20:37:09.0538 0x3f68 [ DB1CAB7588B1B321850E6804CE3B1521, CB115BFE9BED68D4A6ED699B28BB6A91E551792CBE971468835F55684A7D25D2 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
20:37:09.0560 0x3f68 PEAUTH - ok
20:37:09.0593 0x3f68 [ DD862D97C38953177C798BEC6707512B, A897D851EB0F0A38D09015F33666E041D228DA919CF4F4FB07CB6618F80D3527 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
20:37:09.0636 0x3f68 PeerDistSvc - ok
20:37:09.0643 0x3f68 [ 3EDF20F5B059DD88ED7DBAF40CF31CA7, 4460E7CEF33CABD01263AA975E512A0622B305B9B74DDACC90EDC8CCABAAD745 ] perceptionsimulation C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe
20:37:09.0652 0x3f68 perceptionsimulation - ok
20:37:09.0656 0x3f68 [ 5AAC1089AC330F737B445158094FD4B0, 51292603648329B34BC747E7815407DA0B0A89E7D837A4D75A3B6F31EAD61AE8 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
20:37:09.0663 0x3f68 percsas2i - ok
20:37:09.0669 0x3f68 [ 12E63DAE1AEFAF7C7C3A533184B14C11, 488BDFB0D73B3E77D10FFD4A403A98771FA2029CCE1BB4950E77DA264E422FA0 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
20:37:09.0676 0x3f68 percsas3i - ok
20:37:09.0689 0x3f68 [ 0EC027E95D4B022102940FA3CD930E46, A802DE40D4F9FEA20516D4D8BA65942F48E47546DEB116C75B7A9EDB1F2EAAC6 ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
20:37:09.0698 0x3f68 PerfHost - ok
20:37:09.0720 0x3f68 [ 0CB5CA2CF0539502E5019BED31A4DD3D, B73118184BC8ED4664DB045907BABA893F2B81627C66DAE3E65185A6FE08B030 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
20:37:09.0746 0x3f68 PhoneSvc - ok
20:37:09.0754 0x3f68 [ D4AE23C2024C079A8B3F3A11229B19D2, D94A6399B8508EF9DF09FB9E8FD237958CA4A6D32B43E25E6034003704561520 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
20:37:09.0766 0x3f68 PimIndexMaintenanceSvc - ok
20:37:09.0773 0x3f68 [ 0E3A1170D5698CACE6B6A4E72B04A5D0, 888697CA316A710C966025961CF5CB5E44FF1E23C0E8DD3E3055EB7278C5E514 ] PktMon C:\WINDOWS\system32\drivers\PktMon.sys
20:37:09.0780 0x3f68 PktMon - ok
20:37:09.0807 0x3f68 [ 8059D6CF7FD1D34B61D1880A20F58B1C, 716640B11B9192BD58355E2076742199B314CA222FF932919D1548C31710ACDF ] pla C:\WINDOWS\system32\pla.dll
20:37:09.0842 0x3f68 pla - ok
20:37:09.0849 0x3f68 [ C28BA33FE1373DE12B5FC1873FFAE4BE, 54D6EC2E21DFBA341EFE237ABDB08F00EA8A2479124750C3719375FC628459D8 ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
20:37:09.0860 0x3f68 PlugPlay - ok
20:37:09.0865 0x3f68 [ 26C53135EE0B51441B17AE473962303F, 8DFA17C92F1DF6F49B28E828EFD7444CA7F366F666BB7B3EEC46A3BD678E7642 ] pmem C:\WINDOWS\System32\drivers\pmem.sys
20:37:09.0873 0x3f68 pmem - ok
20:37:09.0878 0x3f68 [ 4689DC2AEF21B8764CC4F4AD6712210A, 9D2747224CA01271EA7665AF3636C5F9507EF5C70033D5EC8C923D1AC5C8A31B ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
20:37:09.0886 0x3f68 PNPMEM - ok
20:37:09.0890 0x3f68 [ 65272396F9B8D1F01E020639E1AC5DC3, 852FEA677D3D500BC208BE0C6E759EC668AD9DD6D694119ABE736DEB3D136F32 ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
20:37:09.0899 0x3f68 PNRPAutoReg - ok
20:37:09.0909 0x3f68 [ 5B9DF408B007C3EF8C65C2D10DECB39A, 4058DE8AD5C11552FCA89D7FAE76F47154F29B792AE8E1FDDCE145920EC782BD ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
20:37:09.0924 0x3f68 PNRPsvc - ok
20:37:09.0934 0x3f68 [ 4FC9AC0B06074E1669FBF126C593A153, ABB0DEF921BCB84DE1BEFA6EACDFD4E0081F141E7F542CB3983593B97CE61371 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
20:37:09.0950 0x3f68 PolicyAgent - ok
20:37:09.0954 0x3f68 [ 3DC43052FC990C7A0F3697F6E9142273, 058C5FCBA09D603C48BEC6F2F9982D1D0C490915A79D304B90718A3823E69192 ] portcfg C:\WINDOWS\System32\drivers\portcfg.sys
20:37:09.0962 0x3f68 portcfg - ok
20:37:09.0970 0x3f68 [ 45B46028483B439C51916A0FF329E7DA, 64CE60391F90E5050C76239A0AAA6E88191F2C61482FF80FEBDBCBF1D88FCB59 ] Power C:\WINDOWS\system32\umpo.dll
20:37:09.0983 0x3f68 Power - ok
20:37:09.0989 0x3f68 [ 627C7573539A6CD64E5C34D4F630A3B1, B1837DC01C4F5ECBC65F0D5CC4331CB30E620789B7CF00B77A50FA3F55481BDB ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
20:37:09.0998 0x3f68 PptpMiniport - ok
20:37:10.0058 0x3f68 [ B99E6B4FC659F5B4C024AF286B123710, 1CE0621DC25EADB52A5CA6884897A683518D0591BB6DEC49373B35B6D0CBCF05 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
20:37:10.0128 0x3f68 PrintNotify - ok
20:37:10.0138 0x3f68 [ 9CCFB9CA2C3CE919D1E47321D6188F6E, 0C9B1CD40B205704114F4160CA5AD91F10D3E8D15CF59A090EFD9F1617303DE6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
20:37:10.0150 0x3f68 PrintWorkflowUserSvc - ok
20:37:10.0158 0x3f68 [ C87122ADA07D0676B9B04303571F9EA8, BA46D0A5DA1EA4D8919471391A7D3E122993FF498405429956F6A4AB72B5045E ] Processor C:\WINDOWS\System32\drivers\processr.sys
20:37:10.0167 0x3f68 Processor - ok
20:37:10.0178 0x3f68 [ 418194FEBF245694D772547B9E60C2F3, 5E4D2695D05E1C1299833F24FCA8F645AD9AA8F7EAC2D1AC6DEADC08095E7555 ] ProfSvc C:\WINDOWS\system32\profsvc.dll
20:37:10.0197 0x3f68 ProfSvc - ok
20:37:10.0203 0x3f68 [ C0EF1DA7CB74EB2E0B87686AB7AA7454, 2053809FAD23211A336F30F306B5C11D93F6DE5E7A38CE021CD535E5E5EDE21D ] Psched C:\WINDOWS\system32\drivers\pacer.sys
20:37:10.0211 0x3f68 Psched - ok
20:37:10.0219 0x3f68 [ 34F064C964229611B694B5D01AAF4152, E15E4D37A07D3BC247D47FC429401A5FD97A2E1744ABE6BDBE8CE2BEECF8EE71 ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
20:37:10.0233 0x3f68 PushToInstall - ok
20:37:10.0242 0x3f68 [ E862021CE0B9DA301969D8843A6F6AD8, 03772F4AACB9F7F9D65E53A63F1247B36A3863444AFA28578B430445FFABF082 ] QWAVE C:\WINDOWS\system32\qwave.dll
20:37:10.0256 0x3f68 QWAVE - ok
20:37:10.0260 0x3f68 [ 00664026ACC782597B77AAAB5B65E715, F4B18D321BBAD9DF4EC7C44742FB65D09C70EE7AD26A30E26EE583305B643F82 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
20:37:10.0269 0x3f68 QWAVEdrv - ok
20:37:10.0274 0x3f68 [ E000172D517986EB493DBB0C42F76DCA, CE5D7D84972CA167F71F40502FE30C3AF6AB3F484D5582DAB0C2DFC361770EBE ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
20:37:10.0281 0x3f68 Ramdisk - ok
20:37:10.0284 0x3f68 [ 84E05BABA2B16499881D9E8BBC0779AC, 548E5BE36F836F8B955F186813CF512D0AF5B4FF7BC4D842D881A79520BE4B26 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:37:10.0292 0x3f68 RasAcd - ok
20:37:10.0298 0x3f68 [ 2C4351750E30D98D22A5C487259668D2, C9CDC177E78F32B7E735F387B2C0A422AD2BE5481CABDF4B6B72CFA646110A8B ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
20:37:10.0308 0x3f68 RasAgileVpn - ok
20:37:10.0313 0x3f68 [ F9804C84CEA2184B1E61E61E897B369E, E266464AD299D738BA14BD38A0EAB1B67C9DE8858DB3A1DA0186385754757886 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:37:10.0324 0x3f68 RasAuto - ok
20:37:10.0329 0x3f68 [ 555E33527CC3C34620E49F5F86C8F7B0, 3E5EF22BA5CD091C55D71D66FA803C7990846887A1295A063A62F5088238538E ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
20:37:10.0338 0x3f68 Rasl2tp - ok
20:37:10.0355 0x3f68 [ 20610BC2D4F2D1709AF1DAEFEFA7748C, 261F893BBD960D3263DCBA6730D5C0CE15F57A404C4582D602E87F602760244E ] RasMan C:\WINDOWS\System32\rasmans.dll
20:37:10.0380 0x3f68 RasMan - ok
20:37:10.0386 0x3f68 [ A5FBC5FD8026AE164ECAD4882B24486E, 4B757832CDAC4C269E618013146E5AA94371CCDCF1ED7426DBC2724458DC08FD ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:37:10.0395 0x3f68 RasPppoe - ok
20:37:10.0400 0x3f68 [ FE1C387B8C3BC89D907D3BB06F83315F, F5F219A3D68914571DCC514AD418F8681E03D120090E2ED39ED4557D6BD1F0AF ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
20:37:10.0409 0x3f68 RasSstp - ok
20:37:10.0419 0x3f68 [ 2E4503A1AD8D52F93189DD658F8CF1FC, 272AEA0B6224AA9F8E8F897D42FA51987F65EDB61A0A1FD575E5028A1E7AF28F ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:37:10.0432 0x3f68 rdbss - ok
20:37:10.0438 0x3f68 [ D02EA52890750A5980EE970586942695, 4E321C27D0DC476F27A3B0720BC1188F6E549D1FA7B7E77E6BDE5F869E983A08 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
20:37:10.0445 0x3f68 rdpbus - ok
20:37:10.0452 0x3f68 [ 6848673F97545224DDA032536436C0A1, 0BD49A7CE8F4338F36132E4693493AF90FE431FCF9FADC3AB3C3E7E71C841968 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
20:37:10.0462 0x3f68 RDPDR - ok
20:37:10.0470 0x3f68 [ 60B3A023CF75BBCC9A5C695AD6D27126, C349CF662E8077F52A242F636764387C403A8125F550ED28E1234022083A1109 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
20:37:10.0477 0x3f68 RdpVideoMiniport - ok
20:37:10.0486 0x3f68 [ CD3A6A87C682363E227F065B8E59D94C, F7174E6F5A7ECBEEBC68A79C500890C12F826A70594C46C7817A49D992C6F030 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
20:37:10.0496 0x3f68 rdyboost - ok
20:37:10.0530 0x3f68 [ 6C0A4F2772D3BA5AEB678AC220FA6104, 03B8A672EBF72050BC7D33D2DE3CA7A1F5D1AC25C61F57E56A9919EA844B435B ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
20:37:10.0562 0x3f68 ReFS - ok
20:37:10.0583 0x3f68 [ 165C58BE9DF1BA97F57384E47922C669, 6CD167E43F78BD1F64EAE59601772AD924658A2BFE2C677294AF03276CB0F4BF ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
20:37:10.0603 0x3f68 ReFSv1 - ok
20:37:10.0616 0x3f68 [ 656E36EF61C55C51B0D66BCFC1C310EA, FEED7642581996F0DF110ECD6D96BE5763B5A69BB581F2E13735BA9A70A9C68B ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:37:10.0635 0x3f68 RemoteAccess - ok
20:37:10.0642 0x3f68 [ 15D9B88C7258263375BA462B96E61860, 3209521819139C2DC44B45E31907B5249CC780A3B11F7029E8DE9E94C29B8296 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:37:10.0654 0x3f68 RemoteRegistry - ok
20:37:10.0669 0x3f68 [ 3CF98719921C758A46B375BB56C8D1BD, D8EE84ED332E04378850E43D30C07ED6BBBCDAE0126F7FE9C72002E7540BFF54 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
20:37:10.0692 0x3f68 RetailDemo - ok
20:37:10.0700 0x3f68 [ FF46B8795B06BAB591F082FBEF17DC91, 080098FED6F70BF410A5833D1AB991DEBF7D8549D49BA0958F0403A6A24D71E7 ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
20:37:10.0711 0x3f68 RFCOMM - ok
20:37:10.0718 0x3f68 [ E3DE6D17049E592A710284B4C811E7BF, 3290298073AE13C3AEB166E77B1B2F570607571385C585D52FC392968659181E ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
20:37:10.0727 0x3f68 rhproxy - ok
20:37:10.0733 0x3f68 [ B090342D74FDD091A0719EDB78B4C4D4, 196D89037B3C5AE01DAC4E0309425325C1CDDB1B39D6A6A766EDEE88178E2A94 ] RmSvc C:\WINDOWS\System32\RMapi.dll
20:37:10.0745 0x3f68 RmSvc - ok
20:37:10.0750 0x3f68 [ 9F8C24A7E07A8363D069F4D49993994C, 20042FA6280BC42FA10F585036E1945545EE1B99E141B469114686C065CFFD73 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
20:37:10.0761 0x3f68 RpcEptMapper - ok
20:37:10.0765 0x3f68 [ A089120B99842F0A3CE8AE586A31BD56, CDFAA0429D8EF28E7011CFEB00C8CB08F63A4AF53A1FA6D41D23F86D85D80CA5 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:37:10.0774 0x3f68 RpcLocator - ok
20:37:10.0796 0x3f68 [ 34EA1A04B3D62138CFD3ABD866AB589A, 49EDA0B9B1F9EA86DA5EBD7BDAFA661D35D30C6B15F5683640FF9523C3D82C00 ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:37:10.0828 0x3f68 RpcSs - ok
20:37:10.0835 0x3f68 [ CCF4A5CEC8FA38035007AB19EB0EBE2E, 05C7701A1A2FCEDCD0F5EC6EF069F73C48D920448EFB010E5E7FBEEA3438F014 ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
20:37:10.0844 0x3f68 rspndr - ok
20:37:10.0861 0x3f68 [ 3D37A4EFC6788EFC3C624F15AC2235E2, 27D1DED0670E4DB4A4547089370C3706384A3168636F0696C2122E5C852A849F ] RtkAudioUniversalService C:\WINDOWS\System32\RtkAudUService64.exe
20:37:10.0880 0x3f68 RtkAudioUniversalService - ok
20:37:10.0885 0x3f68 [ 40CD5DB1671197EFBD5C3AB16B9B037C, A1DB4872DB0AF87E4E1F8506483200838E62B0FCE17E77ED9DEA47DE1C230C84 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
20:37:10.0891 0x3f68 s3cap - ok
20:37:10.0896 0x3f68 [ 03C70933698C6E3E466076DD9C3FAA18, AA52B2D3DD4B9B47FF4496C0460BDEDDA791354018CF0782B899EF28ACEE8D21 ] SamSs C:\WINDOWS\system32\lsass.exe
20:37:10.0904 0x3f68 SamSs - ok
20:37:10.0910 0x3f68 [ C111AC7C9698EAC8DAEA3425DAD68F42, 2B1C2FBD95FF7C18B13114A573DC47991F1323C8280C006B27013717BA731788 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
20:37:10.0918 0x3f68 sbp2port - ok
20:37:10.0927 0x3f68 [ 6F1E358F693B1D389D7C12B271157D69, 4E8936B8BFBFFF1B5D27C67291DDF260D0F148676A86C3848B1F4A89DB06458B ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
20:37:10.0941 0x3f68 SCardSvr - ok
20:37:10.0949 0x3f68 [ 057C49628A9E9945CA5676F52464D931, 2B7461227992F2384D75416092D9FAD2A1AD37BACB5CBC2FC0B98FD3C864E61A ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
20:37:10.0962 0x3f68 ScDeviceEnum - ok
20:37:10.0967 0x3f68 [ E0891042C6FBF9FB1ED5133D745AD647, 3D7C64FA1C533D375B221FDE1929D53656875305E16F2FA6BC1E4F0EA6107426 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
20:37:10.0976 0x3f68 scfilter - ok
20:37:10.0993 0x3f68 [ 939E3CAD439B6C5FC13E0495281C8A83, 63B7824169421FFDE07795D16617147741928AB02BAAD7ECB1047491D44D2A94 ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:37:11.0018 0x3f68 Schedule - ok
20:37:11.0025 0x3f68 [ 374BCC5C90587174FC2FC50401630E5E, F6B086F1A73A17DBABD6022679E34B00A0DCB088C33386F6402354AFE11128B4 ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
20:37:11.0033 0x3f68 scmbus - ok
20:37:11.0041 0x3f68 [ F738B75E685601069A0A3F8C30CF4F47, CA063889D35F2C1CA38BA3E057EF1C1261E6D710A95527DF3523C0A26F97ACC4 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
20:37:11.0052 0x3f68 SCPolicySvc - ok
20:37:11.0061 0x3f68 [ 6107F0C04FC4290536400D019D381192, 567FF73B56A7F9921DA1E2661C72C0F796085A6B8254083736EC761D8084095E ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
20:37:11.0071 0x3f68 sdbus - ok
20:37:11.0076 0x3f68 [ 801D9B80964AC7240F82C452709E28F8, 061103B80623B2A406F14AC3635A1B73D70F2523A96765FB846531C2112B2999 ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
20:37:11.0082 0x3f68 SDFRd - ok
20:37:11.0089 0x3f68 [ 12991E3B5C124E394DBA0D48D1B8E96E, E6C8EF0CB43B1B21B3492089B354CAB8828C19056CDE23923B7D5344E55B9A0D ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
20:37:11.0100 0x3f68 SDRSVC - ok
20:37:11.0105 0x3f68 [ 14B11BF6B3B0D4D54C4F649DB701A597, CDC8546F068A87C434B4674DE0C031D6B22B0D9E9926C5D8852AAAB20010E77B ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
20:37:11.0113 0x3f68 sdstor - ok
20:37:11.0120 0x3f68 [ 512FD6039A256324A745DF4FA01D5D02, 5EDDB6B714C2D35085D09BFDA3FED3365385B949DD62C6A405EC161C9F9AC2EA ] seclogon C:\WINDOWS\system32\seclogon.dll
20:37:11.0130 0x3f68 seclogon - ok
20:37:11.0148 0x3f68 [ FB82EE2318700D2A1CF497636A9B4710, 0F0FD4B9DFD555E4A53AE9070447E330EAAF96FF51F012CD982157DEDFDDD9A6 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
20:37:11.0167 0x3f68 SecurityHealthService - ok
20:37:11.0191 0x3f68 [ 4F88B110B25531EC1CC84D621B2C74EC, 10D9A19C15FD98216EABA9AB1468756CCD3E17C67146F77F5D262BD1657D79E8 ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
20:37:11.0222 0x3f68 SEMgrSvc - ok
20:37:11.0229 0x3f68 [ 84F8DAF82B643F63D5D6EF93F8F5BB95, B946740A87C875713829F4ED88C44B2D8ADF7132683CDF8E89B70D16B77B60B8 ] SENS C:\WINDOWS\System32\sens.dll
20:37:11.0240 0x3f68 SENS - ok
20:37:11.0243 0x3f68 Sense - ok
20:37:11.0265 0x3f68 [ EA7F202EE760B3F949191FDF86E553EA, B7D7EFF9F543B5DC37D69EC4665C031C6FCC2135E527301DEAC0A16766EE60E1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
20:37:11.0297 0x3f68 SensorDataService - ok
20:37:11.0309 0x3f68 [ D83530B2386434C004C0E4E41DD61843, 2D66E1AA30E1CFF0471E515817B350D1A637D88934790295D2EDE03A9443F2C0 ] SensorService C:\WINDOWS\system32\SensorService.dll
20:37:11.0327 0x3f68 SensorService - ok
20:37:11.0334 0x3f68 [ 706087D7D9D2A5347F6B327B353E9E08, 9962FF6718615913C2C42E3C3C26C082E8D1E7FDAC7C7454E4CDCB14AA6948C8 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
20:37:11.0346 0x3f68 SensrSvc - ok
20:37:11.0351 0x3f68 [ E1F507DB004880A5903EF7522912331B, 6A4A5E471FCB51D180A616ED7655F9DF428BF4F83BD822B60CBCF8E156755284 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
20:37:11.0358 0x3f68 SerCx - ok
20:37:11.0364 0x3f68 [ F43CB691DE5A8595B1558EC70E11F238, BE978529263B17EB95923326580507D964A08122FAF17F4C880AB36C4AC7DCEE ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
20:37:11.0372 0x3f68 SerCx2 - ok
20:37:11.0377 0x3f68 [ 570C25D873C1BB07CEC1D244F540FBD7, B130072C4D67CECAE0530AE3BCDA3C2CE6E43915534D9DA07E9403E0E5932F71 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
20:37:11.0385 0x3f68 Serenum - ok
20:37:11.0390 0x3f68 [ 75643A5BE2FB697CACB327C98571C1E0, 2652E67FAA7D514056D81D29FB8D8CEE629002DCF32FEE6A49183514654D2292 ] Serial C:\WINDOWS\System32\drivers\serial.sys
20:37:11.0399 0x3f68 Serial - ok
20:37:11.0403 0x3f68 [ 408A7AF941752F2CF6113A5028F10479, 17AF544225C5A7560FBB962FF1515844CB1A7A5287278D7EB67B382EA03ACF7E ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
20:37:11.0411 0x3f68 sermouse - ok
20:37:11.0428 0x3f68 [ 60E17D0F2CC2B5CE464974705FE55815, 0CB78CB847F9080431A9A22CEE89022CE76B4BA4DCA7DCC3E7A5A8BA53A525BB ] SessionEnv C:\WINDOWS\system32\sessenv.dll
20:37:11.0446 0x3f68 SessionEnv - ok
20:37:11.0450 0x3f68 [ B2CE0504DA72D0D6EB8A997D62852793, D5AF098A5EBE4929F30D397BAE69BCD15D0CC3A917EF61FB73F2E79078A7A51D ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
20:37:11.0458 0x3f68 sfloppy - ok
20:37:11.0463 0x3f68 [ C0F588AB65EE3869C38C1BD10A0AEF85, 8395188C4194A65B1106C0A9B1287DEB60513B1D5443DE6E55AB58C71EE49A1E ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
20:37:11.0471 0x3f68 SgrmAgent - ok
20:37:11.0478 0x3f68 [ C51AA0BB954EA45E85572E6CC29BA6F4, 2DF8A183B3DCA4DE156433280FD69B49E7B20B474211D7125FBE256CA25D769C ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
20:37:11.0490 0x3f68 SgrmBroker - ok
20:37:11.0505 0x3f68 [ 4F1EE4017B159974EC76EE0F3033C524, A0201AD2DE5E173D1209F14E0E525F8C62A687F4EB7828972BD06F1D75919851 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:37:11.0524 0x3f68 SharedAccess - ok
20:37:11.0536 0x3f68 [ F56082B90EEEF45F7E6EC3FBBB560599, 4679FDCEF8C84B1CA3312B5B565944C0BDDB3F6247D9BE788E65E78A86EF71E5 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
20:37:11.0553 0x3f68 SharedRealitySvc - ok
20:37:11.0561 0x3f68 [ 66E6C9C7AEB812EF3F7ED69143E8E287, 4C85FF6D3281EBD05DA823B6FD272EFA53C3AFD2C41A86E4684BB43E4FCF003A ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:37:11.0575 0x3f68 ShellHWDetection - ok
20:37:11.0583 0x3f68 [ B2E022EFC0BB678D37D4595BEC535BF5, 32F2DFBCA501D88BEC2103F3B181F04B45D8823B613684741AD5FE57C12B8295 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
20:37:11.0596 0x3f68 shpamsvc - ok
20:37:11.0601 0x3f68 [ E1FCDB9B82A224C4EB01F7A0C54DF557, 50F152B1469761C5065A7C4B2E3AB5FB2DC4D96F78B41B58CAC697E9A54C70C5 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
20:37:11.0607 0x3f68 SiSRaid2 - ok
20:37:11.0612 0x3f68 [ 0588849E68C841A706081A294E51E759, DCAD7CF4326DB5E307078CE819D704506E1205685AA8E9A9C14C24F8C0689FFA ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
20:37:11.0619 0x3f68 SiSRaid4 - ok
20:37:11.0627 0x3f68 [ 7A160562207FA446643277E75C6D697B, B6A34380356430BBEB4D3B23D0075E0E22DE6652CEFAB77C62BC8FF6981E7DE0 ] SmartSAMD C:\WINDOWS\system32\drivers\SmartSAMD.sys
20:37:11.0636 0x3f68 SmartSAMD - ok
20:37:11.0643 0x3f68 [ B15241350252D74581FE956F358478C5, 540802AF873C4B325D8E8E9CFC5026B7BC0CB44F96DBEF1886221C47F0EAE4D1 ] smbdirect C:\WINDOWS\system32\DRIVERS\smbdirect.sys
20:37:11.0653 0x3f68 smbdirect - ok
20:37:11.0658 0x3f68 [ 7EC5BE35AFE354E89378300C2455FE69, 2D6355E532C00DC0DE11C52013FE971722CCA26F1ADF691D6B919C042A8DDF3B ] smphost C:\WINDOWS\System32\smphost.dll
20:37:11.0666 0x3f68 smphost - ok
20:37:11.0678 0x3f68 [ 091E1DB2E8AA6589CCE6438EFD27CA8F, F00EFAB172CAD3583EE6CEA093B8BB20C6E2D65708CA129865390D3449A9923A ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
20:37:11.0698 0x3f68 SmsRouter - ok
20:37:11.0705 0x3f68 [ 78172782B1E1E26933D67A9DA912158C, 354CFFF20D10A00A1DEFCD1B6B225C5B258D98D8CD94FDD905678DF8A62EDE34 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
20:37:11.0715 0x3f68 SNMPTRAP - ok
20:37:11.0729 0x3f68 [ 480F7AC64C92E840F7A07E71A06A0A3D, E6F16BF4516CDE251CC94622515B72E2349F9C2388CA97069A9CA60E06C445AB ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
20:37:11.0744 0x3f68 spaceport - ok
20:37:11.0749 0x3f68 [ B0FC1C59BC63170BE57D66837FB6BEED, 58C979A655FA6EAD84DA6A0D606A917903C71A59D0D8CD16F2C7282CC76D5A2E ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
20:37:11.0756 0x3f68 SpatialGraphFilter - ok
20:37:11.0761 0x3f68 [ D6E649E8482AA227B8F985116D115A9A, ADAD215D0F3A6FE046000FF9E7E7BDD6288438A8D6E7EEEF980205B73F32A990 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
20:37:11.0768 0x3f68 SpbCx - ok
20:37:11.0786 0x3f68 [ 3CAE942BFB3B4155B99605A662D104F9, 7D0ACFD403505CE22250DB6D1E0E83266D1D99C6A8327BCE588944CF1F695EB9 ] spectrum C:\WINDOWS\system32\spectrum.exe
20:37:11.0811 0x3f68 spectrum - ok
20:37:11.0828 0x3f68 [ 1096F67170CCD4DCE97D2DE3FC421712, A26658A11FB78B9EDB9189A7DF3CB69DF24AF1B57941543F53FE5A90E02FEB8C ] Spooler C:\WINDOWS\System32\spoolsv.exe
20:37:11.0850 0x3f68 Spooler - ok
20:37:11.0919 0x3f68 [ EEC2C22B958F21D9888EF8D7FED48DE6, DAD6E19C2ECF81125916A01F80AA9D7E4A373A2941481D39B15D1F6B10832D52 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
20:37:11.0986 0x3f68 sppsvc - ok
20:37:11.0997 0x3f68 [ 43C23EC003F00EC613873911E889A94B, 50D636118B0A5E678313835526F450D20091AF289E412045D6D8E28DD72B1861 ] sptd2 C:\WINDOWS\system32\Drivers\sptd2.sys
20:37:12.0006 0x3f68 sptd2 - ok
20:37:12.0022 0x3f68 [ 4BE9228E2B5FC780BE48697C17A741E3, 13DF27669EEF36FCB8D95F6A712FD44452CEF7CFA8BCACEBF2F989FCA8CEA10E ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
20:37:12.0042 0x3f68 srv2 - ok
20:37:12.0051 0x3f68 [ 819592EA2C71C0D94A75DFB1389725DF, 08BCC21050D2D0F12F009A615196AEAE4DE2C4E067CE26B6EDDAA2423E0FC23B ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
20:37:12.0064 0x3f68 srvnet - ok
20:37:12.0072 0x3f68 [ 1E04BB38543AAC33C2E188042040698D, D186B355E6EDAFCB7CAC01CC206CFAB9AA236786E3303300AEC707765D3F656A ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:37:12.0085 0x3f68 SSDPSRV - ok
20:37:12.0095 0x3f68 [ 9FFECD197D09FF33B00D5E5B78A48146, 79C03E83B42E3C0402680B47A2493C3C506E2D212062859BD7C4EBACA46F3AD5 ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
20:37:12.0109 0x3f68 ssh-agent - ok
20:37:12.0116 0x3f68 [ 5778543F5A5201B9661AFDA420FF0AF6, 26AEBACD5C17F36DE6B6E893B2EFE0D0967813005F90A4ED95C72354152CC58B ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
20:37:12.0128 0x3f68 SstpSvc - ok
20:37:12.0208 0x3f68 [ 7B95F9C1FC5CFADC7F922E76DA711A9C, 38A637F56306BBEFB9EC7A2F487ECF9C7411E7DDC1CB215B5BF5FACC39DCFFC8 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
20:37:12.0285 0x3f68 StateRepository - ok
20:37:12.0320 0x3f68 [ 38DDF3A55DC62BEC0E765AB39C5D14E9, 128CCDDF5FA5D374EC532EA26E70AC69B838F356DC9B9827571DEAA2755C5246 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
20:37:12.0348 0x3f68 Steam Client Service - ok
20:37:12.0354 0x3f68 [ 8BC164974B677F0D4ABFCA42ADADD14E, DA6FA13FB28779F2A5D8BFF25659A3659BF5AF5EFE0432D0F4CF8BCAF20F0D96 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
20:37:12.0360 0x3f68 stexstor - ok
20:37:12.0364 0x3f68 [ 3646F9073F9FF4B868FBE2E7DD69DE1B, 8F7E1825523274880F93F9ACFC93FC15BBEA259132C74818F12101E6383A5E30 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
20:37:12.0372 0x3f68 StillCam - ok
20:37:12.0386 0x3f68 [ 093FD1EA9E8863E77ACA35F9C794ACBD, B1F0536C3AED6A7F271E31FCBD23973D42182F7D9F15E62728860CAB24F88CC7 ] stisvc C:\WINDOWS\System32\wiaservc.dll
20:37:12.0407 0x3f68 stisvc - ok
20:37:12.0414 0x3f68 [ 0DBA29E779414EA9A28E491983FD9364, A2777033052FBBAFEDFA3F2667D311C56B169D815EA03A01294DE615FBFAF663 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
20:37:12.0422 0x3f68 storahci - ok
20:37:12.0427 0x3f68 [ 3032FB0517C06406FBB1CB1EA4073097, 15FDA832D2CE8586AC241CBD66503B6182D127131DC99CB72118231281EF47A5 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
20:37:12.0433 0x3f68 storflt - ok
20:37:12.0439 0x3f68 [ C53E35BB56BA2C3682EA812003CAF82E, E6E9D407003A3DDEC62C1B3CB4FE4EE72AC6D452BE62CF5903302A4FDE4FD523 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
20:37:12.0447 0x3f68 stornvme - ok
20:37:12.0452 0x3f68 [ 59D5626EC27D43039D76A6AA71CE5B01, A1D7EDE04A85129866560DB97E8F5F4F3A8E80B82ECB7BB347D1D1E84C4F32E0 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
20:37:12.0459 0x3f68 storqosflt - ok
20:37:12.0477 0x3f68 [ A0621AC0A0883189B7BBB014FE443043, BBB6FB0C67B8F78EFEFA846B2FE33A24428900727C8859D1A7FC8B23F4F0B47A ] StorSvc C:\WINDOWS\system32\storsvc.dll
20:37:12.0504 0x3f68 StorSvc - ok
20:37:12.0509 0x3f68 [ 956AAC6FF5F09E87E325AB144E30897D, A139804B9CBCE853D55677E92723F58106684238E8AC4A4DCD2CC05BC5AB6280 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
20:37:12.0516 0x3f68 storufs - ok
20:37:12.0520 0x3f68 [ 59F0CF5591B6228BF9650933C20E4C07, E99DCFF86A024038723F7855422AEE1F9B06F346B64B5FD6A161BA95E9EB1425 ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
20:37:12.0527 0x3f68 storvsc - ok
20:37:12.0531 0x3f68 [ 763995562791AD56C4DCFD5B0746317B, F9E86B319309F7A5803CF5BCBCC76E5F13725884523A0A003EEB7006009C3940 ] svsvc C:\WINDOWS\system32\svsvc.dll
20:37:12.0540 0x3f68 svsvc - ok
20:37:12.0547 0x3f68 [ DF2FD353A991C9FD83FE6F148A8E2A40, C2157C5F8B9E6430B7DCE884C81DC54780C0769E898C8EC59AB64F3D78E417B1 ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_9ebb9a8726114d22\swenum.sys
20:37:12.0554 0x3f68 swenum - ok
20:37:12.0564 0x3f68 [ 0D936D3B6AF7D118B3F8A36AF16C0846, 2460F708DE9F4792E247B8ED9612A8E4905DCA2C72DBF334820F4B9F15625495 ] swprv C:\WINDOWS\System32\swprv.dll
20:37:12.0581 0x3f68 swprv - ok
20:37:12.0585 0x3f68 [ D2C18148D3C16CCED6E176C646C13EFD, 0F454E2421CEC26340A63E5223508A7E170AEA90C9D21BC3C01C66B8F6D8FF2E ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
20:37:12.0594 0x3f68 Synth3dVsc - ok
20:37:12.0613 0x3f68 [ 63D35B6A43E6B5DE5B9D9CB3BDF81C11, 9FD8A3357711966DA11A8C8A1BD7A248CD2039CFB48F5F6D28CF4EDF55997DAB ] SysMain C:\WINDOWS\system32\sysmain.dll
20:37:12.0639 0x3f68 SysMain - ok
20:37:12.0648 0x3f68 [ D942CEB6B2B01DA00FC20EA1C36DF8BC, B93C15A5F08D5792CFC0C6ED2D19EEB18EA8F642CF389CF0788649CE6AFD7896 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
20:37:12.0662 0x3f68 SystemEventsBroker - ok
20:37:12.0670 0x3f68 [ D79C8F7F04616ADF654FBDA9847CF3EB, E7AFD9057D55A493B331981B62F8F08B78FB682DB7313F182036642858CDE6B5 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
20:37:12.0683 0x3f68 TabletInputService - ok
20:37:12.0692 0x3f68 [ 65AE63EC8F388BB53CBD3D9751464E04, CAC6CD1380CED871283022ACD9EB8DD0AEFE53F056C5425CCA324319F388F4A5 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:37:12.0706 0x3f68 TapiSrv - ok
20:37:12.0710 0x3f68 [ E432A6F8725F29514144C0CB62CA5A96, 4476E0E26F9ED8E713F85B05B17A21291B8A7F2A91D7DAD17FAA3986CE3F4C22 ] tbhsd C:\WINDOWS\system32\drivers\tbhsd.sys
20:37:12.0716 0x3f68 tbhsd - ok
20:37:12.0764 0x3f68 [ 618AA8A70ED0FCA97C615E18D96F6B27, 757AACD266BDBE3E9B98E4D1790D1C4331A2ACB45F1AADFD7CBDE438D8AA27E7 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
20:37:12.0808 0x3f68 Tcpip - ok
20:37:12.0858 0x3f68 [ 618AA8A70ED0FCA97C615E18D96F6B27, 757AACD266BDBE3E9B98E4D1790D1C4331A2ACB45F1AADFD7CBDE438D8AA27E7 ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
20:37:12.0902 0x3f68 Tcpip6 - ok
20:37:12.0911 0x3f68 [ 6A6D4EE00469704BC0091AF5AC73C6DD, E2504FCFF084F8004BD5EA3735426D2DDEBF4372A7512EEFF4CB13076C77C213 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
20:37:12.0920 0x3f68 tcpipreg - ok
20:37:12.0927 0x3f68 [ 9AF99FB2DA176C88C68D886046C56B01, 8465D551BA060AAC7E178072899534F78BFCE35B69FA69CFACCEACCCB7BDAF4B ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
20:37:12.0935 0x3f68 tdx - ok
20:37:12.0939 0x3f68 [ BACB822DEC72FECEFC809449FD3C7CD3, 3F71D97CF24F74E315874DDB4BB2429B745F9E36E7EDFC0A37BCE8EB23947FA2 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
20:37:12.0946 0x3f68 terminpt - ok
20:37:12.0967 0x3f68 [ 8F3EE7318A44955CB5D9F7B2FA1AB5CF, 214DED37A9AE88A1695C422B4F0333C28672075E237BF7DD3FF8617FD584D305 ] TermService C:\WINDOWS\System32\termsrv.dll
20:37:12.0994 0x3f68 TermService - ok
20:37:13.0000 0x3f68 [ 3B09BAB568BD4ED4B7A1998D47ECCF0C, E3668B4D57174032C36987AA97043E9F7D731E3E5D7A14EB10B5A18E339DCB09 ] Themes C:\WINDOWS\system32\themeservice.dll
20:37:13.0011 0x3f68 Themes - ok
20:37:13.0019 0x3f68 [ 00E0C9BF4808162AE2FC9E6C8BA50701, 7ABFD8534338904819797A8346C854100334ED79D3915A51B8CF1D3F9F335393 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
20:37:13.0034 0x3f68 TieringEngineService - ok
20:37:13.0041 0x3f68 [ AED022158618781B1816CEB14897E755, EC74A356E6AC9281AD99391C167B035AD7FFC84FB89C559DD9FD6DCB4917646A ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
20:37:13.0053 0x3f68 TimeBrokerSvc - ok
20:37:13.0079 0x3f68 [ 6BDFE3C64DCB3FD224FB4722A9E37C0E, F5EC248B79DB3861DB58388C5234879063FAF4BBEAACA7352EE42EB0AF3FA74C ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
20:37:13.0115 0x3f68 TokenBroker - ok
20:37:13.0124 0x3f68 [ 57573D65D4C3EE6BD57EF0930EC85030, 7005A7D07723A928F6B1D250CD828251AD97E5D65C8862A9894DA0AD32010298 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
20:37:13.0134 0x3f68 TPM - ok
20:37:13.0139 0x3f68 [ F47972C77B03F421BE57CFEEE384D98B, 8015327D5DE0E632276B5F6B079DBBFB453872175E463ECC4814E4AA9EB8138C ] TrkWks C:\WINDOWS\System32\trkwks.dll
20:37:13.0150 0x3f68 TrkWks - ok
20:37:13.0160 0x3f68 [ 0ABBA689E78D931613ADB942C43B2CF1, AC1AB44E7408B9477AE23E086E5E8D83351F86860656500A0C390EB40588AB20 ] TroubleshootingSvc C:\WINDOWS\system32\MitigationClient.dll
20:37:13.0176 0x3f68 TroubleshootingSvc - ok
20:37:13.0182 0x3f68 [ 8B5AFFC4987F9AE41DF15940C6EF66CB, 520273402F22ADA8948F8E1CB0899D0A5B1BC01CFF787747C1227945B336E4C5 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
20:37:13.0192 0x3f68 TrustedInstaller - ok
20:37:13.0199 0x3f68 [ 4D66CADB97981EE7390E95C5D59319F1, 0E0016522D5C4C0471A893ECD7E29F790DDB7895F4392BBE6142FBB17CE76407 ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
20:37:13.0207 0x3f68 TsUsbFlt - ok
20:37:13.0211 0x3f68 [ C26F638642EF8203EC7113464A0CCA55, 50398A6FB2A333701395107549C4E5FFB567278A89C387088025E49CFA371F92 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
20:37:13.0219 0x3f68 TsUsbGD - ok
20:37:13.0225 0x3f68 [ 3635C3F558617CC3CEE631FF2874D1B3, EFD097E5801A71736F2EDC3358844E2D2189476C582D1AE6CC8B37E391E46ED8 ] tsusbhub C:\WINDOWS\system32\drivers\tsusbhub.sys
20:37:13.0235 0x3f68 tsusbhub - ok
20:37:13.0241 0x3f68 [ 5D4DD2ED79404CC28EB96501FE9F0E0F, 15DAA80250DE519D6B119C378473B753D4D82CFAC044DECAF3BC071CE3D94680 ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
20:37:13.0250 0x3f68 tunnel - ok
20:37:13.0256 0x3f68 [ 677FCFE590E1E48FE4C347C9B15A272F, 074780E56106BA030CB4FE252B65350CA4EA0E36DA81813D1ACABCA37C5338A8 ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
20:37:13.0268 0x3f68 tzautoupdate - ok
20:37:13.0272 0x3f68 [ 6149850866AAE1CF68C1006EE2FF7C2A, 5D36A3FFC30BC2FE3B768F5C9E9AA44B5505605A1C343C2BA31BF51106F7ACB9 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
20:37:13.0280 0x3f68 UASPStor - ok
20:37:13.0286 0x3f68 [ 4CFC014F7268E18414D115D2915E7636, FE783E47F63494F15A13309DAB7F8E702E594ADC53E5E34CFD705EC065F31A10 ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
20:37:13.0297 0x3f68 UcmCx0101 - ok
20:37:13.0303 0x3f68 [ C6ABD73AA3C86F3252E476FD34FC4D66, 98B1A2BD72021FD3CE338C253FFEC5DEBB333A265822663A17E85DD67E9790CE ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
20:37:13.0314 0x3f68 UcmTcpciCx0101 - ok
20:37:13.0318 0x3f68 [ A10EF89D243B4A011E4A7618319B5D57, A048B1C4E7695E6E24EF3B0641C89BB908EB7B3D0047602B54740A4DE339AF83 ] UcmUcsiAcpiClient C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys
20:37:13.0327 0x3f68 UcmUcsiAcpiClient - ok
20:37:13.0332 0x3f68 [ 777028ECD134FD8A094F4613475F099B, 52D24A96D10A455816AE3EF3CD2E563B3899DAB336E405D6AE31F3551C17C0C1 ] UcmUcsiCx0101 C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
20:37:13.0341 0x3f68 UcmUcsiCx0101 - ok
20:37:13.0349 0x3f68 [ D111694A8F376B645A9A24219B67C3B8, C272682D9D99F786C80A7339FDF79F1F826FC364B821F0DEB352690D91B237FE ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
20:37:13.0359 0x3f68 Ucx01000 - ok
20:37:13.0363 0x3f68 [ F920FF63AD376001D8946FA22A8B598D, F2F95F9352CC89CD2E68D9483A82A3F789627A0472DA9DFBCE0E2245B2055D11 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
20:37:13.0372 0x3f68 UdeCx - ok
20:37:13.0382 0x3f68 [ 42E3C9843486385AA13DBDFF869888D5, A6E27C2ACEB9A584E01BE5D3D3FD596C532014898857F01D85DF928990443EC1 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
20:37:13.0395 0x3f68 udfs - ok
20:37:13.0399 0x3f68 [ D7605D11C558BFDD5BBA21B5ECF207DD, BFA745ACA811A6CAF16C20077379CF5948B32549F715DCB5285DFE03981AAAF9 ] UEFI C:\WINDOWS\System32\DriverStore\FileRepository\uefi.inf_amd64_245b553a99d0abd8\UEFI.sys
20:37:13.0405 0x3f68 UEFI - ok
20:37:13.0410 0x3f68 [ A9250ADFC71B9CBEE5BAD97CEE0C1EF0, 35B45E0A506991902C02884485E32EF52C3AF5EAC9170D256BA6F2B027DC30CE ] UevAgentDriver C:\WINDOWS\system32\drivers\UevAgentDriver.sys
20:37:13.0417 0x3f68 UevAgentDriver - ok
20:37:13.0439 0x3f68 [ 9EF743CD6CC9781701CB494EBA71EDB2, C4E709D9E68DE65E4B0860D3134E40E90ED86BF649E22CC4CD91F4F5A41C75DD ] UevAgentService C:\WINDOWS\system32\AgentService.exe
20:37:13.0466 0x3f68 UevAgentService - ok
20:37:13.0476 0x3f68 [ 87D5D59B6AAC3ACCB6875D9666825C8E, 31B4ACDAB0B2E8CDB8C94D4F1C7939E6DA1A5495BD1751772B0C4D329B3E1DC0 ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
20:37:13.0486 0x3f68 Ufx01000 - ok
20:37:13.0491 0x3f68 [ 4995118047FCB9F5BF50655A20C94B0A, 9A6060556BB651BF7EAB0EF1E6A7C7189F18A71A2FB30B8E824FC25F3C5F4E72 ] UfxChipidea C:\WINDOWS\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_a4b229fb37a19c3f\UfxChipidea.sys
20:37:13.0499 0x3f68 UfxChipidea - ok
20:37:13.0506 0x3f68 [ 86AD2D2C5AF22D8D13617F512EDA35B9, E021FC587F5CD82F5CBF1B4FD73FE57E50D480317BB4B21637A96D51B097081E ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
20:37:13.0514 0x3f68 ufxsynopsys - ok
20:37:13.0523 0x3f68 [ 366629038CF8C160CD0E7821C33F5638, 6C6C12669FCB4F9A16A60D1BC5A1D8ECC7A11EC9409952E4618B17D943690DA6 ] umbus C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_0a69be6a385b49f7\umbus.sys
20:37:13.0531 0x3f68 umbus - ok
20:37:13.0535 0x3f68 [ 63C55C0E80F83D63EEB3BF6810DD8387, 72F104ADAC4A5E3137B429F752F72B947D95A246D7F7CA7F53426FFE944F0308 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
20:37:13.0542 0x3f68 UmPass - ok
20:37:13.0552 0x3f68 [ 79C0194B9F2FF312F1E2927D42E52105, 0FF203FAD727BCEB4C84957A0CD9FA93238BCDAE51AE70103D6B241D24642606 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
20:37:13.0568 0x3f68 UmRdpService - ok
20:37:13.0589 0x3f68 [ 70A123BF5DDFA90B6A4A3CA211E4149D, 2328B4CF69C8916EEA5CDD91899DDE6B67814D69D92A0FAB6E73AB2E7E3EF062 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
20:37:13.0618 0x3f68 UnistoreSvc - ok
20:37:13.0633 0x3f68 [ 1AA89C237261764946E9148199A9264C, 9A87F424B99FDAA4DFFD7575666DD801B4BAB5F81D2D42E8E11D0968F62B2814 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:37:13.0649 0x3f68 upnphost - ok
20:37:13.0654 0x3f68 [ E66ADCF7AA7D7CD6FE480233F6300CE3, EB71B09A395F4AE394AAC70AAEC15DC31F205CC4CB458524C8DC4643B00292DC ] UrsChipidea C:\WINDOWS\System32\DriverStore\FileRepository\urschipidea.inf_amd64_5bdb369042347ad7\urschipidea.sys
20:37:13.0661 0x3f68 UrsChipidea - ok
20:37:13.0666 0x3f68 [ A7BE0A24B7F11060394A3BFAE21C783F, 159E8ED944B7C3243AFC07BD85A36F9DA7DE6FBE66C2F3DA75D25C531663075B ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
20:37:13.0673 0x3f68 UrsCx01000 - ok
20:37:13.0677 0x3f68 [ BFB265571864BE9DAA9BB2A32ACB2CDC, A4D6C9051B4D354558C70B22300F608760396F2C13510154B9FEF1CBE77DAD32 ] UrsSynopsys C:\WINDOWS\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_38704576f04a98fd\urssynopsys.sys
20:37:13.0683 0x3f68 UrsSynopsys - ok
20:37:13.0690 0x3f68 [ 7568EE93D647F65AC772852C9869E513, 72608E9FED569757D00444E6F6B63B17D693D7B5E7A5C643A119F80A64E0E7C3 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
20:37:13.0701 0x3f68 usbaudio - ok
20:37:13.0709 0x3f68 [ EC5A58B1622F5CD1D3E62B3F6B6A0C3D, 1ABBBE270F67C4878358D9C381F1CF02052E78EEEBE9F67F084B5FF08EB29088 ] usbaudio2 C:\WINDOWS\System32\drivers\usbaudio2.sys
20:37:13.0720 0x3f68 usbaudio2 - ok
20:37:13.0727 0x3f68 [ E45B5A4D0CD7FAA616D2CF24BEAF5C99, B3D75CC944407F57B4C93D61E313FE60A42A2D18ECAAFD19DC09C49C540AD9FA ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
20:37:13.0735 0x3f68 usbccgp - ok
20:37:13.0741 0x3f68 [ 4A2A90FC52DD031BD5135BF2B6F95CDD, D15010BCC02CF48C63612F32E0F166311D713F2103B58224B87E1583AA25630C ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
20:37:13.0750 0x3f68 usbcir - ok
20:37:13.0755 0x3f68 [ A1EFF2E07889DB46C82520238D8225EF, 092B52141612B6643A744DF11BD45EEA846130B4251BA75E7016231B5DF45D11 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
20:37:13.0763 0x3f68 usbehci - ok
20:37:13.0775 0x3f68 [ F6656FC6BA03CD046F5F82D968F02CC0, 7D1605BE823DC0DC1EA9D330455BF18ED4A4AF993508EB2C38A7C137CCF643A5 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
20:37:13.0788 0x3f68 usbhub - ok
20:37:13.0802 0x3f68 [ 95235AF07E459393CF5B51AE665048B1, 48CE92C954052A556C195473A128CDBA6BA6A260CC346B609F833AF764A948BA ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
20:37:13.0816 0x3f68 USBHUB3 - ok
20:37:13.0821 0x3f68 [ A6FF43DEE42EF4B160976D8A3BCA2143, 3C06B624B3498DE9D9C7B5A139838E11179C413B2AFB5FCC04864AD190711A57 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
20:37:13.0829 0x3f68 usbohci - ok
20:37:13.0833 0x3f68 [ 11724C8F4354F87EC7F96CBCBD18A612, 0807A61EF7D56D5E208957F189D4A75E86DFB6A33FCBEEE46CCB93BB3602332A ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
20:37:13.0841 0x3f68 usbprint - ok
20:37:13.0846 0x3f68 [ 55CFD737A673108074914ED21F44CC0D, 4BB52E2C4DE005865BF5D1C31F2E25DAE4CB53B14A1EFF23589FA4E620DE50DF ] usbser C:\WINDOWS\System32\drivers\usbser.sys
20:37:13.0854 0x3f68 usbser - ok
20:37:13.0860 0x3f68 [ D575E148B38E2226E1DA27D0206B1006, D171BF1DF8E3DCB1C5E84F29142BF738382E2B457E48FC5A295A401F07E7FA7C ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
20:37:13.0868 0x3f68 USBSTOR - ok
20:37:13.0872 0x3f68 [ 194091B0D8079A66B64A017B3E3965C1, FE83A1B7A4CA5D37AED4552A41AC4DE618275AC6B0A438604F05ABA3B4D8178E ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
20:37:13.0880 0x3f68 usbuhci - ok
20:37:13.0892 0x3f68 [ C15328D7F6D76EA65B5102D46DC78B14, 7C7BAF750EE4319A8B1D16C8E91EE17B5377955314F61CE04FA8DF4703F87B00 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
20:37:13.0905 0x3f68 USBXHCI - ok
20:37:13.0932 0x3f68 [ 4AB290C4D42C77D1A395D44BF428E126, 3DCFEC698D93EEFEFA422DF12BBFF1A537A95EDFE251450011BDC77E503ED8AA ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
20:37:13.0968 0x3f68 UserDataSvc - ok
20:37:13.0995 0x3f68 [ 3CDA02F057095F94DC578E329746B74E, 7266151C13119EE95140D0B3E0DE13EB1742E649F644050648BFBB0DADA9AFF1 ] UserManager C:\WINDOWS\System32\usermgr.dll
20:37:14.0026 0x3f68 UserManager - ok
20:37:14.0039 0x3f68 [ AA8D396A2673A2E7C5C2DFAC87CD007A, 35C2D1ADD3B475069E0642E06641266CF01D5BA343FC450A6C2CA91E728384EE ] UsoSvc C:\WINDOWS\system32\usosvc.dll
20:37:14.0057 0x3f68 UsoSvc - ok
20:37:14.0067 0x3f68 [ DA482A04D8A194EF5041F0090A774A17, B8111D10F9E33264ACA11B1AA97263F9721163D1F71A23E68F80D4CAA50C4245 ] VacSvc C:\WINDOWS\System32\vac.dll
20:37:14.0080 0x3f68 VacSvc - ok
20:37:14.0085 0x3f68 [ 03C70933698C6E3E466076DD9C3FAA18, AA52B2D3DD4B9B47FF4496C0460BDEDDA791354018CF0782B899EF28ACEE8D21 ] VaultSvc C:\WINDOWS\system32\lsass.exe
20:37:14.0093 0x3f68 VaultSvc - ok
20:37:14.0114 0x3f68 [ EF8B96522343D56A9636F119D1E27E87, 40CF9DD184801F5B22900E2748E220DC873224CB471601443313F8982B718B2F ] VBoxDrv C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
20:37:14.0134 0x3f68 VBoxDrv - ok
20:37:14.0143 0x3f68 [ A90A728F66760B2F62EF219D3389ADD5, 076AA7C87D18BDEB9124EABA05FCCEE578E24DBC7FA60C56BC5A2AD44D0DA957 ] VBoxNetAdp C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys
20:37:14.0151 0x3f68 VBoxNetAdp - ok
20:37:14.0159 0x3f68 [ 7C098BFF508561083E711E25FF568397, 39118A56CD78595C30BFBDED479A85C1221B92060094C795B3D6B49D78C6B790 ] VBoxNetLwf C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys
20:37:14.0168 0x3f68 VBoxNetLwf - ok
20:37:14.0176 0x3f68 [ E504C2D5279D7A1E46AC6B651D8D564E, 3ADBFF7E80124402EE9ED8DAA0C4E4D4CE532AB96073A5C0A084831C7851EAE8 ] VBoxUSBMon C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
20:37:14.0184 0x3f68 VBoxUSBMon - ok
20:37:14.0189 0x3f68 [ F8B7332117B5D5944945FA9EDEB6E2FA, C419D3D50DE9B485F01278B044432CC1B326FD3A44CFBF3DF4E7780F483298AB ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
20:37:14.0195 0x3f68 vdrvroot - ok
20:37:14.0209 0x3f68 [ C5E0159C5054B5880E6CB934688DE57E, B19003A06B2737516482890D3C04E6CA493EADFCF57F4DC2CDEC4D93FD8C939E ] vds C:\WINDOWS\System32\vds.exe
20:37:14.0230 0x3f68 vds - ok
20:37:14.0239 0x3f68 [ 0DAEB3C122959420D6CC0EEBE4AAA301, B5CFC19968473A3618174E04B7B4EA9844A2C4E5B1BA91C88D96599EC85EB801 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
20:37:14.0249 0x3f68 VerifierExt - ok
20:37:14.0265 0x3f68 [ 07EAC2B281C69314138955924D823916, 03A4B25CE8D44011971E9730CB94C70CE21885AF45FB16A1CD0AF3F3A4B1871A ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
20:37:14.0282 0x3f68 vhdmp - ok
20:37:14.0287 0x3f68 [ 7D2E55D69166E5ADD2E85E4D91B106EA, 37A58CE570C3B3F46F02B5582F335073107A417947A03335370BC4B760F3E193 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
20:37:14.0296 0x3f68 vhf - ok
20:37:14.0308 0x3f68 [ EB21139080ACDA2BEFE7B086870EC841, 70041A01F1D42F1C1F56434136C01F482FF3169A7E7BECFDBCA072E3112D57B9 ] Vid C:\WINDOWS\System32\drivers\Vid.sys
20:37:14.0321 0x3f68 Vid - ok
20:37:14.0327 0x3f68 [ BEB662DE3D853DB132AED0769BC370EC, B74FA55527567372CB8987AD4D53D7CEB1510E7DB4D496D0C587C9A1AA4C269B ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
20:37:14.0335 0x3f68 vmbus - ok
20:37:14.0340 0x3f68 [ 0D36DA7B9053AA928EBB0A791FA9AD98, D85A0613E5CF27C90A6248D4606DA61AC4F2A293F37A0814845619476EFFAF11 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
20:37:14.0347 0x3f68 VMBusHID - ok
20:37:14.0350 0x3f68 [ 32480E0760E0C3D21964CE3992001D5F, 135AE6162F52A314CB99F4A13DF78BE371280FAAC7EF85CD9B8D806460B7FA79 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
20:37:14.0357 0x3f68 vmgid - ok
20:37:14.0365 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
20:37:14.0376 0x3f68 vmicguestinterface - ok
20:37:14.0384 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
20:37:14.0395 0x3f68 vmicheartbeat - ok
20:37:14.0403 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
20:37:14.0413 0x3f68 vmickvpexchange - ok
20:37:14.0422 0x3f68 [ E8D33D1EA66CF460A204007DFF2CC1D8, 40A57D316D6AEA01C3FD3C1E8CF0838F5047F05A885663F1F39316115F5E8FDC ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
20:37:14.0435 0x3f68 vmicrdv - ok
20:37:14.0444 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
20:37:14.0455 0x3f68 vmicshutdown - ok
20:37:14.0463 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmictimesync C:\WINDOWS\System32\icsvc.dll
20:37:14.0473 0x3f68 vmictimesync - ok
20:37:14.0481 0x3f68 [ C6F988A12AE96C5A553E69A19921D2B3, E5E13F6F07A0FC9FD7823BB3AA29226A7E132173E68D0E252D180AED28ED1F3C ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
20:37:14.0492 0x3f68 vmicvmsession - ok
20:37:14.0501 0x3f68 [ E8D33D1EA66CF460A204007DFF2CC1D8, 40A57D316D6AEA01C3FD3C1E8CF0838F5047F05A885663F1F39316115F5E8FDC ] vmicvss C:\WINDOWS\System32\icsvcext.dll
20:37:14.0514 0x3f68 vmicvss - ok
20:37:14.0519 0x3f68 [ F2509A5541AE06A8EAF74BFCB74583BD, E6436A864E914E056F187BE624FF5F30DCF1E1F8B120023740B21B6EF4C8DC3E ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
20:37:14.0526 0x3f68 volmgr - ok
20:37:14.0536 0x3f68 [ 1594BC85AE1FA9C8ECD069BAE21B968C, 26D222B3CC2DA1F1F3BE63B65C57B6DD254B141CA99D34DBD4A35E40209B2EB7 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
20:37:14.0547 0x3f68 volmgrx - ok
20:37:14.0558 0x3f68 [ B4D173B92E4715CEC1FB8C830747852A, CBCF4B1E1870B270676A63A3004F2F85F0674DFA6EF97E46DD8D1B1CD0EB469D ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
20:37:14.0570 0x3f68 volsnap - ok
20:37:14.0574 0x3f68 [ 48AC7024857127BF09088853DB43FF93, 998E1134F40472DA39DD53FC9FA2EED9309606ACD34BBBF237E50C6DA11DE881 ] volume C:\WINDOWS\system32\drivers\volume.sys
20:37:14.0580 0x3f68 volume - ok
20:37:14.0585 0x3f68 [ CF1C674D2149ECCDF3C93EECA1EA2F61, 1F9CE82225402E4BD0A0E1167F039B805036FB87CD8D16A2DDE44A8A8FCD2045 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
20:37:14.0592 0x3f68 vpci - ok
20:37:14.0599 0x3f68 [ 942B73A77ACB3099384A0754814EA9D9, 3FB26A47A3326B932254ACCCDA06C158BBF39C301051108084A7AC913DE03827 ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
20:37:14.0607 0x3f68 vsmraid - ok
20:37:14.0633 0x3f68 [ C82C209DF1CFDA5C72B148DFC2FA5D1D, C4A4BB9B050D214D44119D6F39822E9E3B36EF7DA67471843C0856E090987B70 ] VSS C:\WINDOWS\system32\vssvc.exe
20:37:14.0667 0x3f68 VSS - ok
20:37:14.0677 0x3f68 [ A6CEC1A878536F3D5C82CFDF6E4CFCB9, A569744957E492042994C6F1312C8F4EC2F20A559BD8938A6A09C15230DEBBDC ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
20:37:14.0687 0x3f68 VSTXRAID - ok
20:37:14.0691 0x3f68 [ C347534CE40DB6D4878447302129BC73, 511747AD4C6FF8C2B568CD8AAEF1E49D67DABFCD8D639786F683DA338E8DD837 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
20:37:14.0699 0x3f68 vwifibus - ok
20:37:14.0704 0x3f68 [ 489782EABA27384E116243E60EFFEEE7, 510E97FAE86E9B0162E74D93A5F4ECDDAA9EFC5534AD755327B1402BFC9EEDFB ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
20:37:14.0713 0x3f68 vwififlt - ok
20:37:14.0724 0x3f68 [ 600A2AF8A6358F31962DDFEDA8883049, 7E4D5F180C090D665C03299E04FF2CB88D95BEDD253EDE139E2DF7B80D25C1AA ] W32Time C:\WINDOWS\system32\w32time.dll
20:37:14.0742 0x3f68 W32Time - ok
20:37:14.0751 0x3f68 [ 9498CBEF0DD8FCBC06D791EB13C34966, 4E3A4EBD5DE0F4EC34E0CFEAEED1F250476CC06844F5A6EA463B3341EB0AAD04 ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
20:37:14.0767 0x3f68 WaaSMedicSvc - ok
20:37:14.0771 0x3f68 [ 0F428BDADB31C63BEC85FE65577BD84B, D0467601837108726E499EC59F1F1B3E386C7C41ACE49288B3E52BEB8F57EE29 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
20:37:14.0779 0x3f68 WacomPen - ok
20:37:14.0790 0x3f68 [ 0DC4909F3D4E5272CB0A5B2BB7CA06BB, 7D28C8CD903401F2B4435D6510391A39D7B7969E234EE9CB76CA06EC36EAC5AF ] WalletService C:\WINDOWS\system32\WalletService.dll
20:37:14.0806 0x3f68 WalletService - ok
20:37:14.0812 0x3f68 [ 5DF483C5235074D2242CFEF57D1E3830, 585F96C026866FAD7009D2F50AED9D03524D799DF9FE36CF2304CF417DD080AF ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:37:14.0821 0x3f68 wanarp - ok
20:37:14.0825 0x3f68 [ 5DF483C5235074D2242CFEF57D1E3830, 585F96C026866FAD7009D2F50AED9D03524D799DF9FE36CF2304CF417DD080AF ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:37:14.0834 0x3f68 wanarpv6 - ok
20:37:14.0839 0x3f68 [ FA45D9FF48626207024305DADAD40AAB, 79B388312F9B143DA75F7972EEAD2627329C9ACB49DF07307102A4BC3A111FEB ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
20:37:14.0849 0x3f68 WarpJITSvc - ok
20:37:14.0877 0x3f68 [ CF92702DFF7F9EDD4E5519E806CB328B, 3C08DDC57FA460F215A0BEF927181ABE6C93295775A52A73B4968D56FD7C1362 ] wbengine C:\WINDOWS\system32\wbengine.exe
20:37:14.0913 0x3f68 wbengine - ok
20:37:14.0932 0x3f68 [ A49E17680E06B392CC6ECB47F01A6E64, 7B042F2A5CACA738631891C07044718C08543888F62BC4D03C931A7F33F87B19 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
20:37:14.0958 0x3f68 WbioSrvc - ok
20:37:14.0967 0x3f68 [ 58FF194B4D758067346947DEE5E48DB6, 32B1190107369FB85890D5BF680E9D2F51D6C33B842633406F93E6FFBA093DC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
20:37:14.0975 0x3f68 wcifs - ok
20:37:14.0994 0x3f68 [ 6593F0B89DB15903B745A8506ECA5209, D94AD3D5ED36464DF5300444D10FF79F49197476398CE1DD30CBCA858C4286E2 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
20:37:15.0021 0x3f68 Wcmsvc - ok
20:37:15.0034 0x3f68 [ 7CEAE2332C6036D25E01A2F61C16824C, 011F017A0A5081D07A2B5B6D012B1BDECBEAF73EF1BC7CC533ACBFC2E94C1EFD ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
20:37:15.0051 0x3f68 wcncsvc - ok
20:37:15.0057 0x3f68 [ B6F93B8B921662E81F9BA6A2AD014F86, EBEF2198FD97B405C9AB92F9FCD4478BF09B83BCF0B8C0BFEE76FA80AE4EB642 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
20:37:15.0066 0x3f68 wcnfs - ok
20:37:15.0071 0x3f68 [ 40BF4C655E4109E49DEBA7E865F3C635, 107CA72B27E63222F703B1A81E180B87C56BB54F9A6F224AAB4A507D76081B62 ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
20:37:15.0078 0x3f68 WdBoot - ok
20:37:15.0095 0x3f68 [ 13A2F7B0EEAC7D05F1A1BC41A239FDF6, 4A66E54C8B760BAA99826A47416ECAACF092530ECE5C361669BDC0843651BC38 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
20:37:15.0112 0x3f68 Wdf01000 - ok
20:37:15.0122 0x3f68 [ AFED5ED50126DB8EE7531B8951C420CE, CE97ABC56497F727FD79EA5C74354691312B18959B2D58DC83297AF125D26564 ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
20:37:15.0133 0x3f68 WdFilter - ok
20:37:15.0139 0x3f68 [ AA843CF3C016B79340C6FDACDA20D75D, 1BC8F5BBE7BCBB194406D74FD0EABE763F2F7BBBF6CBC81300355050AB44B675 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
20:37:15.0150 0x3f68 WdiServiceHost - ok
20:37:15.0155 0x3f68 [ AA843CF3C016B79340C6FDACDA20D75D, 1BC8F5BBE7BCBB194406D74FD0EABE763F2F7BBBF6CBC81300355050AB44B675 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
20:37:15.0166 0x3f68 WdiSystemHost - ok
20:37:15.0184 0x3f68 [ 74C640F8720C35DBC9A5A70754484907, A8A7AA5C2B0C7B11360C61F3D2DD2509F670AC18FC5EBF52A758657BA9969946 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
20:37:15.0208 0x3f68 wdiwifi - ok
20:37:15.0212 0x3f68 [ 35ED849BBAD731509E4E8D3A015CE5FA, 087494CA0B94BACB61B5EC7E5295FCB733EE47328A6A69D5942BF1324D50C499 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
20:37:15.0219 0x3f68 WdmCompanionFilter - ok
20:37:15.0224 0x3f68 [ 79BFD3C7C8A80308CB75D6935CF94335, CCD6C6803B037A14A03E8E07D645688CABA701171C099C2EF9AE99DEC823F24F ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
20:37:15.0231 0x3f68 WdNisDrv - ok
20:37:15.0292 0x3f68 [ 10E3064098F9F06A8F2C48D3BA301EBF, 99862BED0C460CB90F8B55E33DE49B6031068087418E1FDF7CBDB61F6C92D1A3 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe
20:37:15.0355 0x3f68 WdNisSvc - ok
20:37:15.0366 0x3f68 [ 96F813A401A00A1C0477C0738DE64E3A, CF869EC31169D18697FADF82DE1F3E30C99A5870686F0C9CAA7591B3832800AD ] WebClient C:\WINDOWS\System32\webclnt.dll
20:37:15.0379 0x3f68 WebClient - ok
20:37:15.0386 0x3f68 [ D2432132ABE0F620939B667D4894A36F, BD68DB1FC98A163575420681D7E6BA043CF878055B11EB7BE72B46D0E5D4B1B5 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
20:37:15.0399 0x3f68 Wecsvc - ok
20:37:15.0404 0x3f68 [ FAF9800B056767E9F525C143C90F4F9E, 16F3DFA02E227B157A64141D95B6DFE4C8F57D017430BF2D9F3466403AFBB8EA ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
20:37:15.0414 0x3f68 WEPHOSTSVC - ok
20:37:15.0420 0x3f68 [ 72117B83A90CE9AA141644C04A69A43B, D8D21061EE8D7A47FCE6957FF639D17748A6F1EF5F7EEC5F7A7F3C68706D076E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
20:37:15.0432 0x3f68 wercplsupport - ok
20:37:15.0440 0x3f68 [ AA50B37C02B4DA1CDDC756AA9D4259FC, CFE2B18C8DEC7DEC078E6904BDB0FE229A4BBDB599A1D8F14D87567305E03EFA ] WerSvc C:\WINDOWS\System32\WerSvc.dll
20:37:15.0453 0x3f68 WerSvc - ok
20:37:15.0469 0x3f68 [ 5FB0717636A54C5C37082E79A6605902, 389B657CB93645CB2DEC3C576204EAAF284CD95956985E3278396D1D022972D7 ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
20:37:15.0491 0x3f68 WFDSConMgrSvc - ok
20:37:15.0498 0x3f68 [ 2DF55183692E402FE8EF21DA91CF322C, 03038174200B44FFC43B6DA3BD185CA11E566C9D6F6AC4D291A83FE53DCFE59C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
20:37:15.0507 0x3f68 WFPLWFS - ok
20:37:15.0512 0x3f68 [ 4D14BAB695C17DFFC1AAF7A23FFB59F1, C6D37761E995EEFA874E7C08671D41F1748957EABEBA26C86C1929D340EB4D8E ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
20:37:15.0523 0x3f68 WiaRpc - ok
20:37:15.0528 0x3f68 [ 1668449C9B104404B0DF4CD42DD76429, 627504BF1664EBC64629ACE3DA3D11493C5DD2B48CEE2B598DAFF23CE80CEF9A ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
20:37:15.0534 0x3f68 WIMMount - ok
20:37:15.0540 0x3f68 [ C05D265F5EDD37968AC9CF376B023C75, 844CECD2E2B51441E5279470CEC8E8F9B6E381C850ED88F583229E739A0847F0 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe
20:37:15.0547 0x3f68 WinDefend - ok
20:37:15.0556 0x3f68 [ 9FCCEAAF76F60F712C2DCEE6FC0B07A2, F4AE6C93FD8BE874ED6A5EC28DE4F74DC2ABA41010F0AEB248500FC0078F8606 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
20:37:15.0564 0x3f68 WindowsTrustedRT - ok
20:37:15.0568 0x3f68 [ C696815C9B8DD3F40454A949E30ECA0B, 85F15CA27389CC78701FBBCC974C3F8DF8D6F34CF3A717C9960D2621011C002C ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
20:37:15.0574 0x3f68 WindowsTrustedRTProxy - ok
20:37:15.0593 0x3f68 [ BFE8E078140A14FE3F2024BFC1B0E075, 07C9217AC0B68F5CFC130E76DA704EE8AE4B4623AD3F4518732A3B6073A82513 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
20:37:15.0615 0x3f68 WinHttpAutoProxySvc - ok
20:37:15.0620 0x3f68 [ 9B3BD21B1FF32B20EE30FA4332D3AB6C, CDC5921946F9AD6EFBDFA09ECE90D4E4784BB77F0C5B170A3F1A6F7A29509ABD ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
20:37:15.0626 0x3f68 WinMad - ok
20:37:15.0636 0x3f68 [ E7B5AC14EF3F0116D59E851A2F38DA74, 18327A5219C35791C8037AF5F717166467F7844202773D2C1CB10874BABE6DCD ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:37:15.0648 0x3f68 Winmgmt - ok
20:37:15.0657 0x3f68 [ 93CF8DF08BF1574AC905B5F4F37215CF, 299396F2A39878635928D8C46DB63AA6B35608E9D0BA6EF1A524F92D54174E64 ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
20:37:15.0669 0x3f68 WinNat - ok
20:37:15.0679 0x3f68 [ 41455997E514C66690BFC25648F6A4A1, A9A006A13195B6DFAD13192FC7DAC8943C1782FA589BDE92A68CFA8A0F8C5A61 ] WinQuic C:\WINDOWS\system32\drivers\winquic.sys
20:37:15.0689 0x3f68 WinQuic - ok
20:37:15.0734 0x3f68 [ 74E4D3C8A6EF62362187D0C6FC0DC49B, 4410019EE23E6869FBEFC3B1299EF8633E4E8D2EDCD6741779F19C2CD1AEEF85 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
20:37:15.0795 0x3f68 WinRM - ok
20:37:15.0806 0x3f68 [ 7C8733775E291E3211F918A30B425742, EF4DC11990E88B19C8BB565B8E67CE9A146D69A4779D859474BA1EFFAC993280 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
20:37:15.0815 0x3f68 WINUSB - ok
20:37:15.0820 0x3f68 [ D130D6ED19268A74D6587C0D134B59EB, CBF4BE2A0789B3DE473CBE8EBC90A559826D642B503CFD26D1CEA8AAB33433E3 ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
20:37:15.0827 0x3f68 WinVerbs - ok
20:37:15.0844 0x3f68 [ C0759311707FDDB9ADB9301CCEADBD12, 5F1D8F77488FA12F77B6513C699EC3B20B9293E2E3D66FF2BAA83403207260C4 ] wisvc C:\WINDOWS\system32\flightsettings.dll
20:37:15.0867 0x3f68 wisvc - ok
20:37:15.0908 0x3f68 [ E8A08965677B3DE3EC25437167F126CD, 9BC4D549A1268A51C5A8379B53387AD6371A854E28931FE39889CD68ED5514A4 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
20:37:15.0963 0x3f68 WlanSvc - ok
20:37:16.0001 0x3f68 [ A60DCC4F1CE38740F86B95E57B526545, D9F436579BFEA8147220B376FC038A6C2B6E39FEFECEA0647744945F2E0CF8C2 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
20:37:16.0048 0x3f68 wlidsvc - ok
20:37:16.0075 0x3f68 [ 06122A4C8860167431FB9D66CCC93D18, CBB2004CA69FA5B4069B75206D8A70EDFCDB57F955B8B07800EBA800E91ACBBB ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
20:37:16.0107 0x3f68 wlpasvc - ok
20:37:16.0135 0x3f68 [ 5EFE1F218B13706B5FDEC2D1AC3F275A, 77ED5322AEF4E160428F53C9A9BDA4C2A437D01DFFD54BA7602C2C19B04E73E8 ] WManSvc C:\WINDOWS\system32\Windows.Management.Service.dll
20:37:16.0159 0x3f68 WManSvc - ok
20:37:16.0163 0x3f68 [ B4ABE535AB99C02E3678AA1ED5EC56B2, FC9A55CD935488CC0826E0A28C4D2EAB52C87C88D15B4D542A70BD3EDB355966 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
20:37:16.0171 0x3f68 WmiAcpi - ok
20:37:16.0181 0x3f68 [ 72260CE9438A7A9A8A5BA101EDA4D6BD, 8A221672E37FD7F30D35B3466CA9F1A473F9A77C27A5A16C6392BCEECCAFEA6F ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
20:37:16.0192 0x3f68 wmiApSrv - ok
20:37:16.0197 0x3f68 WMPNetworkSvc - ok
20:37:16.0204 0x3f68 [ 9105D21DD27B3D2FB99884F210F43EF8, B06109B748EA35E7C9587D9AB6DB06B5C66E1A61FA6E276E394EADBC95F1D958 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
20:37:16.0213 0x3f68 Wof - ok
20:37:16.0253 0x3f68 [ 1FA67EEEE62EC81AD507809D0A564317, 7661EBA4187AACEDE14B85689C8D8021E99C4370BDC4B479246A6B1E9EB1EA30 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
20:37:16.0289 0x3f68 workfolderssvc - ok
20:37:16.0324 0x3f68 [ 03033F0DB0E76C087772417E9D1CACE0, 724CBBB6FE3D021552D8CB4A588240EAD4106E047F1CF2B793E978CC4B471452 ] WpcMonSvc C:\WINDOWS\System32\WpcDesktopMonSvc.dll
20:37:16.0368 0x3f68 WpcMonSvc - ok
20:37:16.0376 0x3f68 [ 4F8555E6D62557DD9B4200EB969B8207, 74880A5ACD6DDE50A4D021CD62DB5EF775F1245DDEF8754AF064C3A5C97AB9DB ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
20:37:16.0386 0x3f68 WPDBusEnum - ok
20:37:16.0391 0x3f68 [ 58CD56BD6647BCAD784D9EB172D3132B, 7343D35C3883B44575BAFABD15EF057172393C3A952AD1E26C9F4636BDE0F254 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
20:37:16.0397 0x3f68 WpdUpFltr - ok
20:37:16.0406 0x3f68 [ 284A09F32FBC600106261643359173CE, 1C0B364A993A30FCED2978E00CC495848635DF5E22EA6509A13170D9E327C143 ] WpnService C:\WINDOWS\system32\WpnService.dll
20:37:16.0420 0x3f68 WpnService - ok
20:37:16.0426 0x3f68 [ B10C7C8714D4D279F56072EBAC17F6DD, E4E8328AA54976256824C5016499F11A8F44B9EEA9E83537B061EE32C5D0BB86 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
20:37:16.0437 0x3f68 WpnUserService - ok
20:37:16.0443 0x3f68 [ E9A76A36CD6C9B94582BF04D6A8419C3, 1F74D566BB474838498DCE886C24209D618A5C1028C648D29E8F0BA42A8468E7 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
20:37:16.0451 0x3f68 ws2ifsl - ok
20:37:16.0461 0x3f68 [ 184100CB795119F01DDE9613C9E24D89, 1BF5FA102FAAFFE662724EBBF17F299EA4F60B62D9232C3074E34313310BEA78 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
20:37:16.0473 0x3f68 wscsvc - ok
20:37:16.0477 0x3f68 [ C9276B244EE4E8FC133150BAD1A263D7, C16133410BE3CFC5DFA5B3645E3CEF93910C9181FB937B8F71345C0A80AFA524 ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys
20:37:16.0487 0x3f68 WSDPrintDevice - ok
20:37:16.0491 0x3f68 [ CCE40E0B567093AB00F7D244EBBEEF52, F3D0C77F3E28AC404BF25F24416FDA9A2047751BA542E58579E258BE88C3F969 ] WSDScan C:\WINDOWS\system32\DRIVERS\WSDScan.sys
20:37:16.0499 0x3f68 WSDScan - ok
20:37:16.0503 0x3f68 WSearch - ok
20:37:16.0552 0x3f68 [ 0F3521B2A27F93C82BDAFF76843D8475, 3C5614BEA6DD3BDB17D0B6D42ED8745AEE1D82D6E5A2090ADA13A195B73C6063 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
20:37:16.0615 0x3f68 wuauserv - ok
20:37:16.0624 0x3f68 [ 28F033782B14D59DDBCA1E2FAE674B8A, 409E9B4F53BEC370AEB7D104FE929CD1DBA60C2AC83A4823FA82C67CED2BEC32 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
20:37:16.0634 0x3f68 WudfPf - ok
20:37:16.0643 0x3f68 [ C339B551B1233A139AFD73C9DD8B50EC, 1921C9B41516E3028E707D03077EC59080BA88CA596508E14CC3A7A10910DDAC ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
20:37:16.0655 0x3f68 WUDFRd - ok
20:37:16.0663 0x3f68 [ C339B551B1233A139AFD73C9DD8B50EC, 1921C9B41516E3028E707D03077EC59080BA88CA596508E14CC3A7A10910DDAC ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
20:37:16.0676 0x3f68 WUDFWpdFs - ok
20:37:16.0704 0x3f68 [ 2DD97DF9C45CEE933D642AF5D7C61BF7, 4E278FD72C0D0AF69970C9503341299C422522144FBB0CD0E568438FA788268D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
20:37:16.0744 0x3f68 WwanSvc - ok
20:37:16.0766 0x3f68 [ 5A185AD39FBA3409D7AD7DDCDA29DBA0, 18B67F1B06B8A0626B04721FC88C79875713072EF354F67DEA4090BAC77903B7 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
20:37:16.0795 0x3f68 XblAuthManager - ok
20:37:16.0818 0x3f68 [ 2F19D8B17B932AF9A5FAC588D6437773, F4DBBECD64D89CFD94ED2BD5883E980D134D2798D469F1B47164CDABF845425B ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
20:37:16.0850 0x3f68 XblGameSave - ok
20:37:16.0861 0x3f68 [ D959FD6F7176D7C7B8BA95E11D084A15, 5E6DB6EAE5AD7070E3B35B4FCE78742DC6EB056CEC7513EA2D0364E117766534 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
20:37:16.0874 0x3f68 xboxgip - ok
20:37:16.0880 0x3f68 [ C7135FB498E924FD4F93A35B206D1256, 5B98528040BCBB9CC9BC1BEF54919C4435D4587A4A0CA5C9EF666E06C6CAA274 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
20:37:16.0891 0x3f68 XboxGipSvc - ok
20:37:16.0914 0x3f68 [ 5A495E793B14CCD532182BFEF1D06207, D8B54268281F49F868A422700F974F4456E435795279A02095E0A5567DF90D4D ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
20:37:16.0945 0x3f68 XboxNetApiSvc - ok
20:37:16.0951 0x3f68 [ 4F6C56E15EDAD3E3CD7D839972F61BE0, C375862DDA538CD8DB8ED0F6C47A05E11C3AEAD564278CDD087058C88A4C3FB9 ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
20:37:16.0959 0x3f68 xinputhid - ok
20:37:16.0974 0x3f68 ================ Scan global ===============================
20:37:16.0979 0x3f68 [ B21455B8FF82C98410E1ECDCDC50A67E, 2518696AA3CD15AA0C324A008A87680555911B73DC0DAB6BB5C25230B1F97FD9 ] C:\WINDOWS\system32\basesrv.dll
20:37:16.0984 0x3f68 [ 5D7E5826FF94D08CE87B197B0E99DDB4, FCA2A1651C8E8ED34E322BFE8D872A8FDE4C2CEC5545DD8EA2E2ADF7D13F3B2A ] C:\WINDOWS\system32\winsrv.dll
20:37:16.0989 0x3f68 [ 0901C559D0731D97EDAA68D36660CE90, C82203C444FD09F0396CCD3DA249BD17F0035EBFF75A23853E5920735FB3DFDF ] C:\WINDOWS\system32\sxssrv.dll
20:37:17.0003 0x3f68 [ DDA2E044591F01C9D23C622E27CCD10F, 36EC3A468C8DD59A9E66130F82F50EA9882CEC97AFA9055D4EAE4DDFC210619C ] C:\WINDOWS\system32\services.exe
20:37:17.0012 0x3f68 [ Global ] - ok
20:37:17.0013 0x3f68 ================ Scan MBR ==================================
20:37:17.0015 0x3f68 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:37:17.0031 0x3f68 \Device\Harddisk0\DR0 - ok
20:37:17.0034 0x3f68 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
20:37:17.0046 0x3f68 \Device\Harddisk1\DR1 - ok
20:37:17.0505 0x3f68 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk2\DR2
20:37:17.0563 0x3f68 \Device\Harddisk2\DR2 - ok
20:37:17.0566 0x3f68 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk3\DR3
20:37:18.0756 0x3f68 \Device\Harddisk3\DR3 - ok
20:37:18.0758 0x3f68 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk4\DR4
20:37:18.0800 0x3f68 \Device\Harddisk4\DR4 - ok
20:37:18.0801 0x3f68 ================ Scan VBR ==================================
20:37:18.0802 0x3f68 [ D2EA9D86083BAFE6F6E70289F842F8CB ] \Device\Harddisk0\DR0\Partition1
20:37:18.0804 0x3f68 \Device\Harddisk0\DR0\Partition1 - ok
20:37:18.0806 0x3f68 [ 697FB8190686DDBDBF1066D5A3015F0E ] \Device\Harddisk0\DR0\Partition2
20:37:18.0806 0x3f68 \Device\Harddisk0\DR0\Partition2 - ok
20:37:18.0808 0x3f68 [ 62EF0587F8BACAD1970DC6E2E77604C9 ] \Device\Harddisk0\DR0\Partition3
20:37:18.0808 0x3f68 \Device\Harddisk0\DR0\Partition3 - ok
20:37:18.0811 0x3f68 [ CE645F1EB028EE141540C5E027614DDD ] \Device\Harddisk0\DR0\Partition4
20:37:18.0812 0x3f68 \Device\Harddisk0\DR0\Partition4 - ok
20:37:18.0815 0x3f68 [ DC9282019402BB47540BB99DDC7D9EC8 ] \Device\Harddisk1\DR1\Partition1
20:37:18.0816 0x3f68 \Device\Harddisk1\DR1\Partition1 - ok
20:37:18.0818 0x3f68 [ 388204627DAEE8FA794A024EBF091C54 ] \Device\Harddisk2\DR2\Partition1
20:37:18.0819 0x3f68 \Device\Harddisk2\DR2\Partition1 - ok
20:37:18.0820 0x3f68 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk3\DR3\Partition1
20:37:18.0820 0x3f68 \Device\Harddisk3\DR3\Partition1 - ok
20:37:18.0823 0x3f68 [ 4382E2CC4E82FD26E0928B82263C5AA4 ] \Device\Harddisk3\DR3\Partition2
20:37:18.0849 0x3f68 \Device\Harddisk3\DR3\Partition2 - ok
20:37:18.0851 0x3f68 [ 97FDFCC4F5658C96962155AE34DB087B ] \Device\Harddisk3\DR3\Partition3
20:37:18.0888 0x3f68 \Device\Harddisk3\DR3\Partition3 - ok
20:37:18.0890 0x3f68 [ 1815D4CB3848F3702387A7431952C0FF ] \Device\Harddisk3\DR3\Partition4
20:37:18.0928 0x3f68 \Device\Harddisk3\DR3\Partition4 - ok
20:37:18.0930 0x3f68 [ 9A7B5D8144611FF3E8C1F360E7323B37 ] \Device\Harddisk3\DR3\Partition5
20:37:18.0971 0x3f68 \Device\Harddisk3\DR3\Partition5 - ok
20:37:18.0973 0x3f68 [ 458B2E3304D7BE4BA9A41F9000902491 ] \Device\Harddisk4\DR4\Partition1
20:37:18.0974 0x3f68 \Device\Harddisk4\DR4\Partition1 - ok
20:37:18.0975 0x3f68 ================ Scan generic autorun ======================
20:37:18.0978 0x3f68 [ C8E90B99D158D05AD649CB258E273DF8, 23642565D8806A6B73E8C0841A4ADC6CDE3DC2D881045E250E453C25E7596A06 ] C:\WINDOWS\system32\SecurityHealthSystray.exe
20:37:18.0988 0x3f68 SecurityHealth - ok
20:37:19.0011 0x3f68 [ 67365654BC3DC97070106CE3A08C72DB, 5D899E491C73CEA1E5BAC1EAA21057E776595725CF687AD5A195D96483AFEF5C ] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe
20:37:19.0036 0x3f68 Sonic Studio 3 - detected UnsignedFile.Multi.Generic ( 1 )
20:37:19.0225 0x3f68 Detect skipped due to KSN trusted
20:37:19.0225 0x3f68 Sonic Studio 3 - ok
20:37:19.0246 0x3f68 [ 20839D696727CA2F1DA6F255D0A15BAC, C10FCF3527ED6E3273C3655A06E72F2919622107737345D466D5B08CCEC60E9A ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
20:37:19.0266 0x3f68 CsrHCRPServer - ok
20:37:19.0278 0x3f68 [ 0AED0AB3A735655DCF804E9D2166E341, B8C05E4E31A03B4AEDBB370E9C40C7965730D372FE616CBDDF753BEA7CB1032E ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
20:37:19.0289 0x3f68 CsrAudioguiCtrl - ok
20:37:19.0297 0x3f68 [ 1676BD24F1C43E77487845D7EDE8E174, 2C07B45AB22EFCEF131C95AA71A8A635E9571978E524FC31B9FB9175B31266B7 ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
20:37:19.0304 0x3f68 CsrSyncMLServer - ok
20:37:19.0307 0x3f68 [ B65CD168E1FD0A5D287F9297204CA209, 5EAC976F146202E1495A3C9802F013ACFB7D6F15895EE575E0C0F4ED7058B534 ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
20:37:19.0312 0x3f68 vksts - ok
20:37:19.0315 0x3f68 [ B701D1004DB34D8FB1DD1490E281CFBF, 8A5F8932952BFD545254EDDED2D08119A953E755F6DC66A99514CE14866E9274 ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
20:37:19.0320 0x3f68 HarmonyUserStartup - ok
20:37:19.0327 0x3f68 [ 84774BBF192445511719EE5DE70BD34E, EB26771F51A67CEBDDEF44F6B5E735DDF14726A63DA1B9BA80DB089AD134514B ] C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
20:37:19.0333 0x3f68 CSRHarmonySkypePlugin - ok
20:37:19.0344 0x3f68 [ 969BB83D34E0F15201576212C6938F6F, 44F0067A38E373CE952BE1D6A2D28FE081831C65EBFA926AF503A892688D5B9C ] C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
20:37:19.0356 0x3f68 TrayApplication - ok
20:37:19.0625 0x3f68 [ 723EB88FCA501ECD191605F5374D0575, 39D7DBBDF5934FA139A177ECB12B418DFFAC43B4BFD9734947876CA8E613516C ] C:\Program Files\Logitech Gaming Software\LCore.exe
20:37:19.0894 0x3f68 Launch LCore - ok
20:37:19.0955 0x3f68 [ A3C4ACF371B070A89E7CF3110EED82BB, 743B1DBB1B2054F3AAC24C104F1AC2535C71BF993DD036952503F4E09B296AF5 ] D:\BOINC\boinctray.exe
20:37:19.0961 0x3f68 boinctray - ok
20:37:20.0134 0x3f68 [ ADF549963593F71BA2DFAB701E2E0F47, 9415AD582CE8A557A1B1A3E068B7E2F0CC0232CE40BE54EB3029FDC23BE64F2E ] D:\BOINC\boincmgr.exe
20:37:20.0263 0x3f68 boincmgr - ok
20:37:20.0286 0x3f68 [ 3D37A4EFC6788EFC3C624F15AC2235E2, 27D1DED0670E4DB4A4547089370C3706384A3168636F0696C2122E5C852A849F ] C:\WINDOWS\System32\RtkAudUService64.exe
20:37:20.0303 0x3f68 RtkAudUService - ok
20:37:20.0384 0x3f68 [ 516123E878B9AB411F333B197F4E750C, 74D55F8336D9CB71ED0E51A2A3589A672F6760200EFA3D1ECB304DD225C185F1 ] C:\Program Files (x86)\RamCache II\RamCache.exe
20:37:20.0455 0x3f68 RamCache II - ok
20:37:20.0465 0x3f68 [ 14EE38E102CBD86878885546EABC36C8, CBAA7F7E608404BB324AAB4EBC36FF9B3A6DA7A8DB7F5EE47695F7E913D9641F ] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
20:37:20.0472 0x3f68 ControlCenter4 - ok
20:37:20.0524 0x3f68 [ 7619ACFFCE18BAFFAABCAE163A2481F9, CA520D0B3A4610031E30F51296EA5CBD8B2DCFBA64CCA1FE716743E2E524D5B7 ] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
20:37:20.0579 0x3f68 BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
20:37:20.0615 0x3f68 Detect skipped due to KSN trusted
20:37:20.0615 0x3f68 BrStsMon00 - ok
20:37:20.0623 0x3f68 OneDriveSetup - ok
20:37:20.0634 0x3f68 [ 04794C84CDD4D0CC40EA3F99514056D4, 0C9BF8CEBC258D746A74A3A5AB318814984192E271B7A92993B6ACBF4C539E8B ] C:\Program Files (x86)\Windows Mail\wab.exe
20:37:20.0652 0x3f68 WAB Migrate - ok
20:37:20.0655 0x3f68 OneDriveSetup - ok
20:37:20.0666 0x3f68 [ 04794C84CDD4D0CC40EA3F99514056D4, 0C9BF8CEBC258D746A74A3A5AB318814984192E271B7A92993B6ACBF4C539E8B ] C:\Program Files (x86)\Windows Mail\wab.exe
20:37:20.0683 0x3f68 WAB Migrate - ok
20:37:20.0713 0x3f68 [ 12545307368B66C951DA774FAD200C83, AB316D70E0B196FAFD12BD6FA645D829A31A3BBF48219507FDD8F7D08617E1BE ] C:\Users\Julia\AppData\Local\Microsoft\OneDrive\OneDrive.exe
20:37:20.0739 0x3f68 OneDrive - ok
20:37:20.0786 0x3f68 [ CF2950A7D50D597E5D7C8E69EC427041, 9AD1277FDB848F26E23562E560A1456D1509FC38CF0CD0D552FDBF28F348FA1A ] G:\Steam\steam.exe
20:37:20.0834 0x3f68 Steam - ok
20:37:20.0881 0x3f68 [ 2F81B00A0507CFF57B3A344DD28C350E, A86B8A415FEC6D21E890954CE6688F8A2836B9B97FE5964775ABA21371F530C2 ] G:\Origin\Origin.exe
20:37:20.0930 0x3f68 EADM - ok
20:37:21.0057 0x3f68 [ 7DFD1557D1A023E70684D2A7D0649226, F6B1C9C541F8E4E4C74A9E36BC3995FA2BB6A0721F8899C9B3BD66B56AED01C8 ] C:\Users\Julia\AppData\Local\Amazon Drive\AmazonPhotos.exe
20:37:21.0164 0x3f68 Amazon Photos - ok
20:37:21.0173 0x3f68 GoogleDriveSync - ok
20:37:21.0203 0x3f68 [ 5B48CA36D366B319C327F99766986CEB, 30AC702B882B440F4DBA59590F9FB2A0CD4D4E4F4CD986CA57C7D5E96021A6C0 ] C:\Users\Julia\AppData\Local\Snip\Snip.exe
20:37:21.0233 0x3f68 Snip - ok
20:37:21.0249 0x3f68 [ C7E3EC6E2D79EFCAE749E5516A371AF5, 67386665E4CA08E5276844A37F966180AC73FC37266326D2680583881BD53DF8 ] C:\Program Files\DAEMON Tools Lite\DTAgent.exe
20:37:21.0263 0x3f68 DAEMON Tools Lite Automount - ok
20:37:21.0264 0x3f68 Waiting for KSN requests completion. In queue: 60
20:37:22.0275 0x3f68 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
20:37:22.0278 0x3f68 Win FW state via NFP2: enabled ( trusted )
20:37:22.0377 0x3f68 ============================================================
20:37:22.0377 0x3f68 Scan finished
20:37:22.0377 0x3f68 ============================================================
20:37:22.0384 0x13f8 Detected object count: 0
20:37:22.0385 0x13f8 Actual detected object count: 0
 Merkwürdig finde ich die Zeitliche nähe zu dem anderen Thread bei ihm ist es ja auch "gerade" erst wieder aufgetaucht o.O Wenn es eine Weiterleitung ist scheint sie uBlock Origin nicht zu killen Ich hab nun aber auch kein Bock das Teil zu Formatieren wenn es doch nur irgend eine Weiterleitung ist. Frage wäre nur: Woher zum Geier? Offene Tabs: YouTube, DrWindows, Winfuture, Das Board hier, GoG.com, HumbleBundle, Twitch, Amazon. Jetzt hatte ich eine Weile nur dieses Board offen (alle anderen Tabs geschlossen) und die Werbeteile kommen immer wieder. |
|
21.04.2019, 19:51
| #35 | ||
| /// TB-Ausbilder   | Ständige Umfrage/Sie haben gewonnen Popups im BrowserZitat:
Zitat:
Eventuell wird das Problem auch durch eine deiner installierten Erweiterungen hervorgerufen (ublock origin ausgenommen)... Wenn dem so ist, bekommst du den Mist nie los, wenn du dir diese Erweiterungen wieder installierst... also das überrascht mich jetzt nicht...  Ich an deiner Stelle hätte nur Firefox und ublock origin (und evtl. noch HTTPS Everywhere) installiert und getestet... Auf jeden Fall ist keine aktive Malware auf dem PC, sondern hätte es mit Edge auch Werbung gegeben. |
|
21.04.2019, 20:46
| #36 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser Ja die Sync ist an. Daran kann es nur eigentlich nicht liegen weil ich am Laptop die selben Erweiterungen nutze und da habe ich keine Probleme. Mit Vivaldi nutze ich ähnliche aber durchaus andere Erweiterungen und der hat das selbe Problem und mit Edge hab ich ebenfalls ähnliche Erweiterungen.... Das mit dem Edge ist halt jetzt die Frage ob ich da einfach zu früh abgebrochen habe *schulterzuck* Aber gut lässt sich ja Testen... Dann mal wieder alle Browser weg, FF installieren und Sync aus lassen und nur Origin drauf.... *Zusatz 1* so das ganze nochmal... Alles weg, FF installiert und diesmal ohne Sync und nur uBlock Origin und der nochmal Überprüft und richtig Eingestellt nach: https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/ und Filter listen Aktualisiert. *Check* erledigt. Nun warte ich min 48h.... *Zusatz 2 *NARF** Naja ein Positives hat es ja... 48h warten musste ich nicht rofl... https://www.bilder-upload.eu/bild-968aef-1555875776.png.html  Weils so schön war nun nochmal die Logs von FRST. Diesmal war der FF völlig Clean bis auf uBlock.... Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01
durchgeführt von Julian Brennan (21-04-2019 21:42:36)
Gestartet von C:\Users\Julia\Downloads
Windows 10 Pro Version 1903 18362.53 (X64) (2019-04-08 19:02:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-280608959-5737016-2684822864-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-280608959-5737016-2684822864-503 - Limited - Disabled)
Gast (S-1-5-21-280608959-5737016-2684822864-501 - Limited - Disabled)
Julian Brennan (S-1-5-21-280608959-5737016-2684822864-1001 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-280608959-5737016-2684822864-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark (HKLM\...\{1F3F2DD9-EE3C-4803-A287-49C9FFB0E7EB}) (Version: 2.5.5029.0 - UL) Hidden
3DMark (HKLM-x32\...\{21e80113-175b-4eb9-8f9e-49fdc5e68235}) (Version: 2.5.5029.0 - UL)
3DMark Vantage (HKLM-x32\...\{C40C3C3D-97CF-44B5-836C-766E374464B3}) (Version: 1.1.3 - Futuremark)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.51 - ASUSTeK Computer Inc.)
Amazon Photos (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Amazon Photos) (Version: 5.8.2 - Amazon.com, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.2 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.50.1 - Asmedia Technology)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
Asus ApoDispatchConfigurator (HKLM\...\{4FEB3307-A0EF-4385-9C8F-4B4C1503311C}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus AudioCaptureNotificationConfigurator (HKLM\...\{04C5CE55-7F32-4D2D-AEA2-FDC03E8F65CC}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{770641f6-ba3c-4e07-a049-cf149cba091b}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d595874b-2fa6-4ff8-b9bc-74b0726c9c27}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden
Asus DeviceRoutingConfigurator (HKLM\...\{AC306567-A1B7-4208-8FED-97CF535050BC}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{48831373-5539-4ba1-b290-8718284e801b}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
Asus NahimicSettingsConfigurator (HKLM\...\{B028B8A0-36BD-4A96-8F28-5E95C0D68679}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.2601 - ASUSTeK COMPUTER INC) Hidden
Asus ProfileSwitcherCleanup (HKLM\...\{C7E4F981-F94E-4007-9E78-07DF3178BE6C}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{5a6fe0f0-37f2-4f35-9480-6e98ced96fba}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{7c3c8060-12d4-4bea-aea1-ce0478a148fc}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC)
Asus SonicMapperConfigurator (HKLM\...\{02632F10-EFA1-4B62-9982-9BCDE65F995B}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus SonicRadar3Setup (HKLM\...\{8F9191B4-D834-485C-85C3-7A931585311E}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{520F73ED-BAA5-4933-9C6A-CC04425D6214}) (Version: 3.6.26.48019 - ASUSTeK COMPUTER INC) Hidden
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.55 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.29 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{90aec21d-069f-4016-b2ba-c4ab1d233a1c}) (Version: 1.0.29 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.)
Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.45.10 - Bethesda Softworks)
BOINC (HKLM\...\{CB547835-9B43-4851-BCFA-8283AB38A36A}) (Version: 7.12.1 - Space Sciences Laboratory, U.C. Berkeley)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Brother MFL-Pro Suite MFC-9332CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7381e5cd-5a9b-42eb-85f5-be176d0ea94a}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
CPUID ROG CPU-Z 1.82.2 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.82.2 - CPUID, Inc.)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0813 - Disc Soft Ltd)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
DIP4 (HKLM-x32\...\{C740780B-F589-481C-8F59-A32735DEFCFF}) (Version: - )
Discord (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
EdgeManage (HKLM-x32\...\{B41F5222-8BDB-4795-815C-DFB14F0CC27F}) (Version: 2.2.7 - Emmet Gray)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{095C8467-BF29-4384-B727-1C36ED8BC704}) (Version: 1.00.08 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{164b6011-4720-403c-8ee0-dae7640cce9f}) (Version: 1.00.08 - Ene Tech.) Hidden
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
Futuremark SystemInfo (HKLM-x32\...\{2B738B9D-A2E2-457E-B2B3-2810D65B1F0D}) (Version: 5.15.699.0 - Futuremark)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GameFirst IV (HKLM-x32\...\{CF8E6767-AF00-47A9-9F68-C583556BE3D9}) (Version: 1.7.2.0 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.7.2.0) (Version: 1.7.2.0 - ASUSTeK COMPUTER INC.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Network Connections 22.9.16.0 (HKLM\...\PROSetDX) (Version: 22.9.16.0 - Intel)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{5581facc-367c-46d5-8dd3-40f4ec464220}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
MailStore Home 11.2.0.13732 (HKLM-x32\...\MailStore Home_universal1) (Version: 11.2.0.13732 - MailStore Software GmbH)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
MEmu (HKLM-x32\...\MEmu) (Version: 6.0.7.0 - Microvirt Software Technology Co. Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20072 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Minion (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MusicBee 3.2 (HKLM-x32\...\MusicBee) (Version: 3.2 - Steven Mayall)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.65.10 - Black Tree Gaming)
NTLite v1.7.0.6545 (HKLM\...\NTLite_is1) (Version: 1.7.0.6545 - Nlitesoft)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20072 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.2.28 (HKLM\...\{D8EC7A9A-D583-47F5-B207-42FFCD23C473}) (Version: 5.2.28 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.37.24524 - Electronic Arts, Inc.)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory)
PCMark 10 (HKLM\...\{A94A1A42-73BD-497C-9C50-CE35A7BA09A2}) (Version: 1.1.1739.0 - UL) Hidden
PCMark 10 (HKLM-x32\...\{f6048c50-dde8-4106-bb10-efcf2350fb0c}) (Version: 1.1.1739.0 - UL)
Personal Backup 5.9.4.15 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.15 - Dr. J. Rathlev)
RamCache II (HKLM-x32\...\RamCache II) (Version: 1.05.10 - ASUSTeKcomputer Inc)
Snip (HKLM-x32\...\{DE935EF7-6CE4-471E-9C73-0AE1A2E7D0D6}) (Version: 0.1.5119.0 - Microsoft) Hidden
Snip (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation)
Spore™ (HKLM-x32\...\{4BDCC41C-FFE7-40a4-BCB6-B558916868F7}) (Version: 1.7.0.0 - Electronic Arts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Twitch (HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Tyranny - Commander Edition (HKLM-x32\...\{4194FF96-8A00-4896-B2D3-526BF389806F}) (Version: - Paradox Interactive)
Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-280608959-5737016-2684822864-1001_Classes\CLSID\{9B57F475-CCB0-4C85-88A9-2AA9A6C0809A} -> [Amazon Drive] => D:\Cloud\Amazon Drive [2018-09-13 03:54]
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-04-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-04-15 22:34 - 2019-04-03 12:11 - 001360016 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
2017-10-26 15:27 - 2017-10-26 15:27 - 000506368 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\system32\IProsetMonitor.exe
2017-10-18 14:23 - 2017-10-18 14:23 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2018-09-14 02:28 - 2012-07-14 10:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2018-09-14 02:28 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-04-11 15:03 - 2019-04-11 15:03 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:11 - 2018-12-20 16:11 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:10 - 2018-12-20 16:10 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:11 - 2018-12-20 16:11 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-04-11 14:53 - 2019-04-11 14:53 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\python27.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_ctypes.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\bz2.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_hashlib.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32api.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\pywintypes27.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\pythoncom27.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\unicodedata.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32com.shell.shell.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._core_.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxbase30u_net_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxmsw30u_adv_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxbase30u_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxmsw30u_core_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._gdi_.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._windows_.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxmsw30u_html_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._controls_.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._misc_.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\pysqlite2._sqlite.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32file.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32security.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\hashobjs_ext.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\thumbnails_ext.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\usb_ext.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_socket.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_ssl.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\common.time34.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32event.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\windows.conditional.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\windows.winwrap.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\windows.volumes.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32gui.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_elementtree.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\pyexpat.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32inet.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wx._html2.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\wxmsw30u_webview_vc90_x64.dll
2019-04-21 21:11 - 2019-04-21 21:11 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_psutil_windows.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32crypt.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\PIL._imaging.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_multiprocessing.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\cello.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\_yappi.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32process.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32pipe.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\select.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32pdh.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\windows.connectivity.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\windows.device_monitor.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32profile.pyd
2019-04-21 21:11 - 2019-04-21 21:11 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Julia\AppData\Local\Temp\_MEI160362\win32ts.pyd
2019-04-05 14:08 - 2019-04-05 14:08 - 001159680 ____X (File-New-Project) [Datei ist nicht signiert] C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.1.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
2018-09-26 20:56 - 2019-04-01 12:58 - 010779136 _____ (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
2018-09-26 20:56 - 2018-03-27 22:41 - 002268160 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\libeay32.dll
2018-09-26 20:56 - 2018-03-27 22:41 - 000386560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\ssleay32.dll
2018-09-14 02:28 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2018-09-14 02:28 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2019-04-11 14:49 - 2019-04-11 14:49 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-04-11 14:49 - 2019-04-11 14:49 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-04-11 14:48 - 2019-04-11 14:48 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-04-11 14:49 - 2019-04-11 14:49 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2018-09-14 18:18 - 2018-09-14 18:18 - 000020992 _____ (ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.exe
2018-09-14 18:18 - 2018-09-14 18:18 - 032181760 _____ (ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.dll
2018-09-14 18:18 - 2018-09-14 18:18 - 000948736 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\e_sqlite3.dll
2018-09-14 18:18 - 2018-09-14 18:18 - 000347648 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\TreeViewControl.dll
2019-04-15 22:34 - 2019-03-28 16:20 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Network.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Core.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Widgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Gui.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Xml.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\LIBEAY32.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\platforms\qwindows.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\ssleay32.dll
2019-04-15 22:34 - 2019-03-28 12:29 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2019-01-31 16:40 - 2019-01-31 16:40 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll
2018-03-20 14:34 - 2018-03-20 14:34 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll
2019-03-07 13:48 - 2019-03-07 13:48 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll
2019-03-07 13:35 - 2019-03-07 13:35 - 000053248 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32_Patriot.dll
2018-09-20 09:39 - 2018-09-20 09:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2018-09-20 09:08 - 2018-09-20 09:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2019-04-12 10:59 - 2019-04-12 10:59 - 000427520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll
2019-03-26 10:51 - 2019-03-26 10:51 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\cpuutil.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2018-09-13 21:08 - 2019-04-09 17:03 - 001161216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll
2019-04-15 22:34 - 2019-03-14 13:00 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL
2019-04-15 22:34 - 2019-03-14 13:00 - 001774592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll
2018-09-13 21:07 - 2019-03-22 22:45 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2018-09-13 21:07 - 2018-03-14 02:12 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2018-09-13 21:07 - 2018-03-14 02:12 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiEx.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 005839040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2018-09-13 21:08 - 2019-03-22 18:22 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineWidgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebChannel.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5QuickWidgets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5PrintSupport.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Multimedia.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 054063616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineCore.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebSockets.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5TextToSpeech.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icuuc58.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Quick.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 003515904 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Qml.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Positioning.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icudt58.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000015360 _____ () [Datei ist nicht signiert] G:\Origin\libEGL.DLL
2019-04-16 13:06 - 2019-01-29 09:38 - 003090944 _____ () [Datei ist nicht signiert] G:\Origin\libGLESv2.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qgif.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qico.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qjpeg.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtga.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtiff.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qwbmp.dll
2019-04-16 13:06 - 2019-01-29 09:38 - 000278016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\mediaservice\dsengine.dll
2018-09-14 02:28 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-09-14 02:28 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-09-30 14:39 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-09-14 02:28 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-09-14 02:28 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-09-14 02:28 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-09-14 02:28 - 2018-01-18 15:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-09-14 02:28 - 2017-12-22 12:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-09-13 21:19 - 2018-09-13 21:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-09-13 21:19 - 2018-09-13 21:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-280608959-5737016-2684822864-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7EE896F5-F895-440B-83FC-CE4B8FBE8BCE}] => (Allow) H:\SteamLibrary\steamapps\common\Supreme Commander\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [{C1D3908B-5AD6-43E6-A80B-765B9626BF38}] => (Allow) H:\SteamLibrary\steamapps\common\Supreme Commander\bin\SupremeCommander.exe (Gas Powered Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{706EEE4D-BC36-4CE6-93F8-7D468C680DD5}H:\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) H:\starcraft ii\versions\base72282\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{6E11DB4A-A549-4E82-B159-C6DA416A3932}H:\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) H:\starcraft ii\versions\base72282\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{5053331F-FBD7-49E0-A39C-6F7CB6E687A6}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]
FirewallRules: [{9A9ED624-33AD-4C11-817D-5C80633C4A74}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout Shelter\FalloutShelter.exe () [Datei ist nicht signiert]
FirewallRules: [{55FAB0EB-5428-4D23-9592-C44741CF3ED4}] => (Allow) I:\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F9F6FC66-BB1A-49BB-BA58-E6131A7868F2}] => (Allow) G:\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{77E5399A-6C6F-4EDD-905D-FE9155E0C67F}] => (Allow) G:\Origin Games\Spore\Sporebin\SporeApp.exe (Electronic Arts -> Maxis, a division of Electronic Arts Inc.)
FirewallRules: [{F59ECB70-8031-4E75-A5A1-B862FA08508E}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{4AE7A0E2-61A7-4E5C-BE76-E059BAD92681}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{35E1CBCB-9B2B-4C1C-B76D-B4CB384A3A0B}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{2F10C493-78EC-4978-9D54-525E7938EBF6}] => (Allow) H:\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{54DB2B02-A7E6-4918-9AA5-19A0A91A22D2}] => (Allow) H:\SteamLibrary\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{FCCB2B86-DB6B-41C3-8208-5F4520093BC9}] => (Allow) H:\SteamLibrary\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{04D830B3-F0B8-4AD0-8268-C3F1A0FDDAD2}] => (Allow) H:\SteamLibrary\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{DDA54791-C6F0-4554-8464-D5727D5686D8}] => (Allow) H:\SteamLibrary\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{029C85F2-B740-4736-A01F-49186905385C}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{DCA5E512-2275-48C4-A3CF-E63B0913BF06}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [UDP Query User{4C68E0E5-810B-4462-A81D-3D6EED733A63}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{59CA5DF5-C1D7-4346-B53B-4D43905F723E}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{3981D19F-839B-46C9-A09E-B78633797617}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{D89F9BDB-25FE-4758-9479-4B4F2F94AA20}] => (Allow) H:\SteamLibrary\steamapps\common\LEGO - The Hobbit\LEGOHobbit.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{BB18E43D-F927-445A-BF28-F1B22F5F51E3}] => (Allow) G:\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert]
FirewallRules: [{A55F2A4F-6D74-4FB9-AB5C-A8643523F66E}] => (Allow) G:\Steam\steamapps\common\X4 Foundations\X4.exe (EGOSOFT GmbH) [Datei ist nicht signiert]
FirewallRules: [{16049568-F105-42C1-B11B-D4D03D3AA872}] => (Allow) H:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation)
FirewallRules: [{602DD380-8E32-4FBF-852E-5BDBD803BE94}] => (Allow) H:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation)
FirewallRules: [{9E5BCD90-F0B0-48A5-91A3-6233D7121C7B}] => (Allow) H:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{29FC439C-46F3-439A-B203-3311D06CBCF0}] => (Allow) H:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{26FCD9F7-9671-4F5B-AB7D-110AE2E10755}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{F34DE97D-A860-450B-81F9-EC53C725919B}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{FC96B8B7-D8CF-42D4-9798-990A7350D13E}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [{B1EB34CB-A1A5-4DF6-89EC-D1E9CE264F90}] => (Allow) G:\Origin Games\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [{2680E983-E3A9-493E-BE52-95CCCD18B1B6}] => (Allow) H:\SteamLibrary\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{6ADE1991-926D-45DC-B510-F7D190295DC6}] => (Allow) H:\SteamLibrary\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{2631519F-E9A5-4AAC-B369-840397860EC2}] => (Allow) H:\SteamLibrary\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{E972E2F7-F72C-43C6-9D47-21CB73BC4FFC}] => (Allow) H:\SteamLibrary\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{D6FBE8E8-B88F-4652-BDAA-5A99DD2B4ADA}] => (Allow) H:\SteamLibrary\steamapps\common\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe () [Datei ist nicht signiert]
FirewallRules: [{92B40A07-AAE0-4CDD-AE36-6DC8D371BF16}] => (Allow) H:\SteamLibrary\steamapps\common\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe () [Datei ist nicht signiert]
FirewallRules: [{C3A4F6C7-D8D5-4603-B4B1-E3F26DC95D75}] => (Allow) H:\SteamLibrary\steamapps\common\Star Control - Origins\Game\StarControl_DX11.exe (Stardock Entertainment, Inc. -> Stardock Entertainment)
FirewallRules: [{7523A2FD-A1A9-4256-9C78-F42483612589}] => (Allow) H:\SteamLibrary\steamapps\common\Star Control - Origins\Game\StarControl_DX11.exe (Stardock Entertainment, Inc. -> Stardock Entertainment)
FirewallRules: [{0C15D64F-B4BF-4777-B8D8-E54573F3D08D}] => (Allow) H:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{23CFABC6-71C6-437B-8E26-392E4A94C586}] => (Allow) H:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{E765A028-5AB1-49A6-A931-F1ED31DBCDCD}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\ConfigTool.exe (SEGA EUROPE LIMITED -> )
FirewallRules: [{AE4F9F54-D273-45D8-9E0F-9AEE9ECF0A38}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\ConfigTool.exe (SEGA EUROPE LIMITED -> )
FirewallRules: [{788B4499-1387-40EE-B090-852DA0F0929F}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\viking.exe (Valve Corp. -> )
FirewallRules: [{66032906-B5DE-48E5-97D4-2EAECB38256F}] => (Allow) H:\SteamLibrary\steamapps\common\Viking Battle for Asgard\viking.exe (Valve Corp. -> )
FirewallRules: [{C7AC6DBC-E19E-4462-8853-ABD67A52B0BA}] => (Allow) H:\SteamLibrary\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{0EFA0B41-D737-4AE6-A2C1-ACFC81C68874}] => (Allow) H:\SteamLibrary\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{DCBE9F7C-3A89-48BE-81D9-95C411D71D41}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders 2\Darksiders2.exe () [Datei ist nicht signiert]
FirewallRules: [{EECFBF40-6AD8-44B3-AE21-0EBD5E3D87E5}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders 2\Darksiders2.exe () [Datei ist nicht signiert]
FirewallRules: [{E4E0D798-7173-43C3-81D1-7C6D3F8A0408}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders\DarksidersPC.exe (THQ, Inc. -> Vigil Games)
FirewallRules: [{2035439F-3449-4D8F-A292-F53542A2038C}] => (Allow) H:\SteamLibrary\steamapps\common\Darksiders\DarksidersPC.exe (THQ, Inc. -> Vigil Games)
FirewallRules: [UDP Query User{6D2C41FB-DE61-4A48-A07E-61239CCA4812}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{39F37503-14D8-430C-A001-79BC16F68D1B}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{D50AF9F2-289E-4F52-8DAE-D342B8F10BC9}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C0CB03B1-B5E1-4227-A9B4-191DD68274AE}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{75EF83BC-B6DF-4AE5-9CC1-DEFB53EB2BA9}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F0B25834-1A20-45D4-9A7B-9345747541BC}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{703E28F9-5F63-4FFE-8B69-28C68BDEF54B}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{46D5D872-B8F4-4DCD-8A5A-52508FE36198}] => (Allow) H:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{9B1C3C55-87AF-4282-9CBA-4953DF59F940}] => (Allow) H:\SteamLibrary\steamapps\common\Farm Frenzy Collection\FarmFrenzyMegaPack.exe () [Datei ist nicht signiert]
FirewallRules: [{E9CD37C6-8ED9-4218-AAD3-6FFCA95C83C0}] => (Allow) H:\SteamLibrary\steamapps\common\Farm Frenzy Collection\FarmFrenzyMegaPack.exe () [Datei ist nicht signiert]
FirewallRules: [{42A193CC-B876-45DF-A41F-CACD661D1DD4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DB4D6A76-06A5-4AAF-86C8-2AB7BD1C5DFD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{FA26EBE5-8941-447A-B51E-E6BE505E4D66}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{0302F14C-6293-4E41-A4BD-CFEFE43AED02}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{56860E97-C028-4ED0-91A2-6EB6861610F9}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{814032C5-6AF2-41B7-A953-321F5E09D9AB}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{211C097B-9DBB-4E9E-AD7B-0761E292168E}] => (Allow) LPort=54925
FirewallRules: [{4F9599AC-0217-4C1E-8F85-8B6F9F430C36}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{826B8E29-6076-44F9-A9E9-6C1EF3252539}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{71F6CF3E-00A0-4F08-9C80-A9FE014DC67B}] => (Allow) G:\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{5CB69E54-8845-4CBD-B921-306EF91A7DCD}] => (Allow) G:\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{F57750F1-00E0-447C-9DA2-A0A3C7170D5D}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{F13D1589-4FB5-40D7-9183-E0F880F1C545}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A5F84661-A755-4D2C-92EF-2C0303FAD419}] => (Allow) H:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{994C166A-6622-41CB-B6EB-947DC0767E5E}] => (Allow) H:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{D88E16F7-7CCD-45B9-BB31-7C68326BDCAC}] => (Allow) G:\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{F6461A97-DEC9-4EAE-A02D-CCF1410DE568}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.3.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{40444080-99D9-419B-A8E0-131C94D57A25}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.3.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert]
FirewallRules: [{35AB4550-B0E0-4B61-9FCD-545CAA490C84}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{BD88E3D8-75DA-45C0-A296-92FC59EDEBF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3259FA70-5DAF-4633-8C7B-C11141A5E059}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
21-04-2019 02:26:56 Installed Oracle VM VirtualBox 5.2.28
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/21/2019 09:37:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (688,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 09:19:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3444,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 09:11:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AmazonPhotos.exe, Version: 5.8.2.229, Zeitstempel: 0x5c7715d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1, Zeitstempel: 0xb696b1cf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001133d2
ID des fehlerhaften Prozesses: 0x3294
Startzeit der fehlerhaften Anwendung: 0x01d4f875f8764d7d
Pfad der fehlerhaften Anwendung: C:\Users\Julia\AppData\Local\Amazon Drive\AmazonPhotos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1863039d-4dc1-4361-a654-d5c628dbb72f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/21/2019 09:11:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AmazonPhotos.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentException
bei Amazon.Client.Metrics.Util.Require.IsLessThanEqualTo(Int32, Int32, System.String)
bei Amazon.Client.Metrics.Util.MetricsClientConfigurationValidator.Validate(Amazon.Client.Metrics.IMetricsClientConfiguration)
bei Amazon.Client.Metrics.MetricsService..ctor(Amazon.Client.Metrics.IMetricsClientConfiguration, Amazon.Client.Metrics.DeviceInfoManager, Amazon.Client.Metrics.IFeedbackProvider)
bei Amazon.CloudDrive.App.BootstrapMetricsService()
bei Amazon.CloudDrive.App.Init(Amazon.CloudDrive.StartupTasks.StartupContext)
bei Amazon.CloudDrive.App.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei Amazon.CloudDrive.MainClass.Main(System.String[])
Error: (04/21/2019 09:08:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AmazonPhotos.exe, Version: 5.8.2.229, Zeitstempel: 0x5c7715d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1, Zeitstempel: 0xb696b1cf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001133d2
ID des fehlerhaften Prozesses: 0x372c
Startzeit der fehlerhaften Anwendung: 0x01d4f87593d762f1
Pfad der fehlerhaften Anwendung: C:\Users\Julia\AppData\Local\Amazon Drive\AmazonPhotos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b795b76e-31de-413c-9ec8-18461850c352
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/21/2019 09:08:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AmazonPhotos.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentException
bei Amazon.Client.Metrics.Util.Require.IsLessThanEqualTo(Int32, Int32, System.String)
bei Amazon.Client.Metrics.Util.MetricsClientConfigurationValidator.Validate(Amazon.Client.Metrics.IMetricsClientConfiguration)
bei Amazon.Client.Metrics.MetricsService..ctor(Amazon.Client.Metrics.IMetricsClientConfiguration, Amazon.Client.Metrics.DeviceInfoManager, Amazon.Client.Metrics.IFeedbackProvider)
bei Amazon.CloudDrive.App.BootstrapMetricsService()
bei Amazon.CloudDrive.App.Init(Amazon.CloudDrive.StartupTasks.StartupContext)
bei Amazon.CloudDrive.App.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei Amazon.CloudDrive.MainClass.Main(System.String[])
Error: (04/21/2019 08:54:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/21/2019 08:34:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/21/2019 09:09:45 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/21/2019 09:09:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (04/21/2019 09:07:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/21/2019 09:07:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/21/2019 10:42:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/21/2019 10:42:10 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/20/2019 09:42:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2019 09:42:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "CsrBtService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BFF6845D-E49A-4A99-9609-418ED36F1C54}
Windows Defender:
===================================
Date: 2019-04-18 15:03:27.325
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E94DC0B8-F0A8-489F-91E8-44DAC7DE3D6C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-04-17 11:53:52.533
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7693824A-F1A6-4C45-AA12-FD3FB22EDE40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-21 21:10:16.616
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-21 21:07:35.687
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-21 10:42:40.556
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 21:42:32.037
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 14:26:10.893
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-20 13:45:56.097
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-19 02:58:23.016
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-19 02:31:24.085
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\ene.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16318.05 MB
Verfügbarer physikalischer RAM: 9716.34 MB
Summe virtueller Speicher: 23486.05 MB
Verfügbarer virtueller Speicher: 12529.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.29 GB) (Free:67.85 GB) NTFS
Drive d: (Speicher) (Fixed) (Total:683.59 GB) (Free:459.96 GB) NTFS
Drive e: (Musik) (Fixed) (Total:292.97 GB) (Free:93.63 GB) NTFS
Drive f: (Filme) (Fixed) (Total:146.48 GB) (Free:83.19 GB) NTFS
Drive g: (A Spiele) (Fixed) (Total:232.88 GB) (Free:45.63 GB) NTFS
Drive h: (Spiele 1) (Fixed) (Total:931.51 GB) (Free:508.23 GB) NTFS
Drive i: (Spiele 2) (Fixed) (Total:1671.46 GB) (Free:1453.7 GB) NTFS
Drive j: (Backup) (Fixed) (Total:465.76 GB) (Free:319.95 GB) NTFS
\\?\Volume{5d487f1a-6342-4feb-8c09-8f6aa2ce2075}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{55f497c9-79e1-4ac5-8c64-789cb83a16cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: DEF09272)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 32D8AC2A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C8683481)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.04.2019, 20:48
| #37 |
| | Ständige Umfrage/Sie haben gewonnen Popups im BrowserCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.04.2019 01
durchgeführt von Julian Brennan (Administrator) auf RYZEN-5-2600X (21-04-2019 21:41:38)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julian Brennan (Verfügbare Profile: Julian Brennan)
Platform: Windows 10 Pro Version 1903 18362.53 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atieclxx.exe
(Advanced Micro Devices, Inc. -> ) C:\Program Files\Common Files\ATI Technologies\DSEManager.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginWebHelperService.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Microsoft Windows -> ) C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.731.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.43.56.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Cambridge Silicon Radio Ltd. -> ) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(University of California, Berkeley -> Space Sciences Laboratory) D:\BOINC\boinctray.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve -> Valve Corporation) G:\Steam\Steam.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\Origin.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Snip\Snip.exe
(File-New-Project) [Datei ist nicht signiert] D:\WindowsApps\40459File-New-Project.EarTrumpet_2.1.1.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] C:\Program Files\Personal Backup 5\Persbackup.exe
(FNet Co., Ltd. -> FNet Co., Ltd) C:\Program Files (x86)\RamCache II\RamCache.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Microsoft\OneDrive\19.062.0331.0003\FileCoAuth.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ClevLab) [Datei ist nicht signiert] C:\Program Files\WindowsApps\ClevLab.FeedLab_3.1.4.0_x64__qdcg6xvbhrn16\FeedLab.UWP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2017-12-29] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [boinctray] => D:\BOINC\boinctray.exe [69920 2018-07-12] (University of California, Berkeley -> Space Sciences Laboratory)
HKLM\...\Run: [boincmgr] => D:\BOINC\boincmgr.exe [9035040 2018-07-12] (University of California, Berkeley -> Space Sciences Laboratory)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [835136 2018-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RamCache II ] => C:\Program Files (x86)\RamCache II\RamCache.exe [4864792 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Steam] => G:\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [EADM] => G:\Origin\Origin.exe [3114256 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Amazon Photos] => C:\Users\Julia\AppData\Local\Amazon Drive\AmazonPhotos.exe [8257704 2019-02-28] (Amazon Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46506040 2019-04-09] (Google LLC -> )
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [Snip] => C:\Users\Julia\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-280608959-5737016-2684822864-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [735088 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-09-26]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\WINDOWS\system32\mitigationscanner.exe (Microsoft Windows -> Microsoft Corporation)
Task: {0C4114EF-7F07-47D3-B0A3-B2B348F8F6AB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {11EF7A6A-959D-4FC2-992B-46A79ED18C4F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe (Adobe Inc. -> Adobe)
Task: {124EEE11-7FC1-4589-8624-7B4D44A347C9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {15E2A5C6-B35B-476B-AFD4-F71EADFD9130} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {16EA4DC9-B13A-4FF0-A194-D3036B2BB950} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1E1D7258-80ED-44A6-9536-A45D23B4AA13} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {235FED9B-C8E6-4A30-B7C5-90EFF963847C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe)
Task: {36EB9A6B-42C2-4A9F-9564-7F88B75C196E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3B4699D5-8D3F-47F1-8C13-1F96C1AFC9C0} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {3E696C9B-2968-4D4F-ADCF-D5EC65A59E9F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)
Task: {3F3585CB-2702-45CA-9AF9-EC58E04FBE6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {48095D4B-46C2-48EB-BAA9-1B5505ED6F43} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> )
Task: {5333E7F0-F9BD-4C6E-9792-067078214014} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {5563BCCC-BCD2-4353-8E57-D7FB8BEABF70} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {60199F47-AD48-4BB5-874B-00020669048A} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {7CFA9054-2B78-49E7-8232-E9BC3C5EE75A} - System32\Tasks\S-1-5-21-280608959-5737016-2684822864-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {8180C9F5-4B32-440C-AB2F-1D357F94839E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {89219515-6678-4466-8299-43ED18C9CBAE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {89EC5C8D-1561-4B93-95E8-DCF47408338D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {9B6F5F45-A4A3-4726-9B8C-BAA762BCC158} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {C7D94421-7F1E-4605-A01A-7021C499D51F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CFD50F8F-3B22-4699-A540-3AD7CEB34E1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {DB42F7D7-7A7E-49E8-BA30-80CE8F08CFE2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {DDDCC4C6-5396-4B47-AAED-B38745F07A05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E89A7BAE-A063-4754-8928-9F814526DD53} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {EB4420ED-9D3E-4C29-9DA0-D2E8071985E7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EC8B0738-24A3-4C8C-998F-BAAF97B696A5} - System32\Tasks\Microsoft\OneCore\DirectX\DirectXDatabaseUpdater => C:\WINDOWS\system32\directxdatabaseupdater.exe (Microsoft Windows -> Microsoft Corporation)
Task: {EDF22A35-AC7D-4D61-B008-B72CC78F378C} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F4326C7C-327A-4E06-A632-F1C0FF8C9EFD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FA4DB6FF-3B6B-4AF8-8A1E-06082CF680F8} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (ASUSTeK Computer Inc. -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\NahimicTask32.job => C:\WINDOWS\SysWOW64\NahimicSvc32.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f333578d-47b1-4166-b754-f3605b97e547}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fa0c7e1b-7bfe-4294-a601-7c00b6777acf}: [DhcpNameServer] 192.168.44.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies SA -> Skype Technologies)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-280608959-5737016-2684822864-1001 -> hxxp://www.google.de/
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-09-14]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.26.0.0_neutral__qq0fmhteeht3j [2019-03-22]
FireFox:
========
FF DefaultProfile: 2llze6b9.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2llze6b9.default [2019-04-21]
FF Session Restore: Mozilla\Firefox\Profiles\2llze6b9.default -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\2llze6b9.default\Extensions\uBlock0@raymondhill.net.xpi [2019-04-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AarSvc; C:\WINDOWS\System32\AarSvc.dll [148992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atiesrxx.exe [508832 2019-04-15] (Advanced Micro Devices, Inc. -> AMD)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\AsusFanControlService.exe [2061872 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-04-11] (AMD) [Datei ist nicht signiert]
S3 autotimesvc; C:\WINDOWS\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11127376 2019-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_9d39c; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 DeviceAssociationBrokerSvc; C:\WINDOWS\System32\deviceaccess.dll [231912 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\WINDOWS\SysWOW64\deviceaccess.dll [185944 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4132208 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DispBrokerDesktopSvc; C:\WINDOWS\System32\DispBroker.Desktop.dll [396288 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-03-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-01-07] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; G:\GOG Galaxy\GalaxyClientService.exe [791112 2019-03-20] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2018-12-28] (GOG Sp. z o.o. -> GOG.com)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [506368 2017-10-26] (Intel Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [9336968 2019-04-15] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1977392 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MEmuSVC; C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe [85304 2018-10-11] (Shanghai Microvirt Software Technology Co., Ltd. -> )
R2 NahimicService; C:\WINDOWS\System32\NahimicService.exe [1195976 2019-01-10] (A-Volute -> Nahimic)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2304304 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3175728 2019-04-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [835136 2018-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TroubleshootingSvc; C:\WINDOWS\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 UsoSvc; C:\WINDOWS\system32\usosvc.dll [509952 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Acx01000; C:\WINDOWS\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)
S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [67592 2018-11-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmdag.sys [52888992 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0341248.inf_amd64_3000f277af7fbb1b\B341349\atikmpag.sys [590752 2019-04-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [103240 2019-03-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [137496 2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 atillk64; C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AtiTool\atillk64.sys [14608 2006-07-19] (ATI Technologies, Inc -> ATI Technologies Inc.)
R3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-04-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 e1i65x64; C:\WINDOWS\System32\drivers\e1i65x64.sys [553984 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 e1rexpress; C:\WINDOWS\System32\drivers\e1r68x64.sys [421016 2018-10-22] (Intel(R) INTELND1820 -> Intel Corporation)
S1 EneIo; C:\WINDOWS\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R0 FNETHYRAMAS; C:\WINDOWS\System32\drivers\FNETHYRAMAS.SYS [53808 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd.)
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [16648 2018-09-13] (FNet Co., Ltd. -> FNet Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26792 2018-09-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 genericusbfn; C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_dbcdd1a51a139f61\genericusbfn.sys [20992 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
S3 intelpmax; C:\WINDOWS\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-12-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\8126\driver_cpu_temperature\logi_core_temp.sys [25448 2019-04-15] (Logitech Inc. -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-04-15] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [20624 2019-04-15] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-04-15] (Logitech Inc -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R2 MEmuDrv; C:\Program Files (x86)\Microvirt\MEmuHyperv\MEmuDrv.sys [319304 2018-03-30] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
S3 NDKPing; C:\WINDOWS\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2018-09-13] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-10-30] (Audials AG -> RapidSolution Software AG)
R3 UEFI; C:\WINDOWS\System32\DriverStore\FileRepository\uefi.inf_amd64_245b553a99d0abd8\UEFI.sys [32776 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UfxChipidea; C:\WINDOWS\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_a4b229fb37a19c3f\UfxChipidea.sys [108344 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 umbus; C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_0a69be6a385b49f7\umbus.sys [57856 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsChipidea; C:\WINDOWS\System32\DriverStore\FileRepository\urschipidea.inf_amd64_5bdb369042347ad7\urschipidea.sys [30008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsSynopsys; C:\WINDOWS\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_38704576f04a98fd\urssynopsys.sys [28472 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 usbaudio2; C:\WINDOWS\System32\drivers\usbaudio2.sys [257024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [216088 2019-04-12] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [227016 2019-04-12] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343520 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-21 21:41 - 2019-04-21 21:42 - 000040823 _____ C:\Users\Julia\Downloads\FRST.txt
2019-04-21 21:13 - 2019-04-21 21:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-21 21:13 - 2019-04-21 21:13 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-04-21 21:13 - 2019-04-21 21:13 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Mozilla
2019-04-21 21:13 - 2019-04-21 21:13 - 000000000 ____D C:\Users\Julia\AppData\Local\Mozilla
2019-04-21 21:13 - 2019-04-21 21:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-21 21:13 - 2019-04-21 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-21 21:11 - 2019-04-21 21:11 - 000322360 _____ (Mozilla) C:\Users\Julia\Downloads\Firefox Installer.exe
2019-04-21 21:08 - 2019-04-21 21:09 - 000004008 _____ C:\Users\Julia\Downloads\Fixlog.txt
2019-04-21 20:36 - 2019-04-21 20:40 - 000340208 _____ C:\TDSSKiller.3.1.0.28_21.04.2019_20.36.28_log.txt
2019-04-21 20:32 - 2019-04-21 20:32 - 000000000 ____D C:\Users\Julia\Downloads\FRST-OlderVersion
2019-04-21 02:27 - 2019-04-21 02:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-04-21 02:27 - 2019-04-21 02:27 - 000000000 ____D C:\Program Files\Oracle
2019-04-21 02:25 - 2019-04-21 02:25 - 000000856 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2019-04-21 02:25 - 2019-04-21 02:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2019-04-21 00:06 - 2019-04-21 00:06 - 001549232 _____ (Microsoft Corporation) C:\Users\Julia\Downloads\MicrosoftEdgeSetup.exe
2019-04-21 00:05 - 2019-04-21 00:05 - 058440264 _____ (Vivaldi Technologies AS) C:\Users\Julia\Downloads\Vivaldi.2.4.1488.40.x64.exe
2019-04-20 14:33 - 2019-04-20 14:33 - 000000000 ____D C:\Users\Julia\Downloads\Autoruns
2019-04-20 14:27 - 2019-04-21 21:42 - 000290052 _____ C:\Users\Julia\AppData\Local\SnipUsages.txt
2019-04-20 14:27 - 2019-04-21 21:11 - 1926311564 _____ C:\Users\Julia\AppData\Local\SnipUsagesUpload.txt
2019-04-19 13:42 - 2019-04-19 13:42 - 001659643 _____ C:\Users\Julia\Documents\FavoritesBackup_2019-04-19T13-42-44.zip
2019-04-19 13:17 - 2019-04-19 13:17 - 001243661 _____ C:\Users\Julia\Documents\FavoritesBackup_2019-04-19T13-17-49.zip
2019-04-19 13:13 - 2019-04-19 13:13 - 000003083 _____ C:\Users\Julia\Desktop\EdgeManage.lnk
2019-04-19 13:13 - 2019-04-19 13:13 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emmet Gray
2019-04-19 12:09 - 2019-04-19 12:32 - 000342436 _____ C:\TDSSKiller.3.1.0.28_19.04.2019_12.09.52_log.txt
2019-04-19 12:09 - 2019-04-19 12:09 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Julia\Downloads\tdsskiller.exe
2019-04-19 03:02 - 2019-04-19 03:02 - 000000000 ___HD C:\$Windows.~WS
2019-04-18 13:29 - 2019-04-21 21:41 - 000000000 ____D C:\FRST
2019-04-18 13:28 - 2019-04-21 20:32 - 002435072 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-04-18 11:56 - 2019-04-18 11:57 - 007025360 _____ (Malwarebytes) C:\Users\Julia\Downloads\adwcleaner_7.3.exe
2019-04-17 22:40 - 2019-04-17 22:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-17 22:19 - 2019-04-17 22:26 - 000000000 ____D C:\AdwCleaner
2019-04-17 13:34 - 2019-04-21 21:09 - 094896128 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-04-17 13:21 - 2019-04-17 13:33 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2019-04-16 00:06 - 2019-04-19 20:11 - 000000000 ____D C:\Users\Julia\Documents\Anno 1800
2019-04-15 23:54 - 2018-07-27 07:22 - 019195429 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2019-04-15 23:26 - 2019-04-17 22:19 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-15 23:26 - 2019-04-15 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-15 23:26 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-15 22:51 - 2019-04-15 22:51 - 006062808 _____ C:\WINDOWS\PE_File.dll
2019-04-15 22:48 - 2019-04-21 21:09 - 000000344 ____H C:\WINDOWS\Tasks\NahimicTask32.job
2019-04-15 22:45 - 2019-04-21 21:10 - 000000980 _____ C:\CosairDram.txt
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\Patriot
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\Galaxy
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\ENE
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files\ASUS
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files (x86)\LightingService
2019-04-15 22:45 - 2019-04-15 22:45 - 000000000 ____D C:\Program Files (x86)\ENE
2019-04-15 22:45 - 2018-04-23 15:12 - 000019392 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2019-04-15 22:45 - 2018-03-20 14:14 - 000016320 _____ C:\WINDOWS\system32\Drivers\ene.sys
2019-04-15 22:44 - 2019-04-15 22:44 - 000000782 _____ C:\Users\Public\Desktop\AURA.lnk
2019-04-15 22:41 - 2019-04-15 22:41 - 000000000 ____D C:\ProgramData\A-Volute
2019-04-15 22:39 - 2019-04-15 23:59 - 000000000 ____D C:\ProgramData\UWP
2019-04-15 22:39 - 2019-04-15 22:39 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2019-04-15 22:39 - 2019-01-10 10:54 - 000731280 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControl.dll
2019-04-15 22:39 - 2019-01-10 10:54 - 000693880 _____ (Nahimic) C:\WINDOWS\system32\NAHIMICV3NSControlExpert.dll
2019-04-15 22:39 - 2019-01-10 10:54 - 000672328 _____ C:\WINDOWS\system32\NSConfiguratorDaemonModule.dll
2019-04-15 22:39 - 2019-01-10 10:53 - 006514544 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV3apo.dll
2019-04-15 22:39 - 2019-01-10 10:53 - 000857032 _____ (Nahimic) C:\WINDOWS\system32\NahimicSvc64.exe
2019-04-15 22:39 - 2019-01-10 10:53 - 000656328 _____ (Nahimic) C:\WINDOWS\SysWOW64\NahimicSvc32.exe
2019-04-15 22:39 - 2019-01-10 10:53 - 000001612 _____ C:\WINDOWS\system32\NahimicServiceLoc.ini
2019-04-15 22:39 - 2019-01-10 10:53 - 000000108 _____ C:\WINDOWS\system32\NahimicService.ini
2019-04-15 22:39 - 2019-01-10 10:52 - 001195976 _____ (Nahimic) C:\WINDOWS\system32\NahimicService.exe
2019-04-15 22:39 - 2018-12-17 05:10 - 005531984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 001127136 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000835136 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2019-04-15 22:39 - 2018-12-17 05:10 - 000809416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000482080 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000261696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000218176 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2019-04-15 22:39 - 2018-12-17 05:10 - 000215264 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2019-04-15 22:34 - 2019-04-09 18:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2019-04-15 22:34 - 2019-04-09 17:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2019-04-15 22:34 - 2019-04-09 17:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2019-04-15 22:14 - 2019-04-15 22:14 - 000000000 ____D C:\WINDOWS\system32\csgo
2019-04-15 22:13 - 2019-04-15 22:21 - 000000000 ____D C:\Users\Julia\AppData\Roaming\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000066808 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000038136 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000020624 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2019-04-15 22:13 - 2019-04-15 22:13 - 000000718 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\WINDOWS\system32\game
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\Users\Julia\AppData\Local\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\ProgramData\LGHUB
2019-04-15 22:13 - 2019-04-15 22:13 - 000000000 ____D C:\Program Files\LGHUB
2019-04-15 22:04 - 2019-04-15 22:04 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-04-15 22:04 - 2019-04-15 22:04 - 000000000 ____D C:\Program Files (x86)\AMD
2019-04-15 17:03 - 2019-04-15 17:03 - 001587616 _____ (AMD) C:\WINDOWS\system32\coinst_18.50.dll
2019-04-15 17:03 - 2019-04-15 17:03 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2019-04-15 17:03 - 2019-04-15 17:03 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2019-04-15 17:02 - 2019-04-15 17:02 - 000177568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-04-15 17:02 - 2019-04-15 17:02 - 000154016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-04-14 23:46 - 2019-04-15 11:27 - 000041449 _____ C:\Users\Julia\Documents\Rechnungen Tagespflege zum Einlesen, 2. Buchungslauf.csv
2019-04-12 17:29 - 2019-04-14 15:09 - 000000000 ____D C:\Users\Julia\Documents\Anno 1800 Open Beta
2019-04-12 10:17 - 2019-04-12 10:17 - 000227016 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2019-04-12 10:17 - 2019-04-12 10:17 - 000216088 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys
2019-04-11 17:01 - 2019-04-11 17:01 - 000000000 ____D C:\Users\Julia\AppData\Local\breitbandmessung-updater
2019-04-11 15:11 - 2019-04-11 15:11 - 000173432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2019-04-11 15:11 - 2019-04-11 15:11 - 000145104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 025905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 022614528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 018010112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 009918480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007758848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 006535736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 005928960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 003681792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002777600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 002280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001696768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001399608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 001072440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000796600 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 18:39 - 2019-04-10 18:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 18:39 - 2019-04-10 18:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 18:39 - 2019-04-10 18:39 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-08 21:40 - 2019-04-15 22:08 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\AMD
2019-04-08 21:37 - 2019-04-20 13:46 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-04-08 21:04 - 2019-04-08 21:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-04-08 21:02 - 2019-04-21 21:17 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{373A853F-BA74-4D91-BD40-E46F43C27719}
2019-04-08 21:02 - 2019-04-21 21:14 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-08 21:02 - 2019-04-21 21:10 - 000003126 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-04-08 21:02 - 2019-04-21 21:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-08 21:02 - 2019-04-16 18:29 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-280608959-5737016-2684822864-1001
2019-04-08 21:02 - 2019-04-15 22:04 - 000003304 _____ C:\WINDOWS\System32\Tasks\StartCNBM
2019-04-08 21:02 - 2019-04-09 17:44 - 000004668 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-08 21:02 - 2019-04-09 17:37 - 000004656 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-04-08 21:02 - 2019-04-09 17:37 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-04-08 21:02 - 2019-04-08 21:40 - 000003198 _____ C:\WINDOWS\System32\Tasks\ModifyLinkUpdate
2019-04-08 21:02 - 2019-04-08 21:02 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-04-08 21:02 - 2019-04-08 21:02 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-04-08 21:02 - 2019-04-08 21:02 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-08 21:02 - 2019-04-08 21:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-04-08 21:02 - 2019-04-08 21:02 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-08 21:02 - 2019-04-08 21:02 - 000002408 _____ C:\WINDOWS\System32\Tasks\SS3svc64Run
2019-04-08 21:02 - 2019-04-08 21:02 - 000002400 _____ C:\WINDOWS\System32\Tasks\SS3svc32Run
2019-04-08 21:02 - 2019-04-08 21:02 - 000000020 ___SH C:\Users\Julia\ntuser.ini
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 _SHDL C:\Documents and Settings
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-280608959-5737016-2684822864-1001
2019-04-08 21:02 - 2019-04-08 21:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2019-04-08 21:01 - 2019-04-08 21:01 - 000000000 ____D C:\ProgramData\USOShared
2019-04-08 20:58 - 2019-03-19 06:43 - 002873856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-04-08 20:57 - 2019-04-21 20:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-08 20:57 - 2019-04-20 14:26 - 000443736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-08 20:57 - 2019-04-19 21:09 - 000000000 ____D C:\Windows.old
2019-04-08 20:56 - 2019-04-08 20:56 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2019-04-08 20:48 - 2019-04-08 20:48 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-04-08 20:47 - 2019-04-16 18:29 - 000002375 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-08 20:47 - 2019-04-08 21:02 - 000000000 ____D C:\Users\Julia
2019-04-08 20:47 - 2019-04-08 20:48 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Vorlagen
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Startmenü
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Netzwerkumgebung
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Lokale Einstellungen
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Eigene Dateien
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Druckumgebung
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Videos
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Musik
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Documents\Eigene Bilder
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Local\Verlauf
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\AppData\Local\Anwendungsdaten
2019-04-08 20:47 - 2019-04-08 20:47 - 000000000 _SHDL C:\Users\Julia\Anwendungsdaten
2019-04-08 20:45 - 2019-04-08 20:45 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-08 20:45 - 2019-04-08 20:45 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-08 20:43 - 2019-04-08 20:43 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-08 20:43 - 2019-04-08 20:43 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-04-08 20:43 - 2019-04-08 20:43 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files\MSBuild
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-08 20:43 - 2019-04-08 20:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-08 20:38 - 2019-04-08 20:38 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-04-08 20:25 - 2019-04-20 14:14 - 000000000 ___DC C:\WINDOWS\Panther
2019-04-03 10:33 - 2019-04-15 17:03 - 000570784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000492448 _____ C:\WINDOWS\system32\dgtrayicon.exe
2019-04-03 10:33 - 2019-04-15 17:03 - 000481696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000480160 _____ C:\WINDOWS\system32\GameManager64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000382368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000340896 _____ C:\WINDOWS\system32\clinfo.exe
2019-04-03 10:33 - 2019-04-15 17:03 - 000183712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000162720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000158624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000151968 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000137632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000135584 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000124832 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000045984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2019-04-03 10:33 - 2019-04-15 17:03 - 000042912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2019-04-03 10:33 - 2019-04-03 10:33 - 000417288 _____ C:\WINDOWS\system32\EEURestart.exe
2019-04-03 10:33 - 2019-04-03 10:33 - 000089608 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2019-04-03 10:33 - 2019-04-03 10:33 - 000074248 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2019-04-03 10:32 - 2019-04-15 17:03 - 000211360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 003739552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 003367328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000759200 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000467872 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000439712 _____ C:\WINDOWS\system32\atieah64.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000353184 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2019-04-03 10:32 - 2019-04-15 17:02 - 000240032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000177528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000156368 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000123296 _____ C:\WINDOWS\system32\atidxx64.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000105888 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2019-04-03 10:32 - 2019-04-15 17:02 - 000069536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000546880 _____ C:\WINDOWS\system32\amdmiracast.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000127760 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000127752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2019-04-03 10:31 - 2019-04-15 20:02 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000922744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000752760 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000553080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmcl64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000383096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmcl32.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000119712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2019-04-03 10:31 - 2019-04-15 17:02 - 000104864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2019-04-03 10:31 - 2019-04-03 10:31 - 001684672 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2019-04-03 10:31 - 2019-04-03 10:31 - 001364024 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000190120 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000167208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000133960 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2019-04-03 10:30 - 2019-04-15 20:02 - 000118896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2019-04-03 10:30 - 2019-04-15 17:02 - 000474232 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2019-04-03 10:30 - 2019-04-15 17:02 - 000382584 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2019-04-03 09:57 - 2019-04-11 20:53 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2019-04-03 09:57 - 2019-04-11 20:53 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2019-04-03 09:57 - 2019-04-03 09:57 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2019-04-03 09:57 - 2019-04-03 09:57 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2019-04-03 09:56 - 2019-04-11 20:48 - 000907232 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2019-04-03 09:56 - 2019-04-11 20:48 - 000907232 _____ C:\WINDOWS\system32\atiapfxx.blb
2019-04-02 07:49 - 2018-10-22 09:32 - 000421016 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1r68x64.sys
2019-04-02 07:49 - 2018-10-22 09:32 - 000093328 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1rmsg.dll
2019-04-02 07:49 - 2018-10-22 09:32 - 000003096 _____ C:\WINDOWS\system32\e1r68x64.din
2019-03-31 23:01 - 2019-04-21 02:27 - 000000000 ____D C:\Users\Julia\.VirtualBox
2019-03-31 23:01 - 2019-04-01 00:12 - 000000000 ____D C:\Users\Julia\Documents\HIPO
2019-03-30 20:38 - 2019-03-30 20:38 - 000000000 ____D C:\Users\Julia\AppData\Local\Gas Powered Games
2019-03-30 00:40 - 2019-04-17 22:40 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-30 00:40 - 2019-04-17 22:40 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-28 19:08 - 2019-03-30 22:41 - 000000000 ____D C:\Users\Julia\AppData\Local\FalloutShelter
2019-03-28 17:39 - 2019-04-20 12:21 - 000000000 ____D C:\Users\Public\Logi
2019-03-27 00:24 - 2019-03-27 00:24 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Bethesda
2019-03-26 17:20 - 2019-03-28 01:04 - 000000000 ____D C:\Users\Julia\AppData\Local\Bethesda.net Launcher
2019-03-26 17:19 - 2019-04-08 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda.net Launcher
2019-03-26 17:19 - 2019-03-28 01:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2019-03-26 17:19 - 2019-03-26 17:19 - 000001217 _____ C:\Users\Public\Desktop\Bethesda.net Launcher.lnk
2019-03-22 20:09 - 2019-03-22 20:09 - 000000000 ____D C:\Users\Julia\.LINE
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-21 21:42 - 2018-10-03 00:01 - 000284185 _____ C:\Users\Julia\AppData\Local\Snip.txt
2019-04-21 21:42 - 2018-10-03 00:01 - 000000000 ____D C:\Users\Julia\Documents\My Snips
2019-04-21 21:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-21 21:21 - 2018-09-13 22:12 - 000000000 ____D C:\Users\Julia\Documents\Outlook-Dateien
2019-04-21 21:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-21 21:14 - 2019-03-19 14:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-21 21:14 - 2019-03-19 14:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-21 21:14 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-04-21 21:13 - 2018-09-13 19:31 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2019-04-21 21:13 - 2018-09-13 19:29 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2019-04-21 21:11 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-21 21:11 - 2018-09-14 02:42 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Origin
2019-04-21 21:11 - 2018-09-14 02:42 - 000000000 ____D C:\ProgramData\Origin
2019-04-21 21:10 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\ASUS
2019-04-21 21:09 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-04-21 18:43 - 2018-09-13 21:09 - 000000000 ____D C:\Users\Julia\AppData\Local\D3DSCache
2019-04-21 10:41 - 2018-09-14 02:57 - 000000000 ____D C:\Users\Julia\AppData\Local\Ubisoft Game Launcher
2019-04-21 08:31 - 2018-09-26 20:59 - 000000000 ____D C:\Users\Julia\AppData\Roaming\PersBackup5
2019-04-21 02:25 - 2018-09-13 21:40 - 000059360 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2019-04-21 02:25 - 2018-09-13 21:40 - 000042256 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2019-04-21 02:25 - 2018-09-13 21:40 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-04-20 14:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-04-20 13:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-20 13:43 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-04-19 03:11 - 2018-11-15 01:14 - 000000000 ____D C:\ESD
2019-04-19 00:51 - 2018-09-13 19:41 - 000000000 ____D C:\Users\Julia\AppData\Local\PackageStaging
2019-04-18 21:37 - 2018-09-15 21:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-04-17 22:39 - 2018-09-13 21:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-17 22:31 - 2018-12-24 22:55 - 000000000 ____D C:\Users\Julia\.MemuHyperv
2019-04-17 21:04 - 2018-09-26 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2019-04-17 21:04 - 2018-09-26 20:56 - 000000000 ____D C:\Program Files\Personal Backup 5
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-04-16 14:29 - 2018-09-13 20:47 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-04-15 23:54 - 2018-09-13 20:43 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-04-15 23:26 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-15 23:18 - 2018-09-14 10:59 - 000011568 _____ C:\WINDOWS\PE_Rom.dll
2019-04-15 23:06 - 2018-09-15 03:59 - 000007598 _____ C:\Users\Julia\AppData\Local\Resmon.ResmonCfg
2019-04-15 22:45 - 2018-09-13 20:41 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-04-15 22:45 - 2018-09-13 19:28 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-15 22:44 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2019-04-15 22:44 - 2018-09-13 20:43 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-15 22:04 - 2018-10-26 13:40 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-15 22:04 - 2018-10-12 12:49 - 000000000 ____D C:\Program Files\AMD
2019-04-15 22:03 - 2018-10-12 12:50 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-04-15 22:02 - 2018-09-29 08:58 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2019-04-15 22:02 - 2018-09-13 19:27 - 000000000 ____D C:\AMD
2019-04-15 17:02 - 2018-10-18 17:37 - 001663904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2019-04-15 17:02 - 2018-10-18 17:37 - 001210272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2019-04-15 17:02 - 2018-10-18 17:37 - 001210272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2019-04-13 21:36 - 2018-11-21 15:27 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2019-04-12 10:17 - 2018-09-15 03:05 - 000996272 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-04-12 10:17 - 2018-09-15 03:05 - 000172928 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-04-11 22:03 - 2018-09-14 02:29 - 000000360 _____ C:\WINDOWS\BRRBCOM.INI
2019-04-11 18:03 - 2018-09-14 03:12 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 19:07 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 18:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-04-10 18:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-10 18:38 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-10 18:38 - 2019-03-19 06:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-10 18:38 - 2018-09-13 20:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 18:37 - 2018-09-13 20:14 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-09 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-04-09 10:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-04-08 21:18 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-04-08 21:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-04-08 21:02 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-08 21:02 - 2018-09-13 19:29 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-08 21:02 - 2018-09-13 19:29 - 000000000 ___RD C:\Users\Julia\3D Objects
2019-04-08 21:01 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-04-08 20:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-04-08 20:59 - 2019-03-04 17:33 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Games
2019-04-08 20:59 - 2018-12-24 22:56 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2019-04-08 20:59 - 2018-12-02 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WAV To MP3
2019-04-08 20:59 - 2018-12-02 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2019-04-08 20:59 - 2018-11-21 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2019-04-08 20:59 - 2018-11-03 01:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-04-08 20:59 - 2018-10-23 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2019-04-08 20:59 - 2018-10-10 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTLite
2019-04-08 20:59 - 2018-10-03 22:49 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2019-04-08 20:59 - 2018-09-26 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2019-04-08 20:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-04-08 20:59 - 2018-09-15 03:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BOINC
2019-04-08 20:59 - 2018-09-14 03:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-04-08 20:59 - 2018-09-14 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-04-08 20:59 - 2018-09-14 02:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-04-08 20:59 - 2018-09-14 02:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2019-04-08 20:59 - 2018-09-14 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-04-08 20:59 - 2018-09-13 21:35 - 000000000 ____D C:\WINDOWS\system32\es-cl
2019-04-08 20:59 - 2018-09-13 21:06 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-08 20:59 - 2018-09-13 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-04-08 20:59 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-04-08 20:58 - 2018-09-13 20:48 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-04-08 20:57 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-08 20:57 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-04-08 20:57 - 2018-10-12 12:50 - 000000000 ____D C:\WINDOWS\system32\AMD
2019-04-08 20:57 - 2018-10-06 22:16 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-04-08 20:57 - 2018-09-13 20:58 - 000000000 ____D C:\Program Files\Intel
2019-04-08 20:56 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-04-08 20:53 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-04-08 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-08 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-04-08 20:48 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-04-08 20:48 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-04-08 20:48 - 2018-10-25 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2019-04-08 20:48 - 2018-10-19 21:20 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2019-04-08 20:48 - 2018-10-07 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark
2019-04-08 20:48 - 2018-10-06 17:12 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Good Game Mods LLC
2019-04-08 20:48 - 2018-10-03 00:01 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snip
2019-04-08 20:48 - 2018-09-19 16:41 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-04-08 20:48 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-04-08 20:48 - 2018-09-15 03:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UL
2019-04-08 20:48 - 2018-09-14 02:57 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-04-08 20:48 - 2018-09-14 02:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2019-04-08 20:48 - 2018-09-13 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-04-08 20:48 - 2018-09-13 20:47 - 000000000 ____D C:\Program Files\Realtek
2019-04-08 20:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-04-08 20:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-04-08 20:22 - 2018-09-14 01:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-03 15:34 - 2018-09-13 19:30 - 000000000 ____D C:\Users\Julia\AppData\Local\PlaceholderTileLogoFolder
2019-04-03 10:32 - 2018-10-18 17:37 - 001663280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SETDB04.tmp
2019-04-03 10:32 - 2018-10-18 17:37 - 001209648 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SETDC77.tmp
2019-04-03 10:32 - 2018-10-18 17:37 - 001209648 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SETDC55.tmp
2019-03-30 00:54 - 2018-09-15 03:37 - 000000000 ____D C:\Program Files (x86)\Futuremark
2019-03-30 00:52 - 2018-09-15 03:38 - 000000000 ____D C:\Users\Julia\Documents\3DMark
2019-03-30 00:40 - 2018-09-14 18:55 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2019-03-30 00:39 - 2018-09-14 18:54 - 000000000 ____D C:\Users\Julia\AppData\Local\Bluestacks
2019-03-29 00:07 - 2018-11-03 01:18 - 000000000 ____D C:\Users\Julia\AppData\Local\Battle.net
2019-03-28 22:16 - 2018-09-13 19:41 - 000000000 ____D C:\ProgramData\Packages
2019-03-28 17:38 - 2018-09-14 02:18 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2019-03-27 00:24 - 2018-09-14 15:20 - 000000000 ____D C:\Users\Julia\Documents\my games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-09-15 03:59 - 2019-04-15 23:06 - 000007598 _____ () C:\Users\Julia\AppData\Local\Resmon.ResmonCfg
2018-10-03 00:01 - 2019-04-21 21:42 - 000284185 _____ () C:\Users\Julia\AppData\Local\Snip.txt
2019-04-20 14:27 - 2019-04-21 21:42 - 000290052 _____ () C:\Users\Julia\AppData\Local\SnipUsages.txt
2019-04-20 14:27 - 2019-04-21 21:11 - 1926311564 _____ () C:\Users\Julia\AppData\Local\SnipUsagesUpload.txt
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
22.04.2019, 13:37
| #38 |
| /// TB-Ausbilder | Ständige Umfrage/Sie haben gewonnen Popups im Browser Hhmmm... ok, mal was anderes: Öffnet sich Firefox auch von alleine ganz automatisch mit dieser Werbung oder musst du den Browser selbst einmal geöffnet haben?
Geändert von M-K-D-B (22.04.2019 um 13:55 Uhr) |
|
22.04.2019, 20:01
| #39 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser Abgesehn davon das mein Browser eigentlcih immer offen ist =) Hatte ich es aber jetzt 2 mal das sich der geschlossene Browser von alleine mit der Werbung geöffnet hat. Einmal war ich in einem nicht Standard Browser unterwegs da hat sich der Standard Browser von alleine geöffnet und einmal war alles aus und ich hab nur Musik gehört über den Rechner und auf einmal ging der Browser an. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2019
durchgeführt von Julian Brennan (22-04-2019 20:58:40) Run:5
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julian Brennan (Verfügbare Profile: Julian Brennan)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
VirusTotal: C:\WINDOWS\SysWOW64\NahimicSvc32.exe
VirusTotal: C:\WINDOWS\Tasks\NahimicTask32.job
VirusTotal: C:\WINDOWS\system32\drivers\ene.sys
VirusTotal: C:\WINDOWS\system32\dsregtask.dll
VirusTotal: C:\WINDOWS\system32\fcon.dll
*****************
VirusTotal: C:\WINDOWS\SysWOW64\NahimicSvc32.exe => https://www.virustotal.com/file/143e135c04577c0ac41144b05ba4fd1303a9e2b08075d6beb771919e33c5f616/analysis/1553635883/
VirusTotal: C:\WINDOWS\Tasks\NahimicTask32.job => https://www.virustotal.com/file/0f20dcb9be6c6c5a056735a4c4c4c2473ca5b1eae0b2a92027f8694c37dd15a9/analysis/1555959523/
VirusTotal: C:\WINDOWS\system32\drivers\ene.sys => https://www.virustotal.com/file/810513b3f4c8d29afb46f71816350088caacf46f1be361af55b26f3fee4662c3/analysis/1555901969/
VirusTotal: C:\WINDOWS\system32\dsregtask.dll => https://www.virustotal.com/file/7c75ff30fcbf0fc58a83e79b457614d026b9ef987cfde58adeb108175dcead1f/analysis/1555959524/
VirusTotal: C:\WINDOWS\system32\fcon.dll => https://www.virustotal.com/file/d9fb25bb5832ba7f4a8caf2b4d0fe6b0e6e6537265f5e199a66050183e2e71d4/analysis/1555959524/
==== Ende von Fixlog 20:58:43 ====
|
|
23.04.2019, 08:35
| #40 |
| /// TB-Ausbilder | Ständige Umfrage/Sie haben gewonnen Popups im Browser Ok, also ich bin mit meinem Latein am Ende...  Mein (vorerst) letzter Vorschlag: Wir führen diverse Tools "blind" aus und hoffen, dass eines anschlägt... Gib Bescheid, was du davon hältst... Geändert von M-K-D-B (23.04.2019 um 08:42 Uhr) |
|
23.04.2019, 12:54
| #41 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser Hrm... Ich denke ich werde die Kiste einfach Formatieren und neu Aufsetzen. Ich hab die Woche Urlaub und damit Zeit für so was. Da sich diese doofe Werbung ja Teilweise immer etwas Zeit lässt bis sie wieder auftaucht, hat ja teils nen Tag gedauert bis sie wieder zugeschlagen hat, würde mir das jetzt dann zu lange dauern. Nächste Woche wird Zeit wieder knapp. Bevor wir jetzt Stück für Stück verschieden Progis ausprobieren.... Es sei denn du willst alle auf einmal durch jagen Trotzdem Danke für deine Hilfe  |
|
23.04.2019, 13:06
| #42 |
| /// TB-Ausbilder | Ständige Umfrage/Sie haben gewonnen Popups im Browser Ja, wird wohl "einfacher" sein...  Solltest du noch selbst rausfinden woran es lag, würde ich mich freuen, wenn du mir eine kurze Nachricht hinterlassen würdest. Man lernt ja bekanntlich nie aus. Gefühlt würde ich sagen, dass ca. 99,5% der Bereinigungen erfolgreich sind, aber manchmal klappt es einfach nicht... so wie bei dir. Tut mir Leid. Für die Zeit nach der Neuinstallation: |
|
23.04.2019, 13:08
| #43 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser Kein Problem Sollte ich es noch raus finden sage ich auf jeden Fall Bescheid |
|
23.04.2019, 13:09
| #44 |
| /// TB-Ausbilder | Ständige Umfrage/Sie haben gewonnen Popups im Browser Danke. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
26.04.2019, 15:32
| #45 |
| | Ständige Umfrage/Sie haben gewonnen Popups im Browser *seufz* Das Problem ist wieder da.... Jetzt hab ich die Kiste schon Formatiert und trotzdem war es schon ein Tag Später wieder da *Kotz* Ich hab echt kein Plan was das für ein schrott ist *EDIT 1* Ich hab nun angefangen die Adressen der "Popups" in uBlock Origin ein zu tragen damit die nicht immer wieder aufplopen. Leider ändern sich nur die Adressen ständig was die Direkte Filterung etwas schwierig gestaltet.... *EDIT 2* Ich glaub ich hab jetzt zumindest mal für den uBlock Origin Filter die richtige URL gefunden mit der bisher alles geblockt wird. Seit ich die eingetragen habe (ka ob ich dir hier Posten darf. Wäre aber vielleicht für die anderen die das haben interessant wie SRVR z.b.) kam kein Popup mehr wirklich fertig geladen an. Leider geht halt trotzdem in unregelmäßigen Abständen eben ein neuer Tab auf in dem dann halt steht "uBlock Origin hat folgenden Zugriff geblockt blablub." Ist jetzt dann auch kein angenehmes Surfen wenn man was am Lesen ist und plötzlich ist man in einem neuen TAB und ließt die uBlock Warnung... Wenn es eine Einstellung gibt das schon das öffnen des neuen Tab´s blockiert wird, würde das ja schon helfen. *EDIT 3* So also ich bin nun sicher das es die besagte URL ist die ich eingetragen habe. Jetzt bleibt nur die Frage: woher kommt das ding? Gibt es eine Möglichkeit zu sehen was die Verlinkung ausgelöst hat? Im uBLock Protokoll sehe ich leider nicht was der Ursprung für die URL ist. |
|
| Themen zu Ständige Umfrage/Sie haben gewonnen Popups im Browser |
| adresse, alternative, browser, browser cache, cache, checken, chromium, cleaner, defender, dns, einfach, firefox, helper.exe, löschen, malwarebytes, modus, office 365, offline, popups, problem, probleme, programme, standard, unbekannte, viren, virtualbox, vivaldi, windows, windowsapps, wirklich, öffnet |
Lesestoff:
Linear-Darstellung
