Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mystartsearch entfernen (https://www.trojaner-board.de/174665-mystartsearch-entfernen.html)

Dryx98 01.01.2016 02:16
Mystartsearch entfernen
 
Erstmal, ich wünsche euch allen ein frohes neues Jahr ! :)
Wie ihr dem Titel schon entnehmen könnt, geht es hier um mystartsearch.
Ich bin leider kein Profi wenn es um Computer geht, und würde mich deshalb sehr gerne an euch wenden.
Was ich bisher gemacht habe: Ich benutze übrigens Windows 8.1 in der 64Bit-Version!
Ich wollte das System einfach von Grund auf neu aufsetzen. Also bin ich auf die PC-Einstellungen dann auf den Menüpunkt:"Update/Wiederherstellung" -->"Wiederherstellung" -->"Alles entfernen und Windows neu installieren" und schon ging es los, aber komischerweise war mein Desktop-Hintergrund noch vorhanden, also erste Zeichen das nicht alles entfernt wurde... Und mystartsearch ist ebenfalls noch da..:schrei:
Ich hoffe einfach das mir irgendjemand helfen kann, denn ich will dieses bescheuerte Ding los werden!:kloppen:
EDIT: Das komplette zurücksetzen des PCs hatte nicht geklappt weil ich keine ISO erstellt habe, und deshalb nicht alles deinstalliert wurde..
Ich warte aber erstmal auf antworten, es wird sicherlich noch einen anderen Weg geben.

M-K-D-B 01.01.2016 14:12
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

Dryx98 01.01.2016 15:09
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Gavin (Administrator) auf GAVINSPC (01-01-2016 14:49:22)
Gestartet von C:\Users\Gavin\Desktop
Geladene Profile: Gavin (Verfügbare Profile: Gavin)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-01-28] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FA84F2F-DB94-42CC-B711-28727AF07FC7}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{A8F1D2F5-C823-4A93-9693-C27986DC20D2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1447528999&z=30bf3e1e9df114d70da8806gbz1z7m7w5oabbtbt5t&from=cvs2&uid=st500lt012-1dg142_s3plsj2axxxxs3plsj2a
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-01-28] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-01-28] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-01-28] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-01-28] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-12-31] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-01-28] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-29] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [602944 2013-08-14] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1025232 2013-12-11] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-09] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69392 2014-02-13] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-01-27] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [411944 2013-11-26] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96112 2013-11-26] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-09] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-09] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-09] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-01 14:49 - 2016-01-01 14:51 - 00010076 _____ C:\Users\Gavin\Desktop\FRST.txt
2016-01-01 14:45 - 2016-01-01 14:49 - 00000000 ____D C:\FRST
2016-01-01 14:44 - 2016-01-01 14:44 - 02370560 _____ (Farbar) C:\Users\Gavin\Desktop\FRST64.exe
2016-01-01 14:38 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin\Tracing
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-01 13:54 - 2016-01-01 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-01-01 02:24 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieSiteList
2016-01-01 02:21 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieSiteList
2016-01-01 02:20 - 2016-01-01 02:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-01-01 02:02 - 2016-01-01 02:02 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WildTangent
2016-01-01 00:40 - 2016-01-01 14:36 - 00000000 ____D C:\Users\Gavin\AppData\Local\Skype
2016-01-01 00:39 - 2016-01-01 14:48 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Skype
2016-01-01 00:15 - 2016-01-01 00:15 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WebStorage
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Local\GWX
2015-12-31 23:43 - 2016-01-01 14:41 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-471799273-1587645120-3347363343-1001
2015-12-31 23:42 - 2016-01-01 13:45 - 00000000 ____D C:\Users\Gavin\OneDrive
2015-12-31 23:39 - 2015-12-31 23:39 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Macromedia
2015-12-31 23:38 - 2016-01-01 13:45 - 00000093 _____ C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-12-31 23:38 - 2016-01-01 02:29 - 00000000 ____D C:\ProgramData\USBChargerPlus
2015-12-31 23:38 - 2015-12-31 23:40 - 00000000 ____D C:\Users\Gavin\AppData\Local\PackageStaging
2015-12-31 23:37 - 2015-12-31 23:41 - 00000000 ____D C:\Users\Gavin\AppData\Local\Packages
2015-12-31 23:37 - 2015-12-31 23:37 - 00001452 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Adobe
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Local\VirtualStore
2015-12-31 23:35 - 2015-12-31 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-31 23:35 - 2015-12-31 23:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-31 23:34 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin
2015-12-31 23:34 - 2015-12-31 23:34 - 00000020 ___SH C:\Users\Gavin\ntuser.ini
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Vorlagen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Startmenü
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Netzwerkumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Lokale Einstellungen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Eigene Dateien
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Druckumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Videos
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Musik
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Bilder
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Verlauf
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Anwendungsdaten
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Anwendungsdaten
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-12-31 23:33 - 2015-11-14 15:50 - 00133248 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2015-12-31 23:33 - 2015-11-14 15:50 - 00114160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2015-12-31 23:33 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-31 23:33 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-31 23:33 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-31 23:33 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-31 23:33 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02757072 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02414096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-12-31 23:33 - 2015-06-27 04:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-31 23:33 - 2015-06-27 04:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-31 23:33 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-31 23:33 - 2015-03-14 02:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-31 23:32 - 2015-07-09 19:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-31 23:32 - 2014-10-18 07:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-12-31 23:27 - 2015-12-31 23:27 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-01 14:45 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-01 14:36 - 2014-11-09 05:59 - 00000000 ____D C:\ProgramData\Skype
2016-01-01 13:50 - 2015-03-27 17:37 - 00000000 ____D C:\ProgramData\McAfee
2016-01-01 02:32 - 2014-11-09 12:02 - 00797412 _____ C:\Windows\system32\perfh013.dat
2016-01-01 02:32 - 2014-11-09 12:02 - 00161992 _____ C:\Windows\system32\perfc013.dat
2016-01-01 02:32 - 2014-11-09 11:52 - 00793160 _____ C:\Windows\system32\perfh010.dat
2016-01-01 02:32 - 2014-11-09 11:52 - 00156082 _____ C:\Windows\system32\perfc010.dat
2016-01-01 02:32 - 2014-11-09 11:41 - 00801394 _____ C:\Windows\system32\perfh00C.dat
2016-01-01 02:32 - 2014-11-09 11:41 - 00158846 _____ C:\Windows\system32\perfc00C.dat
2016-01-01 02:32 - 2014-11-09 11:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-01-01 02:32 - 2014-11-09 11:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-01-01 02:32 - 2014-03-18 16:25 - 04646338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-01 02:32 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-01 02:27 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-01-01 02:27 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 02:27 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-01 00:15 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-12-31 23:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-31 23:44 - 2015-03-27 17:36 - 00003400 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-12-31 23:44 - 2015-03-27 17:36 - 00003390 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-12-31 23:41 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-31 23:39 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-12-31 23:37 - 2014-11-09 12:35 - 00000000 ____D C:\Windows\Panther
2015-12-31 23:37 - 2014-11-09 10:49 - 00000000 ____D C:\Windows\Log
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\en-GB
2015-12-31 23:34 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-31 23:34 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-12-31 23:28 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-31 23:23 - 2013-08-22 15:44 - 00337808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-31 23:22 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-31 23:38 - 2016-01-01 13:45 - 0000093 _____ () C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-03-27 17:22 - 2015-03-27 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 05:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 05:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 05:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-31 23:23

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Gavin (2016-01-01 14:52:22)
Gestartet von C:\Users\Gavin\Desktop
Windows 8.1 Connected (X64) (2015-12-31 22:36:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-471799273-1587645120-3347363343-500 - Administrator - Disabled)
Gast (S-1-5-21-471799273-1587645120-3347363343-501 - Limited - Disabled)
Gavin (S-1-5-21-471799273-1587645120-3347363343-1001 - Administrator - Enabled) => C:\Users\Gavin
HomeGroupUser$ (S-1-5-21-471799273-1587645120-3347363343-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 12.8.934 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Windows Driver Package - ASUS (ATP) Mouse  (01/07/2014 6.0.0.28) (HKLM\...\0964EA2C28FF4A2BD541345013B2839380EDD2D5) (Version: 01/07/2014 6.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0283FC29-6B96-4141-8474-6E35CAD464B7} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2014-08-20] (Microsoft Corporation)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {190EECDE-C2C8-4402-A44E-497D805F088A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2016-01-01] ()
Task: {42CEBA0C-2A93-48C2-8919-162A8F44F2AF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {726A0341-99C1-4FAC-8269-E3F447D3AB21} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-04] (Realtek Semiconductor)
Task: {74C7C5B7-6378-490E-8D04-B510873EEDB7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BBB3BE14-B65F-487F-9EAA-6B4530D1AF2F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C1FFF9F1-3462-4654-A28F-E085B5B86FEC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {C690123F-1888-451E-81F3-756DA91275F5} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2016-01-01] ()
Task: {F89C94B5-68E0-491B-8D1D-1A71C81B427B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gavin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\super-smash-bros-wii-u-bayonetta-illustration-von-eiji-funahashi-platinumgames.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EAC76298-76A7-48E7-B52B-215710FAB1AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{A9D9BC2A-1B69-477A-BB50-D96115F75A65}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

31-12-2015 23:33:05 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/01/2016 02:43:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAVINSPC)
Description: Bei der Aktivierung der App „Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/01/2016 02:43:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c7c

Startzeit: 01d1449a4aeb9cd5

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: 946e8d8a-b08d-11e5-825e-0862667143f3

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexFinance

Error: (01/01/2016 02:42:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: GAVINSPC)
Description: Die App „Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe+AppexFinance“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (01/01/2016 01:43:49 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (01/01/2016 03:25:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b68

Startzeit: 01d14433d8d9dcc6

Endzeit: 265

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: ea0d4d25-b02e-11e5-825e-0862667143f3

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2016 02:20:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a2c

Startzeit: 01d1443058a7be16

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: d51b6238-b025-11e5-825d-0862667143f3

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2016 02:20:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: GAVINSPC)
Description: Das Paket „DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (01/01/2016 01:52:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 31c

Startzeit: 01d1442e02e470bb

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: f8f2940c-b021-11e5-825d-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/01/2016 01:46:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAVINSPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/01/2016 01:46:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: GAVINSPC)
Description: Die App „microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe+Microsoft.WindowsLive.Mail“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.


Systemfehler:
=============
Error: (01/01/2016 01:50:47 PM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (01/01/2016 03:11:16 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (01/01/2016 02:27:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1243

Error: (01/01/2016 02:26:00 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (01/01/2016 02:26:00 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (01/01/2016 02:25:50 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (01/01/2016 02:25:50 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (01/01/2016 01:45:18 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: Microsoft.WindowsLive.Platform.Service.RemoteProcess

Error: (01/01/2016 12:48:34 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: Microsoft.WindowsLive.Mail.wwa

Error: (12/31/2015 11:41:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {209500FC-6B45-4693-8871-6296C4843751}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 1934.62 MB
Verfügbarer physikalischer RAM: 182.33 MB
Summe virtueller Speicher: 3086.62 MB
Verfügbarer virtueller Speicher: 629.58 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:162.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:263.34 GB) (Free:263.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 521553C1)

Partition: GPT.

==================== Ende von Addition.txt ============================
Die Antwort würde zu lang sein wenn ich alle 3 Ergebnisse zusammen poste, deshalb erstmal die Ergebnisse vom TDSS-Killer

Dryx98 01.01.2016 15:09
Code:
14:54:25.0507 0x227c  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
14:54:25.0521 0x227c  UEFI system
14:54:36.0481 0x227c  ============================================================
14:54:36.0482 0x227c  Current date / time: 2016/01/01 14:54:36.0481
14:54:36.0482 0x227c  SystemInfo:
14:54:36.0482 0x227c 
14:54:36.0482 0x227c  OS Version: 6.3.9600 ServicePack: 0.0
14:54:36.0482 0x227c  Product type: Workstation
14:54:36.0482 0x227c  ComputerName: GAVINSPC
14:54:36.0482 0x227c  UserName: Gavin
14:54:36.0482 0x227c  Windows directory: C:\Windows
14:54:36.0482 0x227c  System windows directory: C:\Windows
14:54:36.0482 0x227c  Running under WOW64
14:54:36.0482 0x227c  Processor architecture: Intel x64
14:54:36.0482 0x227c  Number of processors: 2
14:54:36.0482 0x227c  Page size: 0x1000
14:54:36.0482 0x227c  Boot type: Normal boot
14:54:36.0482 0x227c  ============================================================
14:54:37.0294 0x227c  KLMD registered as C:\Windows\system32\drivers\39015561.sys
14:54:37.0709 0x227c  System UUID: {1354528B-3D68-C529-F393-1E989986DD3D}
14:54:39.0840 0x227c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:54:39.0883 0x227c  ============================================================
14:54:39.0883 0x227c  \Device\Harddisk0\DR0:
14:54:39.0885 0x227c  GPT partitions:
14:54:39.0892 0x227c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {EC04AF8A-A402-4DF5-A8F4-3E647B6333F1}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
14:54:39.0892 0x227c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {813B98CA-1826-4C86-8640-6B8B3FE0E4A7}, Name: Basic data partition, StartLBA 0x32800, BlocksNum 0x1C2000
14:54:39.0892 0x227c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {5EB0A43C-EF7E-48E4-8A2F-90311B5FAC33}, Name: Microsoft reserved partition, StartLBA 0x1F4800, BlocksNum 0x40000
14:54:39.0892 0x227c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {1C2B0F56-4E61-42E1-8740-ADA4408CB3F6}, Name: Basic data partition, StartLBA 0x234800, BlocksNum 0x1749C000
14:54:39.0892 0x227c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F2BF7582-5CC8-4330-B428-696760D33603}, Name: Basic data partition, StartLBA 0x176D0800, BlocksNum 0x20EB0800
14:54:39.0893 0x227c  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {DD0D2080-7EBE-4FCB-BA32-075B829E90D2}, Name: Basic data partition, StartLBA 0x38581000, BlocksNum 0x1E05000
14:54:39.0893 0x227c  MBR partitions:
14:54:39.0893 0x227c  ============================================================
14:54:39.0935 0x227c  C: <-> \Device\Harddisk0\DR0\Partition4
14:54:39.0992 0x227c  D: <-> \Device\Harddisk0\DR0\Partition5
14:54:39.0992 0x227c  ============================================================
14:54:39.0992 0x227c  Initialize success
14:54:39.0993 0x227c  ============================================================
14:56:50.0988 0x23f4  ============================================================
14:56:50.0988 0x23f4  Scan started
14:56:50.0988 0x23f4  Mode: Manual; SigCheck; TDLFS;
14:56:50.0988 0x23f4  ============================================================
14:56:50.0988 0x23f4  KSN ping started
14:56:53.0727 0x23f4  KSN ping finished: true
14:56:56.0901 0x23f4  ================ Scan system memory ========================
14:56:56.0901 0x23f4  System memory - ok
14:56:56.0905 0x23f4  ================ Scan services =============================
14:56:57.0395 0x23f4  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
14:56:57.0902 0x23f4  1394ohci - ok
14:56:58.0396 0x23f4  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware          C:\Windows\system32\drivers\3ware.sys
14:56:58.0497 0x23f4  3ware - ok
14:56:58.0670 0x23f4  [ 9539F7917B4B6D92C90F0FAA6B86C605, B4C284E8EECC2E7025053A3320EFDC9F47BCA9828853AD2A805DB826CA4AC27E ] ACPI            C:\Windows\system32\drivers\ACPI.sys
14:56:58.0778 0x23f4  ACPI - ok
14:56:58.0796 0x23f4  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
14:56:58.0825 0x23f4  acpiex - ok
14:56:58.0846 0x23f4  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
14:56:59.0036 0x23f4  acpipagr - ok
14:56:59.0062 0x23f4  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi        C:\Windows\System32\drivers\acpipmi.sys
14:56:59.0426 0x23f4  AcpiPmi - ok
14:56:59.0450 0x23f4  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
14:56:59.0628 0x23f4  acpitime - ok
14:56:59.0864 0x23f4  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX        C:\Windows\system32\drivers\ADP80XX.SYS
14:57:00.0312 0x23f4  ADP80XX - ok
14:57:00.0522 0x23f4  [ 0F17D49BE041B7EFF1D33BF1414E7AC6, F8B536B60903814DF88DAF535753288537EF0993E42AA4E734EDA8D68B24C7AB ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
14:57:00.0656 0x23f4  AeLookupSvc - ok
14:57:00.0713 0x23f4  [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD            C:\Windows\system32\drivers\afd.sys
14:57:00.0926 0x23f4  AFD - ok
14:57:01.0072 0x23f4  [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem  C:\Windows\system32\DRIVERS\agrsm64.sys
14:57:01.0354 0x23f4  AgereSoftModem - ok
14:57:01.0450 0x23f4  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\Windows\system32\drivers\agp440.sys
14:57:01.0544 0x23f4  agp440 - ok
14:57:01.0578 0x23f4  [ 8E8E34B7BA059050EED827410D0697A2, 85B6684709F24729A6497563812A90A54068AC2DD9EEA03037CB1EEF5C85AAA9 ] ahcache        C:\Windows\system32\DRIVERS\ahcache.sys
14:57:01.0721 0x23f4  ahcache - ok
14:57:01.0766 0x23f4  [ 16F6F6B7903B913AB41AB848C8BB5658, 7304257048CB42E5274B3F6400F4A053A38E3B70A157662FE9D2B7C5979DE851 ] AiCharger      C:\Windows\system32\DRIVERS\AiCharger.sys
14:57:01.0878 0x23f4  AiCharger - ok
14:57:01.0916 0x23f4  [ A91D8E1E433EFB32551BCE69037E1CE7, 41DFDD5B56918D19D09DFB3E4B07460AA85647A8647ABBBB906158D8D6653290 ] ALG            C:\Windows\System32\alg.exe
14:57:02.0039 0x23f4  ALG - ok
14:57:02.0089 0x23f4  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8          C:\Windows\System32\drivers\amdk8.sys
14:57:02.0990 0x23f4  AmdK8 - ok
14:57:03.0056 0x23f4  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
14:57:03.0108 0x23f4  AmdPPM - ok
14:57:03.0118 0x23f4  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata        C:\Windows\system32\drivers\amdsata.sys
14:57:03.0144 0x23f4  amdsata - ok
14:57:03.0183 0x23f4  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
14:57:03.0222 0x23f4  amdsbs - ok
14:57:03.0244 0x23f4  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata        C:\Windows\system32\drivers\amdxata.sys
14:57:03.0267 0x23f4  amdxata - ok
14:57:03.0279 0x23f4  [ 04951A9A937CBE28A2D3FEEA360B6D1F, D8AAF000BE4FE4B203DC2EB2A64F780A542E5238CE3F9952FD03277379B11529 ] AppID          C:\Windows\system32\drivers\appid.sys
14:57:03.0492 0x23f4  AppID - ok
14:57:03.0549 0x23f4  [ C0DC3F58214A227980AEB091CFD2F973, 0C3E8453C9F65ADA3E74C38C0E3AC3E0CBFD807B827097046265B38839E151E3 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
14:57:03.0683 0x23f4  AppIDSvc - ok
14:57:03.0718 0x23f4  [ 8D6F535461F6CFF75A8ADDF83024C904, F2A97EC4A6284F28B685A3CE2D450F61E75EE8692D718A6AA352D5734BBBAD7B ] Appinfo        C:\Windows\System32\appinfo.dll
14:57:03.0806 0x23f4  Appinfo - ok
14:57:03.0862 0x23f4  [ CB12C47647D8BDAFAA94C0856B14128B, 5590C98095357C92563EF94800107D3611AA6ECA1A70BE463C03B279E618A6C4 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
14:57:03.0975 0x23f4  AppReadiness - ok
14:57:04.0052 0x23f4  [ F7529BD3FFAC9C33D15F6DE3B7353B03, 8EF0A84C9687A246B60939A326E498121039E9CC617A7ABBA933EDD327F3467E ] AppXSvc        C:\Windows\system32\appxdeploymentserver.dll
14:57:04.0270 0x23f4  AppXSvc - ok
14:57:04.0303 0x23f4  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:57:04.0343 0x23f4  arcsas - ok
14:57:04.0459 0x23f4  [ 28C27484043BDE86B91D1428673B7D2A, 137CDC07F269BEDD5767921CC9D98F13294BEAA2B18C7C3696F106D31835DAB3 ] ASLDRService    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
14:57:04.0545 0x23f4  ASLDRService - ok
14:57:04.0596 0x23f4  [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64        C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
14:57:04.0672 0x23f4  ASMMAP64 - ok
14:57:04.0717 0x23f4  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi          C:\Windows\system32\drivers\atapi.sys
14:57:04.0821 0x23f4  atapi - ok
14:57:05.0020 0x23f4  [ BBE82125AC1E180DA7E3AF98AB4C0DA2, A0723EBC70B861B2F7EEF7CAEBE66DEF044CBCB0D5C8F4441197264EF69E9641 ] athr            C:\Windows\system32\DRIVERS\athwbx.sys
14:57:05.0318 0x23f4  athr - ok
14:57:05.0343 0x23f4  [ DBC598E47E7A382E60E2A4745D41FEF9, A810AC197CA456B0285E2CAE6986D38B31F4ADA32BEB47EC7A48A2B2196BA639 ] ATKGFNEXSrv    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
14:57:05.0362 0x23f4  ATKGFNEXSrv - ok
14:57:05.0391 0x23f4  [ C435191FAD19B43E5C3082E4275DCE75, 12D8AF471CA89FE59790092EF3274D638B4B978F1F061423F8D70F270121CF7A ] ATKWMIACPIIO    C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
14:57:05.0409 0x23f4  ATKWMIACPIIO - ok
14:57:05.0466 0x23f4  [ B8150B54C5E52976C17B3AC7399AC3F2, 7E32B56744EB8CE6FB67424F6E1B1DFF3CA18C7E3E2A36343455B40CB99C00EE ] ATP            C:\Windows\System32\drivers\AsusTP.sys
14:57:05.0500 0x23f4  ATP - ok
14:57:05.0536 0x23f4  [ 886767FD022213F7885416134E9082E5, E248D82210FBEBF62C23EBEC74A976B2D1A4E62D3B7638D95B2574B77BA05DD0 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
14:57:05.0636 0x23f4  AudioEndpointBuilder - ok
14:57:05.0730 0x23f4  [ 79B134ECE836B406B212E28C24011538, 1B875DD23CCAD8A2759DCDBCDCF3DE14231B9DB5EEC8E84FE081E41A52A047A1 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
14:57:05.0842 0x23f4  Audiosrv - ok
14:57:05.0869 0x23f4  [ 96E8CAF20FC4B6C31CAD7816A801EB78, E4870DB8FFBDCFEE98449338D0BDBF2DD0B5FEC75514E41C11A882BE6EB16833 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
14:57:05.0927 0x23f4  AxInstSV - ok
14:57:05.0972 0x23f4  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv        C:\Windows\system32\drivers\bxvbda.sys
14:57:06.0021 0x23f4  b06bdrv - ok
14:57:06.0049 0x23f4  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
14:57:06.0183 0x23f4  BasicDisplay - ok
14:57:06.0194 0x23f4  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender    C:\Windows\System32\drivers\BasicRender.sys
14:57:06.0300 0x23f4  BasicRender - ok
14:57:06.0336 0x23f4  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
14:57:06.0360 0x23f4  bcmfn2 - ok
14:57:06.0391 0x23f4  [ E07C80468D0C599BFF01D9D4EC7AEDC3, F675F455924DEC3FF69AD816DFEB6E74C804AEC3D3BFF7515953DB9D79C9B2D0 ] BDESVC          C:\Windows\System32\bdesvc.dll
14:57:06.0469 0x23f4  BDESVC - ok
14:57:06.0480 0x23f4  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\Windows\system32\drivers\Beep.sys
14:57:06.0535 0x23f4  Beep - ok
14:57:06.0602 0x23f4  [ 20FB137ADDE1255F15F265A7BD9579BE, 87B4D5C91EFEAD987AAC3491A4360F82824C46AFF958B6F4CAED7C12224EF159 ] BFE            C:\Windows\System32\bfe.dll
14:57:06.0722 0x23f4  BFE - ok
14:57:06.0841 0x23f4  [ 15225081966C785A9192782401643FD4, E2BA0C8D044556FDD9DD7A25F7F71553DE7A2924E78F9284413C2AC46F0BF4EB ] BITS            C:\Windows\System32\qmgr.dll
14:57:06.0984 0x23f4  BITS - ok
14:57:07.0031 0x23f4  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:57:07.0167 0x23f4  bowser - ok
14:57:07.0220 0x23f4  [ F2559A492AF8D653D1F47ADABA4C3E97, 77347915FB433023769699DFC9511F54E69C7FC7AB75F57FDC1A58E64A7126DE ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
14:57:07.0365 0x23f4  BrokerInfrastructure - ok
14:57:07.0389 0x23f4  [ 041A999E4FF9A7CDBE67357751881FB8, 356C52637EA715D6FA2B65BD311C9BF1635A582023434902EC2DE4A2448961F8 ] Browser        C:\Windows\System32\browser.dll
14:57:07.0463 0x23f4  Browser - ok
14:57:07.0484 0x23f4  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
14:57:07.0578 0x23f4  BthAvrcpTg - ok
14:57:07.0599 0x23f4  [ 746B9F94214915AECDE4B7FEA5FF9664, EA2877D49DB4B7B9CE61653D63E8776DFF1CBCCAB12C14DB1D20DA44B8F06357 ] BthHFEnum      C:\Windows\System32\drivers\bthhfenum.sys
14:57:07.0677 0x23f4  BthHFEnum - ok
14:57:07.0688 0x23f4  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
14:57:07.0744 0x23f4  bthhfhid - ok
14:57:07.0777 0x23f4  [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
14:57:07.0854 0x23f4  BTHMODEM - ok
14:57:07.0897 0x23f4  [ E5E48FEED73D463175EAB1542495191C, 0A8182F5BA7B694AB1DD3680F1194E4A568FE40DBA4BFDFF2EA09BAD045FFB29 ] bthserv        C:\Windows\system32\bthserv.dll
14:57:07.0950 0x23f4  bthserv - ok
14:57:07.0961 0x23f4  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:57:08.0000 0x23f4  cdfs - ok
14:57:08.0015 0x23f4  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom          C:\Windows\System32\drivers\cdrom.sys
14:57:08.0054 0x23f4  cdrom - ok
14:57:08.0082 0x23f4  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] CertPropSvc    C:\Windows\System32\certprop.dll
14:57:08.0154 0x23f4  CertPropSvc - ok
14:57:08.0202 0x23f4  [ 27DB8CC56E87042BCAF4668B53618C04, 74499F5692B0C94835D5CDDBB7762C18961FC526E607E1ED68592CBE53B74995 ] cfwids          C:\Windows\system32\drivers\cfwids.sys
14:57:08.0245 0x23f4  cfwids - ok
14:57:08.0266 0x23f4  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\Windows\System32\drivers\circlass.sys
14:57:08.0311 0x23f4  circlass - ok
14:57:08.0363 0x23f4  [ 179A41249055D5F039F1B6703F3B6D2B, 886CF715D9E85DB5C9B991EBCB9B12E27AA0EEE52528E222C80CA5B5B0A7AF52 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
14:57:08.0425 0x23f4  CLFS - ok
14:57:08.0452 0x23f4  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
14:57:08.0583 0x23f4  CmBatt - ok
14:57:08.0672 0x23f4  [ 1CD3A907D64D08F49208DA00B69BF35E, ABBD70FFCA0DE2274D855AFC08BF7BC0AA6D44EFC9FDBF7DF44B73CD5C210E28 ] CNG            C:\Windows\system32\Drivers\cng.sys
14:57:08.0748 0x23f4  CNG - ok
14:57:08.0769 0x23f4  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
14:57:08.0809 0x23f4  CompositeBus - ok
14:57:08.0820 0x23f4  COMSysApp - ok
14:57:08.0830 0x23f4  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\Windows\system32\drivers\condrv.sys
14:57:08.0904 0x23f4  condrv - ok
14:57:09.0292 0x23f4  [ 005CE13D8137BE91AED89ABEFD66E840, 87606E7FC4308956ADA7DC368086568463BA696E877C516EE0F4244FD0ABE521 ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
14:57:09.0336 0x23f4  cphs - ok
14:57:09.0370 0x23f4  [ 0EFE4B5884A8032617826A4D76F80969, 083D296CC623C83D36A97AEE343ADF819B17E490F931DBE4D161BD1E8C289E02 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:57:09.0452 0x23f4  CryptSvc - ok
14:57:09.0486 0x23f4  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam            C:\Windows\system32\drivers\dam.sys
14:57:09.0516 0x23f4  dam - ok
14:57:09.0618 0x23f4  [ 81979817943D830BF24571B7C1B28A1A, 9584D8F1FB3E6CF17BD465670B208C723A8E8B06775A3DA44F75D7710404EEA6 ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:57:09.0752 0x23f4  DcomLaunch - ok
14:57:09.0800 0x23f4  [ D249C3A58A4FCF755EF4C94F7047E015, 68C044CE2DB93FB502F85F6E081EA164F6E6DCBA6B3EE2A5CBDA122065E522F8 ] defragsvc      C:\Windows\System32\defragsvc.dll
14:57:09.0899 0x23f4  defragsvc - ok
14:57:09.0934 0x23f4  [ 8F387C2C99EE09C6E2AC316205F86A17, EC9E8AE72A21992AA118964E17090BA4503EB051273AD18185C95172F57328CE ] DeviceAssociationService C:\Windows\system32\das.dll
14:57:09.0985 0x23f4  DeviceAssociationService - ok
14:57:10.0037 0x23f4  [ BC6849C62DB407573C6AD8CB1A4D2628, 5BDE0D60F85E4C27CEAD1B301155B54D841FB773BD5BB8AC5DDAEE31F8E94627 ] DeviceInstall  C:\Windows\system32\umpnpmgr.dll
14:57:10.0116 0x23f4  DeviceInstall - ok
14:57:10.0170 0x23f4  [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
14:57:10.0245 0x23f4  Dfsc - ok
14:57:10.0317 0x23f4  [ 05DE04005CE0D84D0E6AD21CAEB369C6, E6704A2A685BCFD560796D7C328F8E53DF0793DBDA590598A492D9070D109298 ] Dhcp            C:\Windows\system32\dhcpcore.dll
14:57:10.0464 0x23f4  Dhcp - ok
14:57:10.0491 0x23f4  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\Windows\system32\drivers\disk.sys
14:57:10.0519 0x23f4  disk - ok
14:57:10.0550 0x23f4  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc          C:\Windows\System32\drivers\dmvsc.sys
14:57:10.0716 0x23f4  dmvsc - ok
14:57:10.0760 0x23f4  [ FE7656474448BE6A6C68E5C9BEB7CA94, 8B9F04CAA29A6EEFCA3D1E7BAFE340D5CCA8AF665474E69B1DF7E2A518B83A89 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:57:10.0947 0x23f4  Dnscache - ok
14:57:10.0995 0x23f4  [ 50288EA079BB520C2B8C8A154202D518, 8916A9180CA009D124FFDFB4CCF5FDFEF7FA2FD37CBCD49FAD4C68E051B4734D ] dot3svc        C:\Windows\System32\dot3svc.dll
14:57:11.0054 0x23f4  dot3svc - ok
14:57:11.0070 0x23f4  [ 281BEE07BA97E3E98D12A822D923D0D8, 6EB482B2D4D6048D145C3738B2B6FA27A90B5EA53E9167447820F9981B004E63 ] DPS            C:\Windows\system32\dps.dll
14:57:11.0125 0x23f4  DPS - ok
14:57:11.0142 0x23f4  [ DDC11A202207C0400CBE07315B8FDE5E, 3ED0CA3A714582D92001BA3BFF78BE082F4DC8021298D5A2632F3B2B0A1C09DC ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
14:57:11.0165 0x23f4  drmkaud - ok
14:57:11.0196 0x23f4  [ 5B074F14F5DD6418F46EE4CA2DEB7EA8, B8223D73C3DE123759101F7D5D45C60BD12B221F09D349575A1044CE3F43CBC5 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
14:57:11.0260 0x23f4  DsmSvc - ok
14:57:11.0472 0x23f4  [ 313DCE665B57000B18CB26C6B6A10DFE, 6C332D4AD13A316C192321AB7E7597E66AF8E1688101FFD851E06C52128DBA52 ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
14:57:11.0634 0x23f4  DXGKrnl - ok
14:57:11.0687 0x23f4  [ FA988D76745C917CDFE20031C06DE860, B01AA3611869854D3BCA8B6CD7A6F48CC3537145DD3EBE50F5BEF72239924BF7 ] e1iexpress      C:\Windows\system32\DRIVERS\e1i63x64.sys
14:57:11.0746 0x23f4  e1iexpress - ok
14:57:11.0780 0x23f4  [ 6073537F250B45E1CB2A02E97F0FE1B2, 653F3F2F2019168EDF225944A88AFDBF8393B62AA076BD19980691778F3DB67D ] Eaphost        C:\Windows\System32\eapsvc.dll
14:57:11.0851 0x23f4  Eaphost - ok
14:57:12.0111 0x23f4  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv          C:\Windows\system32\drivers\evbda.sys
14:57:12.0388 0x23f4  ebdrv - ok
14:57:12.0420 0x23f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] EFS            C:\Windows\System32\lsass.exe
14:57:12.0447 0x23f4  EFS - ok
14:57:12.0488 0x23f4  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass    C:\Windows\system32\drivers\EhStorClass.sys
14:57:12.0520 0x23f4  EhStorClass - ok
14:57:12.0544 0x23f4  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
14:57:12.0572 0x23f4  EhStorTcgDrv - ok
14:57:12.0582 0x23f4  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\Windows\System32\drivers\errdev.sys
14:57:12.0642 0x23f4  ErrDev - ok
14:57:12.0706 0x23f4  [ 030CE75B7D8F75FAA7BA1EC6FD0EB5A3, 5264734F0572FAEDCCB008221C9982CCB7922C4FFC358605424EA413CDCDAE99 ] EventSystem    C:\Windows\system32\es.dll
14:57:12.0792 0x23f4  EventSystem - ok
14:57:12.0825 0x23f4  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat          C:\Windows\system32\drivers\exfat.sys
14:57:12.0897 0x23f4  exfat - ok
14:57:12.0914 0x23f4  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat        C:\Windows\system32\drivers\fastfat.sys
14:57:12.0950 0x23f4  fastfat - ok
14:57:13.0022 0x23f4  [ 2BC8532ABF2B3756B78FA1DA54147DDE, DF65EE2AB0255A2CF3221085A6BE7C37E3DB6BFEED3BCADCDD69BB1049F6DCB1 ] Fax            C:\Windows\system32\fxssvc.exe
14:57:13.0169 0x23f4  Fax - ok
14:57:13.0213 0x23f4  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc            C:\Windows\System32\drivers\fdc.sys
14:57:13.0287 0x23f4  fdc - ok
14:57:13.0311 0x23f4  [ DC1A78BCCCB7EE53D6FD3BD615A8E222, EE16B6853185AAE779D7135035983938009901658F76A8856AAC12EBA15BB34E ] fdPHost        C:\Windows\system32\fdPHost.dll
14:57:13.0362 0x23f4  fdPHost - ok
14:57:13.0380 0x23f4  [ E5AD448F2DC84B1CF387FA7F2A3D1936, BBB29C79A085C503F5EFFB5144596D5DEC48A4EB34A049A4E7B38B27F6D92E0A ] FDResPub        C:\Windows\system32\fdrespub.dll
14:57:13.0447 0x23f4  FDResPub - ok
14:57:13.0479 0x23f4  [ 0046E0BD031213D37123876B0D0FA61C, A4FE17D56F0BAFB70D0D421ED9D1B6E50AF8ADAA4B59328A41AEC5B4C068A3CB ] fhsvc          C:\Windows\system32\fhsvc.dll
14:57:13.0571 0x23f4  fhsvc - ok
14:57:13.0620 0x23f4  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:57:13.0668 0x23f4  FileInfo - ok
14:57:13.0680 0x23f4  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
14:57:13.0733 0x23f4  Filetrace - ok
14:57:13.0743 0x23f4  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
14:57:13.0778 0x23f4  flpydisk - ok
14:57:13.0800 0x23f4  [ 6592D192E2823C043EDBC010E7774053, C025A0EC5517DC3BD5D6656DC0F0F19021FB3D2EE90EC6194E1BD74E638EBBDC ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:57:13.0839 0x23f4  FltMgr - ok
14:57:13.0933 0x23f4  [ 3FA6DC6B29717E32E211C1FD821F2C75, E467F3775427C93CC2B87327B0A45669631A5FC460C558F6796BA26002A8BBFC ] FontCache      C:\Windows\system32\FntCache.dll
14:57:14.0066 0x23f4  FontCache - ok
14:57:14.0133 0x23f4  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:57:14.0185 0x23f4  FontCache3.0.0.0 - ok
14:57:14.0207 0x23f4  [ 35005534E600E993A90B036E4E599F2B, DA56FA3776FBD3D50276CB7410E0CB6F137DD8FCA84C0F3FEF8B1FEA5F6CA592 ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
14:57:14.0234 0x23f4  FsDepends - ok
14:57:14.0243 0x23f4  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:57:14.0266 0x23f4  Fs_Rec - ok
14:57:14.0341 0x23f4  [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
14:57:14.0422 0x23f4  fvevol - ok
14:57:14.0433 0x23f4  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM          C:\Windows\System32\drivers\fxppm.sys
14:57:14.0470 0x23f4  FxPPM - ok
14:57:14.0486 0x23f4  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:57:14.0516 0x23f4  gagp30kx - ok
14:57:14.0545 0x23f4  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
14:57:14.0573 0x23f4  gencounter - ok
14:57:14.0608 0x23f4  [ A7528907E163E60EFEBFC76C42868E9B, DA00B98532622562AE7370352F84CDB1AD5676DEF13AEA35FD4A54AE69142257 ] GPIO            C:\Windows\System32\drivers\iaiogpioe.sys
14:57:14.0643 0x23f4  GPIO - ok
14:57:14.0666 0x23f4  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101    C:\Windows\system32\Drivers\msgpioclx.sys
14:57:14.0698 0x23f4  GPIOClx0101 - ok
14:57:14.0799 0x23f4  [ 69DB09F0263C637DA8568D404842466A, D042194266978AAD31E04DAF7018CD50754077212DC74A4D8AFF6BFEE80CDD20 ] gpsvc          C:\Windows\System32\gpsvc.dll
14:57:14.0950 0x23f4  gpsvc - ok
14:57:15.0006 0x23f4  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:57:15.0077 0x23f4  HdAudAddService - ok
14:57:15.0100 0x23f4  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
14:57:15.0188 0x23f4  HDAudBus - ok
14:57:15.0203 0x23f4  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt        C:\Windows\System32\drivers\HidBatt.sys
14:57:15.0251 0x23f4  HidBatt - ok
14:57:15.0266 0x23f4  [ 1EA1B4FABB8CC348E73CA90DBA22E104, 5C18C6BD499272F216DD4626B5E8D38181AEAC9AD917FBEB614A75B70467B258 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
14:57:15.0306 0x23f4  HidBth - ok
14:57:15.0317 0x23f4  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
14:57:15.0356 0x23f4  hidi2c - ok
14:57:15.0393 0x23f4  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr          C:\Windows\System32\drivers\hidir.sys
14:57:15.0443 0x23f4  HidIr - ok
14:57:15.0481 0x23f4  [ 449A20A674AA3FAA7F0DD4E33EE2DC20, 28B9BDA306456E8640C355718DE3477537B0FAF8C37F633C709129AAB64D9873 ] hidserv        C:\Windows\system32\hidserv.dll
14:57:15.0532 0x23f4  hidserv - ok
14:57:15.0569 0x23f4  [ 894D982CEAB8CD45A56AE2C9988E86C0, AA2DEB62CB69FF1AEF772989342F2CF77CA48F212C9489A92A4FF97FD46D3866 ] HIDSwitch      C:\Windows\System32\drivers\AsHIDSwitch64.sys
14:57:15.0587 0x23f4  HIDSwitch - ok
14:57:15.0597 0x23f4  [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
14:57:15.0669 0x23f4  HidUsb - ok
14:57:15.0708 0x23f4  [ 29F981739E50305128022CBE10B3659C, 25060937145B0DCA8CD088E78993BFEF1430CDDFF433E606AFC93993CBBF4B3E ] HipShieldK      C:\Windows\system32\drivers\HipShieldK.sys
14:57:15.0750 0x23f4  HipShieldK - ok
14:57:15.0785 0x23f4  [ 7BF3ADCBD021D4F4A84CF40EB49C71B5, 5758A51FD2EBE67E6DBE3A298D714D351910F9E01C428D0C1359457C9242B298 ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:57:15.0832 0x23f4  hkmsvc - ok
14:57:15.0883 0x23f4  [ 6CD9C3819BE8C0A3DACC82AE5D3C4F18, 46BF4A968E506DE17CA401401D716B444CDC10A5C60EB081890DD4B886AEDF5F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:57:16.0081 0x23f4  HomeGroupListener - ok
14:57:16.0258 0x23f4  [ 1A4DA1D6287B99033D144B436C23B656, D4D1EEB372E61512EA36A33F095E68C225B8E6C72CC57ED8BD00533F88012F40 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:57:16.0342 0x23f4  HomeGroupProvider - ok
14:57:16.0502 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:16.0572 0x23f4  HomeNetSvc - ok
14:57:16.0630 0x23f4  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
14:57:16.0688 0x23f4  HpSAMD - ok
14:57:16.0770 0x23f4  [ 9DDCA7F18983C5410DEFF79F819DF93C, CE97B4440377BFC5CA81BB600C3BD1DD9FB3951CA1EB70735F5E2050EBB74223 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:57:16.0863 0x23f4  HTTP - ok
14:57:16.0879 0x23f4  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
14:57:16.0903 0x23f4  hwpolicy - ok
14:57:16.0922 0x23f4  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
14:57:16.0962 0x23f4  hyperkbd - ok
14:57:16.0977 0x23f4  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
14:57:17.0015 0x23f4  HyperVideo - ok
14:57:17.0031 0x23f4  [ 84CFC5EFA97D0C965EDE1D56F116A541, 0155EA62BF07D99D98D1C9B6559C8E3301B016A20D03DF1EF64B2FAB8C37403B ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
14:57:17.0069 0x23f4  i8042prt - ok
14:57:17.0118 0x23f4  [ A7CFF798E71C93EA6C3232F550F12E4A, BF9A6CBBF4C1311D0EBBE015D12772109902ED38C86A36351B853B0B8B898B4B ] iaioi2c        C:\Windows\System32\drivers\iaioi2ce.sys
14:57:17.0161 0x23f4  iaioi2c - ok
14:57:17.0195 0x23f4  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
14:57:17.0213 0x23f4  iaLPSSi_GPIO - ok
14:57:17.0224 0x23f4  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C    C:\Windows\System32\drivers\iaLPSSi_I2C.sys
14:57:17.0284 0x23f4  iaLPSSi_I2C - ok
14:57:17.0333 0x23f4  [ 9863EC0FB887C0AD0C3A20AC3BF91629, B695048C370CB91BB0CFF2E29641636225B23347B08F7E451FB91CF8B1A0120A ] iaStorA        C:\Windows\system32\drivers\iaStorA.sys
14:57:17.0382 0x23f4  iaStorA - ok
14:57:17.0446 0x23f4  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
14:57:17.0516 0x23f4  iaStorAV - ok
14:57:17.0557 0x23f4  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
14:57:17.0606 0x23f4  iaStorV - ok
14:57:17.0702 0x23f4  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
14:57:17.0776 0x23f4  ICCS - ok
14:57:17.0787 0x23f4  IEEtwCollectorService - ok
14:57:18.0042 0x23f4  [ E786FA74AA145ECB7FA3467A362B1AF5, 4A84AA3595ADC586EB03526750735219B16629C9372B4A606F352424656AE6D3 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
14:57:18.0400 0x23f4  igfx - ok
14:57:18.0497 0x23f4  [ DEA76F90F9777E3427D70E380222B23B, B917BA423896A12E45623E3D494CA03317A6FC612CA433C62C897524DC3E756B ] IKEEXT          C:\Windows\System32\ikeext.dll
14:57:18.0585 0x23f4  IKEEXT - ok
14:57:18.0612 0x23f4  [ F0F581A2299CB2BAB1DF2597BCDDB80F, EE485AF3049C87666BC6D6BFFC8A0EB4B95831D9061EB81848ECEE29C4232BF4 ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
14:57:18.0633 0x23f4  intaud_WaveExtensible - ok
14:57:18.0836 0x23f4  [ AAB0607E015F07D342DD3CB04A311257, 681EE04F24D7DEC1E3C02549E7A5C70E2AA6D342ED9F3819178E03E8747F9277 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
14:57:19.0093 0x23f4  IntcAzAudAddService - ok
14:57:19.0170 0x23f4  [ EC80E6B9E27DC3E22ED5B2E0E75A39C0, 8EEC89F88AE79DA256BB651983397773F6B25139006C8A7C8F77960F47774CF5 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
14:57:19.0216 0x23f4  IntcDAud - ok
14:57:19.0295 0x23f4  [ 768DD5CB66952BC4A3BD474757AEE34F, 5A1F91FC8028D84FD83591D60CB7E3B24425C3B0FFF5A9BB0F7CE2E17AAB92D4 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
14:57:19.0355 0x23f4  Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
14:57:21.0878 0x23f4  Detect skipped due to KSN trusted
14:57:21.0879 0x23f4  Intel(R) Capability Licensing Service Interface - ok
14:57:21.0996 0x23f4  [ 7C9ED65324CF268ACBA8024257F782D8, 1DC43DBA3612E26454D7786DEB0538B44A736B67EC99642B4CC574D8A03E0DC7 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
14:57:22.0048 0x23f4  Intel(R) Capability Licensing Service TCP IP Interface - ok
14:57:22.0080 0x23f4  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:57:22.0104 0x23f4  intelide - ok
14:57:22.0126 0x23f4  [ 139CFCDCD36B1B1782FD8C0014AC9B0E, E0D7E0E9B46A8CECE138D689820023BFA650FB689E4FD62855BED37E04F2D9FF ] intelpep        C:\Windows\system32\drivers\intelpep.sys
14:57:22.0150 0x23f4  intelpep - ok
14:57:22.0161 0x23f4  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
14:57:22.0233 0x23f4  intelppm - ok
14:57:22.0293 0x23f4  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:57:22.0375 0x23f4  IpFilterDriver - ok
14:57:22.0456 0x23f4  [ 1670A274ED1A815311BA33CD27B0D0E8, 28378D3908DCFA2C0E8FCF83E5AFEF643C89BBB285FA0F1692FE576AEA2F4E45 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:57:22.0560 0x23f4  iphlpsvc - ok
14:57:22.0585 0x23f4  [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV        C:\Windows\System32\drivers\IPMIDrv.sys
14:57:22.0771 0x23f4  IPMIDRV - ok
14:57:22.0820 0x23f4  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
14:57:22.0988 0x23f4  IPNAT - ok
14:57:22.0999 0x23f4  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:57:23.0046 0x23f4  IRENUM - ok
14:57:23.0056 0x23f4  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:57:23.0081 0x23f4  isapnp - ok
14:57:23.0105 0x23f4  [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
14:57:23.0141 0x23f4  iScsiPrt - ok
14:57:23.0184 0x23f4  [ C2BC9AC9C6514230A481BDCA6A24BEFD, 84E41675D11EF2EEECED23C8469503C8D12810A2C6B6743D7AA322EB6DF7E68D ] iwdbus          C:\Windows\System32\drivers\iwdbus.sys
14:57:23.0222 0x23f4  iwdbus - ok
14:57:23.0242 0x23f4  [ 8BE92376799B6B44D543E8D07CDCF885, 425B8BB1BAF62F735B3CB5A002E6055879F02E7207E55942BFD37F1784F5F368 ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
14:57:23.0268 0x23f4  kbdclass - ok
14:57:23.0280 0x23f4  [ FB6E47E569D4872ABEB506BE03A45FBA, 5C4056CADA8F67587A119D9AE2A0EFAB30387CF6298F4019FF68AC92E2F6F54B ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
14:57:23.0310 0x23f4  kbdhid - ok
14:57:23.0349 0x23f4  [ 6C6F4A5FC5A2343995D1B0F111D5CF06, 62282992D3B1634C7BBDD1BCFC13F77FC806AD85B2C667FA09D73355825D19A8 ] kbfiltr        C:\Windows\System32\drivers\kbfiltr.sys
14:57:23.0369 0x23f4  kbfiltr - ok
14:57:23.0380 0x23f4  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic          C:\Windows\system32\DRIVERS\kdnic.sys
14:57:23.0475 0x23f4  kdnic - ok
14:57:23.0505 0x23f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] KeyIso          C:\Windows\system32\lsass.exe
14:57:23.0544 0x23f4  KeyIso - ok
14:57:23.0559 0x23f4  [ ADDECBCC777665BD113BED437E602AB0, B6283475A1219CE44E9F683DD3BEB8C42DA0943297E5C4699B22176AD8A6A7ED ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:57:23.0586 0x23f4  KSecDD - ok
14:57:23.0614 0x23f4  [ F88CC88F4A6D8476F1664E805CA18CC2, 2C61EE5EEA4FD45AA3FA927CC16E34EF90BD44324EAB14198AF65C3A27617991 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
14:57:23.0646 0x23f4  KSecPkg - ok
14:57:23.0655 0x23f4  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
14:57:23.0691 0x23f4  ksthunk - ok
14:57:23.0757 0x23f4  [ 32B1A8351160F307A8C66BCB0F94A9C2, 52F1DEC2BBD4D5DDBB85ED20B99D96BBA7EB83304D76F183A11FDAFDA364E873 ] KtmRm          C:\Windows\system32\msdtckrm.dll
14:57:23.0863 0x23f4  KtmRm - ok
14:57:23.0922 0x23f4  [ 793EACA6BAE9F481C2059BCB3743EB4A, 2624905C6B6A1227BD1CAC7D4FE55A5F6543E1278DAB31EC553748472D180D1D ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:57:24.0007 0x23f4  LanmanServer - ok
14:57:24.0079 0x23f4  [ D0D9C2ECA4D03A8F06DCD91236B90C98, E2D1144DC8040EA5FEB0602A20BA4CB920B4BC86AD5AD05FC0DF7D74DC95DC66 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:57:24.0167 0x23f4  LanmanWorkstation - ok
14:57:24.0243 0x23f4  [ 626D19F1771E1AE72208AE9A8F3082F7, 78FDB64545ED2EAE9F51C08120E21D2C3285208F6846BD8BBA08CAA839E7A0C4 ] lfsvc          C:\Windows\System32\GeofenceMonitorService.dll
14:57:24.0331 0x23f4  lfsvc - ok
14:57:24.0362 0x23f4  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:57:24.0419 0x23f4  lltdio - ok
14:57:24.0532 0x23f4  [ 00E070FC0C673311AFD4B068D1242780, 50B0E0E625361145332C849709498FF444E46578DCAD2536E6D0289E0125580F ] lltdsvc        C:\Windows\System32\lltdsvc.dll
14:57:24.0615 0x23f4  lltdsvc - ok
14:57:24.0651 0x23f4  [ D113FAD71A5E67AA94B32A0F8828D265, 08DDB4BBDB570C59926DBF5E27FCF46DCDF8B8212BB9251E97837E0504516FB3 ] lmhosts        C:\Windows\System32\lmhsvc.dll
14:57:24.0774 0x23f4  lmhosts - ok
14:57:24.0815 0x23f4  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
14:57:24.0845 0x23f4  LSI_SAS - ok
14:57:24.0858 0x23f4  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
14:57:24.0886 0x23f4  LSI_SAS2 - ok
14:57:24.0911 0x23f4  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
14:57:24.0962 0x23f4  LSI_SAS3 - ok
14:57:24.0989 0x23f4  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS        C:\Windows\system32\drivers\lsi_sss.sys
14:57:25.0018 0x23f4  LSI_SSS - ok
14:57:25.0129 0x23f4  [ 8EBB271E4588D835784A3FF7E80076A8, A508BE95F6F5063A76F4C8726D9425BB1F00DE803EFE73A0BE145DD9AB82FF0A ] LSM            C:\Windows\System32\lsm.dll
14:57:25.0333 0x23f4  LSM - ok
14:57:25.0390 0x23f4  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv          C:\Windows\system32\drivers\luafv.sys
14:57:25.0437 0x23f4  luafv - ok
14:57:25.0494 0x23f4  [ 0D3CF8B876F55291B137B972891C1575, 2E7D0A54D5B2211D340EB56F3D5FCB8362E75415A3C75F553643BA55888DC690 ] MBI            C:\Windows\system32\drivers\MBI.sys
14:57:25.0605 0x23f4  MBI - ok
14:57:25.0854 0x23f4  [ 2D394AB4EF56D0F3FD453637A9C7466F, EFBCA046C4D5B343A86418E9DAD03CF020B530EB000480363EB527AC859B981A ] McAPExe        C:\Program Files\McAfee\MSC\McAPExe.exe
14:57:25.0973 0x23f4  McAPExe - ok
14:57:26.0129 0x23f4  [ 16EF8A0930296943D124F06EA4E21544, 61248EAD26E1296E1445C17EC44693A3ECF1C64738213EF3AA2ADCBD4E9CB89A ] McAWFwk        c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
14:57:26.0227 0x23f4  McAWFwk - ok
14:57:26.0295 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:26.0360 0x23f4  McMPFSvc - ok
14:57:26.0455 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McNaiAnn        C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:26.0488 0x23f4  McNaiAnn - ok
14:57:26.0814 0x23f4  [ 4DCEE5782BCC3043C3C6A2B985F6102F, F0C1F054315091DA4098F40EEEC9A8462A978B2A06019035D8650F03490DBD0F ] McODS          C:\Program Files\mcafee\VirusScan\mcods.exe
14:57:26.0906 0x23f4  McODS - ok
14:57:27.0107 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McOobeSv2      C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0160 0x23f4  McOobeSv2 - ok
14:57:27.0231 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] mcpltsvc        C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0264 0x23f4  mcpltsvc - ok
14:57:27.0327 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McProxy        C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0357 0x23f4  McProxy - ok
14:57:27.0430 0x23f4  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas        C:\Windows\system32\drivers\megasas.sys
14:57:28.0008 0x23f4  megasas - ok
14:57:28.0870 0x23f4  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\Windows\system32\drivers\megasr.sys
14:57:29.0663 0x23f4  megasr - ok
14:57:29.0823 0x23f4  [ 5C83E2DE29D603259AF04273D6485A42, 530DA9AEA7D05E4BAA1BF48C6B5D71704931AB27A09B16A301CB162ABC2A2976 ] mfeapfk        C:\Windows\system32\drivers\mfeapfk.sys
14:57:29.0967 0x23f4  mfeapfk - ok
14:57:30.0057 0x23f4  [ E06E9155364C4448B1529FB626256168, 9F7B4B3D23614667BB0C28FA189708648684C71568AB1D7FF0B27E5C8C39DECB ] mfeavfk        C:\Windows\system32\drivers\mfeavfk.sys
14:57:30.0088 0x23f4  mfeavfk - ok
14:57:30.0341 0x23f4  [ 065FED87FC6EEBD129B099476D1406B9, F476B41A119BC88C3085B4E3A6ADCBA6DF588D58628F7CB24CBAEE482347B93D ] mfecore        C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
14:57:30.0447 0x23f4  mfecore - ok
14:57:30.0482 0x23f4  [ 03FAFDA9383200263AF56C6064EA7813, C0AE627AD0D0570850C263C9E1731455E095011103CAEFD4182454F3E788EF48 ] mfeelamk        C:\Windows\system32\drivers\mfeelamk.sys
14:57:30.0509 0x23f4  mfeelamk - ok
14:57:30.0556 0x23f4  [ E6660233118B02B905A53CA751C98708, A8EC1C1EE176F2132A473325B244AE7A468FB6EF163079577155443941B155DA ] mfefire        C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
14:57:30.0598 0x23f4  mfefire - ok
14:57:30.0667 0x23f4  [ C2DA65EBCA098520CCA33B81343144A2, 9B3A20ED314C6E626618BE4E065F7355B5EF99BD377DE46A516D6E2EB83DDDCE ] mfefirek        C:\Windows\system32\drivers\mfefirek.sys
14:57:30.0711 0x23f4  mfefirek - ok
14:57:30.0848 0x23f4  [ D1895C38D9B1D85557F5514A68A48EC9, 2C39376A49A6FD78678F2ACB0D9F75F3361BC717D980EA7E6630E5BAE26937A6 ] mfehidk        C:\Windows\system32\drivers\mfehidk.sys
14:57:31.0001 0x23f4  mfehidk - ok
14:57:31.0146 0x23f4  [ FDB02B0C2865DBDE9571D57D3ABC6A6B, 9AC814E8FEB1F928582B1AA76DD41B78981C9D211D8DB9F555AD5B334B14E11D ] mfencbdc        C:\Windows\system32\DRIVERS\mfencbdc.sys
14:57:31.0201 0x23f4  mfencbdc - ok
14:57:31.0277 0x23f4  [ C3EE053D6A0CCD75C07FADC73D7BA4E4, 81F2F6716B86B2FE673F1C1252101F5E7AD4BE4258F8086C2F9F848E0B59EAF2 ] mfencrk        C:\Windows\system32\DRIVERS\mfencrk.sys
14:57:31.0308 0x23f4  mfencrk - ok
14:57:31.0410 0x23f4  [ 7CF636B453743A1A9A437AC451F7B819, B5764981567DA846E61B6DDC7EADF15BC9E6882B41205D67A5A91E9EAC0161A8 ] mfevtp          C:\Windows\system32\mfevtps.exe
14:57:31.0473 0x23f4  mfevtp - ok
14:57:31.0518 0x23f4  [ 4DB07846C1BC5ED4305C6481B6998EF9, 992D9AF39C816C8972DDDC5259E5DB5E18E0078696AC4967EEFA9924DB47920E ] mfewfpk        C:\Windows\system32\drivers\mfewfpk.sys
14:57:31.0551 0x23f4  mfewfpk - ok
14:57:31.0592 0x23f4  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] MMCSS          C:\Windows\system32\mmcss.dll
14:57:31.0697 0x23f4  MMCSS - ok
14:57:31.0735 0x23f4  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem          C:\Windows\system32\drivers\modem.sys
14:57:31.0808 0x23f4  Modem - ok
14:57:31.0859 0x23f4  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor        C:\Windows\System32\drivers\monitor.sys
14:57:32.0097 0x23f4  monitor - ok
14:57:32.0125 0x23f4  [ CEAC6D40FE887CE8406C2393CF97DE06, 34E76908B802764FF0D7AB3AF89BE77BD35B44787983343FAD89891891C0A045 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
14:57:32.0155 0x23f4  mouclass - ok
14:57:32.0209 0x23f4  [ 02D98BF804084E9A0D69D1C69B02CCA9, EC5BC5D87043DFFD035FD4DD27B3D94E03119063519E4151BCC3522B613E2D7F ] mouhid          C:\Windows\System32\drivers\mouhid.sys
14:57:32.0321 0x23f4  mouhid - ok
14:57:32.0383 0x23f4  [ 515549560D481138E6E21AF7C6998E56, C7E4B38D8CCAF15B9BDA63C8C8209F6193AD220DA02E1264F1B687AACD8F409F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
14:57:32.0429 0x23f4  mountmgr - ok
14:57:32.0451 0x23f4  [ F170510BE94CF45E3C6274578F6204B2, 344C3DDE1D622607CA2ABECB2C47CB0166D2D258BD94A7960C45A5ADBB640566 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:57:32.0493 0x23f4  mpsdrv - ok
14:57:32.0655 0x23f4  [ D186C5844393252147BE934F3871DB7A, 30160F8268B9F46E82C5CB536867E0CF280DC98074A481595072E3320200E343 ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:57:32.0867 0x23f4  MpsSvc - ok
14:57:32.0988 0x23f4  [ 1D55DADC22D21883A2F80297F5A5AE48, B79DF4AFC2A9CBC54E74233596544D6E41C8CAA0516BD57CA695D051EC780265 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:57:33.0054 0x23f4  MRxDAV - ok
14:57:33.0121 0x23f4  [ 7A1A3F213CDB3363D179D5014272025D, 6756F5B7D9FBF6839DB1FF4E94EA45B5499D7DF925E75581C96FBBA4BE131542 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:57:33.0240 0x23f4  mrxsmb - ok
14:57:33.0377 0x23f4  [ 3E28B99198B514DFEB152EACF913025E, 6C1D8353DCD5F811F39C0C3CB5DF3D2457F0D17EE80FB06196AA169E3D19E9B2 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:57:33.0481 0x23f4  mrxsmb10 - ok
14:57:33.0500 0x23f4  [ C910E5D18958914A66F0E45689D0B40A, AD7C91DD8A60A511E580DD56BACC97F85075A539E7C5D95040A8F870A621DAF4 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:57:33.0638 0x23f4  mrxsmb20 - ok
14:57:33.0709 0x23f4  [ E0927EFA25D473367C3341B9F5969779, B77A162BD3334557623674373D8EC2BE7CC0B359DF06304E467ABFFEE0530271 ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
14:57:33.0818 0x23f4  MsBridge - ok
14:57:33.0898 0x23f4  [ A082C17D14D0790E27D064EA4B138AE1, 9A565ED885782D9D5135C8399C11C356DBF9EBF3B8EB4B4504BD2604AD0B45E6 ] MSDTC          C:\Windows\System32\msdtc.exe
14:57:34.0008 0x23f4  MSDTC - ok
14:57:34.0049 0x23f4  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:57:34.0150 0x23f4  Msfs - ok
14:57:34.0178 0x23f4  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32    C:\Windows\System32\drivers\msgpiowin32.sys
14:57:34.0203 0x23f4  msgpiowin32 - ok
14:57:34.0244 0x23f4  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
14:57:34.0285 0x23f4  mshidkmdf - ok
14:57:34.0308 0x23f4  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf      C:\Windows\System32\drivers\mshidumdf.sys
14:57:34.0392 0x23f4  mshidumdf - ok
14:57:34.0400 0x23f4  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:57:34.0424 0x23f4  msisadrv - ok
14:57:34.0479 0x23f4  [ 810F8A0A0680662BB0CE44D0E2CEF90C, 5631B07911B7EF378CB1583A480A3C5715E59A5488B33A528F4D7A2F849B9113 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
14:57:34.0511 0x23f4  MSiSCSI - ok
14:57:34.0519 0x23f4  msiserver - ok
14:57:34.0545 0x23f4  [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:34.0573 0x23f4  MSK80Service - ok
14:57:34.0600 0x23f4  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
14:57:34.0653 0x23f4  MSKSSRV - ok
14:57:34.0703 0x23f4  [ 375E44168F2DFB91A68B8A3F619C5A7C, AC243E02E9A39D0B4DE9571F196941700EE6EB5E94F5B0BA8994FB551E73A7A8 ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
14:57:34.0767 0x23f4  MsLldp - ok
14:57:34.0804 0x23f4  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:57:34.0866 0x23f4  MSPCLOCK - ok
14:57:34.0950 0x23f4  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
14:57:35.0037 0x23f4  MSPQM - ok
14:57:35.0262 0x23f4  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
14:57:35.0341 0x23f4  MsRPC - ok
14:57:35.0386 0x23f4  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
14:57:35.0410 0x23f4  mssmbios - ok
14:57:35.0446 0x23f4  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
14:57:35.0511 0x23f4  MSTEE - ok
14:57:35.0546 0x23f4  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
14:57:35.0621 0x23f4  MTConfig - ok
14:57:35.0661 0x23f4  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup            C:\Windows\system32\Drivers\mup.sys
14:57:35.0703 0x23f4  Mup - ok
14:57:35.0742 0x23f4  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
14:57:35.0771 0x23f4  mvumis - ok
14:57:36.0075 0x23f4  [ 41A45D2A75494EABF2806EA051E00376, EB2497561C8E33A4297C044604C717FF854C7F046882A9E4A400AE7679BF5467 ] napagent        C:\Windows\system32\qagentRT.dll
14:57:36.0406 0x23f4  napagent - ok
14:57:36.0649 0x23f4  [ 26ACA481FAFEC59FE311D719E3027BBA, 16A24CCA95A38BDFE970580159F6ACAA13FF1B74CF2290B1B020D909F90D3347 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
14:57:36.0954 0x23f4  NativeWifiP - ok
14:57:37.0086 0x23f4  [ 71E3C0100AA19D11373CCEB2F51A6008, 58FBF35F5FE19BEABE483C11E9996BE93D76721C8C34465350FA98B465CA3672 ] NcaSvc          C:\Windows\System32\ncasvc.dll
14:57:37.0135 0x23f4  NcaSvc - ok
14:57:37.0233 0x23f4  [ 51DF09CAB2CAC64FEE3E371D9028ED01, 9B81604D0D0359AF8F54FED6DA7116FFD2F40407895028EAD99FF1D7CFDC2D14 ] NcbService      C:\Windows\System32\ncbservice.dll
14:57:37.0417 0x23f4  NcbService - ok
14:57:37.0457 0x23f4  [ 2586C4C167499210DCBF3ECFD8CCE210, D8129FEDE9918BF4FB0057CC58700D4E08457060E810B9CC25CA0F598506ADB8 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
14:57:37.0739 0x23f4  NcdAutoSetup - ok
14:57:37.0984 0x23f4  [ E4B4BE2D7750849C07589DA0B0AABA01, BB5AA727BA018A94B5DE2C4E0B594DD2E7A2B3457885446EE568F3A1E18AB3B0 ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:57:38.0239 0x23f4  NDIS - ok
14:57:38.0285 0x23f4  [ C6BB12BC35D1637CA17AE16D3A4725EB, 01C1D9FA738886A195166F88207EEB6715A1DE0608978ED6C5DC738AF5C02513 ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
14:57:38.0344 0x23f4  NdisCap - ok
14:57:38.0417 0x23f4  [ B1AA3B19A2E596A59224F893E01A5A75, E08696CA5E087E51AC3E64D4FB8490EEADD612DDF30C9A94DD1BD1BA124B71B7 ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
14:57:38.0830 0x23f4  NdisImPlatform - ok
14:57:38.0862 0x23f4  [ 9423421E735BD5394351E0C47C76BB92, 763E5D06F896C0EF8AD52515464F28BA85DB7A1560E451857AC9AA68FAFCBC66 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:57:38.0944 0x23f4  NdisTapi - ok
14:57:38.0963 0x23f4  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
14:57:39.0035 0x23f4  Ndisuio - ok
14:57:39.0063 0x23f4  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
14:57:39.0122 0x23f4  NdisVirtualBus - ok
14:57:39.0261 0x23f4  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:39.0349 0x23f4  NdisWan - ok
14:57:39.0455 0x23f4  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy  C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:39.0515 0x23f4  NdisWanLegacy - ok
14:57:39.0553 0x23f4  [ A5BD69A8812FA79D1A487691DD3FB244, 67B5EDE101943E0E8B8041DB2353D20C8B9F2D253E77964761CFE8F136C0BBC7 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
14:57:39.0629 0x23f4  NDProxy - ok
14:57:39.0704 0x23f4  [ 5A072F0B90C29C5233D78BE33EF5ED78, B32ED76A674B1FC743361FB7BBD4C915A78B14132AB056AADD445D5995AD4F32 ] Ndu            C:\Windows\system32\drivers\Ndu.sys
14:57:39.0833 0x23f4  Ndu - ok
14:57:39.0878 0x23f4  [ A83D67D347A684F10B7D3019C8A6380C, 2B86832967981C8C786BF24C1CF8E13E01745ACE3333CF5C821DD93D623B96E4 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
14:57:39.0960 0x23f4  NetBIOS - ok
14:57:40.0128 0x23f4  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
14:57:40.0383 0x23f4  NetBT - ok
14:57:40.0426 0x23f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] Netlogon        C:\Windows\system32\lsass.exe
14:57:40.0455 0x23f4  Netlogon - ok
14:57:40.0646 0x23f4  [ B7AD851A21FEBA3BA214972627614207, 29605320CCC3DAAD062CAECF0009DACBC2F6D28ED4E8AF7CE76132129F5572A0 ] Netman          C:\Windows\System32\netman.dll
14:57:40.0823 0x23f4  Netman - ok
14:57:40.0972 0x23f4  [ F0F0A372C2EF6358399C4936F91B6131, CE596C71EB4D1A5E104D3148F2D0D8789882C59FD198DCF33CCAC7A08B50E4EE ] netprofm        C:\Windows\System32\netprofmsvc.dll
14:57:41.0052 0x23f4  netprofm - ok
14:57:41.0563 0x23f4  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:57:41.0832 0x23f4  NetTcpPortSharing - ok
14:57:41.0873 0x23f4  [ 70414DB660BFBB7BD58FCE8EA4364E1B, 6DFB3897CD55E22BA1EDF0AE672F4D7A6A1F512F8A0A26AF106765E6B1CF65AC ] netvsc          C:\Windows\system32\DRIVERS\netvsc63.sys
14:57:41.0981 0x23f4  netvsc - ok
14:57:42.0733 0x23f4  [ 272BB8C52BE106B5CC69171AF1D281D4, 3D65A772C15440DF5895843185241D890CCDECA0E02DD6CF32CCB9B5849E31A4 ] NETwNs64        C:\Windows\system32\DRIVERS\Netwsw00.sys
14:57:44.0961 0x23f4  NETwNs64 - ok
14:57:45.0247 0x23f4  [ 3A280F3B3C7A46E29C404ACD46ECBF5E, 81C3367A2A212DBCC65B8A0166FD092E3205AB31A146B4B737061335CEC51F9D ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:57:46.0006 0x23f4  NlaSvc - ok
14:57:46.0194 0x23f4  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:57:47.0107 0x23f4  Npfs - ok
14:57:47.0247 0x23f4  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig      C:\Windows\System32\drivers\npsvctrig.sys
14:57:47.0644 0x23f4  npsvctrig - ok
14:57:47.0816 0x23f4  [ 6E2271ED0C3E95B8E29F3752B91B9E84, 44026AD9757EA82967D7F7578455802FAD7FE0057EAC088E0AE207C15F594B86 ] nsi            C:\Windows\system32\nsisvc.dll
14:57:48.0102 0x23f4  nsi - ok
14:57:48.0255 0x23f4  [ E490B459978CB87779E84C761D22B827, 1E5CA38626E41618E4CA16DD0C70EB2FA86E986F0CF21A749BDE2A17015DEEC6 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:57:48.0382 0x23f4  nsiproxy - ok
14:57:49.0637 0x23f4  [ 038C77D577900EE39410662478BB0D50, A33AAFD5750245C17A47EC71F3C6EAD2E0925CAD34C65AB3E6CEE44756C668E6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:57:50.0014 0x23f4  Ntfs - ok
14:57:50.0084 0x23f4  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\Windows\system32\drivers\Null.sys
14:57:50.0178 0x23f4  Null - ok
14:57:50.0321 0x23f4  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:57:50.0375 0x23f4  nvraid - ok
14:57:50.0567 0x23f4  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:57:50.0619 0x23f4  nvstor - ok
14:57:50.0726 0x23f4  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:57:50.0773 0x23f4  nv_agp - ok
14:57:50.0947 0x23f4  [ E287F157F7A0011D93179C64EF8ADCF2, C16FB92C7B18D634BB1344238D35B3111494C243FBD5853F05376F5051480D83 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
14:57:51.0075 0x23f4  p2pimsvc - ok
14:57:51.0323 0x23f4  [ 2A57A937BC5B1B2D6AFE6A8C5925F50B, 00D84EFED5A7129AAD86945940030474795905C32D65CBD5B1A3EBADCED8F873 ] p2psvc          C:\Windows\system32\p2psvc.dll
14:57:52.0063 0x23f4  p2psvc - ok
14:57:52.0132 0x23f4  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport        C:\Windows\System32\drivers\parport.sys
14:57:52.0316 0x23f4  Parport - ok
14:57:52.0400 0x23f4  [ EF0C1749C9A8CEE9A457473D433CC00F, A5FDAB5AD47471640D697C6CFBA6C67730878ABBA47D394EAA47C9733EDCE1F3 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
14:57:52.0430 0x23f4  partmgr - ok
14:57:52.0669 0x23f4  [ 9A5309EF92F39346CFD5A4C2C3D1BFAD, 5908E0C9562F9CB24784491BD9AE7983A33A6BDF81AFA0A08045518A0C9BB2B1 ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:57:53.0001 0x23f4  PcaSvc - ok
14:57:53.0130 0x23f4  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci            C:\Windows\system32\drivers\pci.sys
14:57:53.0178 0x23f4  pci - ok
14:57:53.0187 0x23f4  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:57:53.0214 0x23f4  pciide - ok
14:57:53.0238 0x23f4  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
14:57:53.0282 0x23f4  pcmcia - ok
14:57:53.0304 0x23f4  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw            C:\Windows\system32\drivers\pcw.sys
14:57:53.0329 0x23f4  pcw - ok
14:57:53.0347 0x23f4  [ B9D968D8E2B0F9C6301CEB39CFC9B9E4, 83F32831B0727F18B56DC3CAF37E45A3523D2BBCD54D1421F0DE5A0179D8A404 ] pdc            C:\Windows\system32\drivers\pdc.sys
14:57:53.0389 0x23f4  pdc - ok
14:57:53.0681 0x23f4  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:57:54.0216 0x23f4  PEAUTH - ok
14:57:59.0642 0x23f4  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\Windows\SysWow64\perfhost.exe
14:58:01.0188 0x23f4  PerfHost - ok
14:58:01.0769 0x23f4  [ 928061178CD9856CA6B67FFFCE6BA766, 71DE3C7CA7F83EAAA550CD8A68FB67DE042B0AE51BFACB1ECB8852D502E11F50 ] pla            C:\Windows\system32\pla.dll
14:58:06.0636 0x23f4  pla - ok
14:58:07.0011 0x23f4  [ BC6849C62DB407573C6AD8CB1A4D2628, 5BDE0D60F85E4C27CEAD1B301155B54D841FB773BD5BB8AC5DDAEE31F8E94627 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:58:08.0404 0x23f4  PlugPlay - ok
14:58:08.0587 0x23f4  [ 045EB4F260606A03BE340D09DEAF3BA4, 6F34B8D414F7F69F4388F2F8A86E0F3AD179E423126990AF3E1EC4DCCB8E7693 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
14:58:09.0142 0x23f4  PNRPAutoReg - ok
14:58:09.0347 0x23f4  [ E287F157F7A0011D93179C64EF8ADCF2, C16FB92C7B18D634BB1344238D35B3111494C243FBD5853F05376F5051480D83 ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
14:58:09.0414 0x23f4  PNRPsvc - ok
14:58:10.0019 0x23f4  [ C16097D77A232A288D65F299E2E01105, 5CE4B44B06FD26569C0F92FF1D3991D0128D8444AE7BC9EBEF5A33811D721BE8 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
14:58:10.0090 0x23f4  PolicyAgent - ok
14:58:10.0143 0x23f4  [ 00E08B30E7F7C13ECE2CDF4F46A77311, 1807C0A64C1794E572C86730816C01DCF4D8F773ADE9CAEA3AC0658F7BD71A4E ] Power          C:\Windows\system32\umpo.dll
14:58:10.0313 0x23f4  Power - ok
14:58:10.0948 0x23f4  [ C0B3AD50136FE57C2548BD75CAC49DA2, B5661CE7631C5D1B1C50F36EE66AF6DF2E9E69DA1D9BA7C852E74D206F72D8DB ] PrintNotify    C:\windows\system32\spool\drivers\x64\3\PrintConfig.dll
14:58:11.0500 0x23f4  PrintNotify - ok
14:58:11.0545 0x23f4  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor      C:\Windows\System32\drivers\processr.sys
14:58:11.0621 0x23f4  Processor - ok
14:58:11.0666 0x23f4  [ EF1F8B57323E5D3FC6A0A25F98F90DBC, F50E81151604DCD59BB647FD6767C1631AE48B5FCA6D3423C4E32535C94D6369 ] ProfSvc        C:\Windows\system32\profsvc.dll
14:58:11.0772 0x23f4  ProfSvc - ok
14:58:11.0794 0x23f4  [ 8528BB05E4D4E25945F78B00B2555FB7, FF8E0D4580F93CD348080967F52FE6C2C68B56DAEACAE2EAEF04E19412A953AE ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
14:58:11.0849 0x23f4  Psched - ok
14:58:11.0898 0x23f4  [ AF90BB44C99D6820BE52C9BBAA523283, 9772D9CC1666959EC8EE4ED740A5179473CE4F38762109F1123DD68010D20EA1 ] QWAVE          C:\Windows\system32\qwave.dll
14:58:11.0968 0x23f4  QWAVE - ok
14:58:12.0001 0x23f4  [ 3FB466684609A4329858CF2EBD62E0FD, CFC8FBAB1436948F9D34CE6A2D6DE2F86F3E93E50B86851CED979C8CCE609798 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:58:12.0131 0x23f4  QWAVEdrv - ok
14:58:12.0165 0x23f4  [ 2C56F0EE27E4EF70CA4B4983D3638905, AFFDD686886CE982424B644D9168D61C6F86A5244FF97BC644DF75B321E415E5 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:58:12.0425 0x23f4  RasAcd - ok
14:58:12.0484 0x23f4  [ 5F061AC45266841A2860C1858ED863B8, 9E0D52BAC8A50225C32D0397C35350601B996443E2481C808CC59D3B0763FEF0 ] RasAuto        C:\Windows\System32\rasauto.dll
14:58:12.0546 0x23f4  RasAuto - ok
14:58:12.0692 0x23f4  [ 5C7B86EE33505E36026AFAAB62DA6364, 903BB1A355AC746BF09C2A7C87B068168648DB79DEF39AB1DC710B6A7A5F6556 ] RasMan          C:\Windows\System32\rasmans.dll
14:58:12.0900 0x23f4  RasMan - ok
14:58:12.0942 0x23f4  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:58:13.0006 0x23f4  RasPppoe - ok
14:58:13.0145 0x23f4  [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
14:58:13.0346 0x23f4  rdbss - ok
14:58:13.0523 0x23f4  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
14:58:13.0646 0x23f4  rdpbus - ok
14:58:13.0711 0x23f4  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
14:58:13.0842 0x23f4  RDPDR - ok
14:58:13.0874 0x23f4  [ 858776908AF838E3790F3261B799CDA6, 5BE4658540382D1B2F46E503CE175D74E3870FE492B8B8F37C3CFB34FF8E2DA8 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:58:13.0899 0x23f4  RdpVideoMiniport - ok
14:58:13.0958 0x23f4  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
14:58:14.0017 0x23f4  rdyboost - ok
14:58:14.0200 0x23f4  [ E515A287C8FAE901EB8FB42F168E14F2, 9AE8D608587713FD18BB728BADD402C86FFF06A67359B22ED9431705522BC310 ] ReFS            C:\Windows\system32\drivers\ReFS.sys
14:58:14.0331 0x23f4  ReFS - ok
14:58:14.0375 0x23f4  [ BFFB40FBE6D2C3469F8D06EE5E4934AB, 5B6763F973A740DCD53CEA75156926457BED8B075965033C484877DDA8B97F39 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:58:14.0494 0x23f4  RemoteAccess - ok
14:58:14.0642 0x23f4  [ 4DCCABE03D06955ED61BABBD8EF9F30F, 531CD60315AAF283B73E0F6CF77D4DE093B809E73C44D2AC43B7247500B3485E ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:58:14.0740 0x23f4  RemoteRegistry - ok
14:58:14.0789 0x23f4  [ D894CBD7DA753C881EE8D5E33B583225, DA4472A85F10A3DF8CE969F731E67FE7C75EE6095908AB8AC2C44851DC5A3F8B ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
14:58:14.0846 0x23f4  RpcEptMapper - ok
14:58:14.0885 0x23f4  [ 5CAE8F47B31D5CFC322B5B898C19E0FE, FDB5F0B6EA36403E031D9147AB0519011FAAD3AC8190DE5B1F17FB5472D79D47 ] RpcLocator      C:\Windows\system32\locator.exe
14:58:14.0993 0x23f4  RpcLocator - ok
14:58:15.0154 0x23f4  [ 81979817943D830BF24571B7C1B28A1A, 9584D8F1FB3E6CF17BD465670B208C723A8E8B06775A3DA44F75D7710404EEA6 ] RpcSs          C:\Windows\system32\rpcss.dll
14:58:15.0214 0x23f4  RpcSs - ok
14:58:15.0363 0x23f4  [ 566B32C6C06B31384C4D5D7762955A8F, A71E746CED15294DC5268953AE573D3DD59829A7B28F0FC887F343D762F69897 ] RSBASTOR        C:\Windows\system32\DRIVERS\RtsBaStor.sys
14:58:15.0420 0x23f4  RSBASTOR - ok
14:58:15.0488 0x23f4  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:58:15.0574 0x23f4  rspndr - ok
14:58:15.0778 0x23f4  [ 3E8D616594F25F5FAF336B25B33C71F9, 6C83C4EDB630B5D02B8AA100CAE7D7E704E9C34ED1E139C8C6F7077C5B20A8CA ] RTL8168        C:\Windows\system32\DRIVERS\Rt630x64.sys
14:58:15.0904 0x23f4  RTL8168 - ok
14:58:15.0948 0x23f4  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap          C:\Windows\System32\drivers\vms3cap.sys
14:58:16.0043 0x23f4  s3cap - ok
14:58:16.0218 0x23f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] SamSs          C:\Windows\system32\lsass.exe
14:58:16.0288 0x23f4  SamSs - ok
14:58:16.0342 0x23f4  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:58:16.0371 0x23f4  sbp2port - ok
14:58:16.0417 0x23f4  [ 47C497FA4DDEA908633CAA60CEBE6805, 4DF5742D4C99D3F7B6A5671AEDB1E5E47D3399D36B28BA19C105FA604D8D5A1C ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:58:16.0832 0x23f4  SCardSvr - ok
14:58:16.0915 0x23f4  [ E76C4E98302AE39CC6FA5D20FC8B5438, B6B6B59CF427515087689285797F4A5763103440EBE5D87A61FA74F80F895BD0 ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
14:58:16.0995 0x23f4  ScDeviceEnum - ok
14:58:17.0016 0x23f4  [ ABD0237B15DBD2B4695F4B7D734A58F7, D6831921F0CD3E03CBF1CA3ED5824EE0C75127842D12D4E897E74EC72B0792EB ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
14:58:17.0111 0x23f4  scfilter - ok
14:58:17.0261 0x23f4  [ A95838FFFAEAA7500263D491575F7E0C, FEB79ECAE6D9AB0C29D9AFE12F60502A8357B3A382C0FACF4C6DA4852B6ECFA4 ] Schedule        C:\Windows\system32\schedsvc.dll
14:58:17.0401 0x23f4  Schedule - ok
14:58:17.0515 0x23f4  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] SCPolicySvc    C:\Windows\System32\certprop.dll
14:58:17.0620 0x23f4  SCPolicySvc - ok
14:58:17.0680 0x23f4  [ FDEC5799BA499D18AFA3A540538866E7, 551EE0945FE4EC213FFF623E524500B57531EFEA2D76FA7ED1D2D605E7E2168F ] sdbus          C:\Windows\System32\drivers\sdbus.sys
14:58:17.0734 0x23f4  sdbus - ok
14:58:17.0748 0x23f4  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
14:58:17.0781 0x23f4  sdstor - ok
14:58:17.0791 0x23f4  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:58:17.0840 0x23f4  secdrv - ok
14:58:17.0885 0x23f4  [ C49009F897BA4F2F4F31043663AA1485, 48C8BE1E3A4F150662AD012AF4E0357ABA792AD1147AB90EFF6CB2630E2501B6 ] seclogon        C:\Windows\system32\seclogon.dll
14:58:17.0931 0x23f4  seclogon - ok
14:58:17.0965 0x23f4  [ A88882E64BDC1D8E8D6E727B71CCCC53, 12D2235F54D0CEEED8AA268C17CDE44020269F4FEFC70CE957DBBF99AF7F553D ] SENS            C:\Windows\System32\sens.dll
14:58:18.0008 0x23f4  SENS - ok
14:58:18.0043 0x23f4  [ E66A7C8CE7ED22DED6DF1CA479FB4790, ADEB076F131E7A8C3AD96022B09BB33EB9AB26C9C831503B8C6960AA763B8975 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
14:58:18.0119 0x23f4  SensrSvc - ok
14:58:18.0144 0x23f4  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx          C:\Windows\system32\drivers\SerCx.sys
14:58:18.0170 0x23f4  SerCx - ok
14:58:18.0212 0x23f4  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
14:58:18.0243 0x23f4  SerCx2 - ok
14:58:18.0258 0x23f4  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum        C:\Windows\System32\drivers\serenum.sys
14:58:18.0298 0x23f4  Serenum - ok
14:58:18.0309 0x23f4  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\Windows\System32\drivers\serial.sys
14:58:18.0351 0x23f4  Serial - ok
14:58:18.0361 0x23f4  [ 0BD2B65DCE756FDE95A2E5CCCBF7705D, F13FAFEC8FCF3E796196562717C433CE359A74A3E5876AB070647C717AF74028 ] sermouse        C:\Windows\System32\drivers\sermouse.sys
14:58:18.0394 0x23f4  sermouse - ok
14:58:18.0471 0x23f4  [ D5C3776CBD8BC307DCCA3FD4CE667A37, 98E4253B770C25914C91A6148E2EA15ED0EF37ADCB042A47252DBA135972BF74 ] SessionEnv      C:\Windows\system32\sessenv.dll
14:58:18.0602 0x23f4  SessionEnv - ok
14:58:18.0622 0x23f4  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy        C:\Windows\System32\drivers\sfloppy.sys
14:58:18.0659 0x23f4  sfloppy - ok
14:58:18.0733 0x23f4  [ F4414F57DF2CECB8FC969AA43A6B0D50, AD09A6E1294721507DD6BE82B91F2EEB0FF0151B9BC14A75840CD657DBFDECEC ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:58:18.0824 0x23f4  SharedAccess - ok
14:58:18.0912 0x23f4  [ 0D190D8B4B20446BE6299AC734DFADF1, 6551095971F99820BBFC5FED8FAB9591A3F8ABFA0F027887F3B71B79325FF6D9 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:58:19.0010 0x23f4  ShellHWDetection - ok
14:58:19.0058 0x23f4  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
14:58:19.0096 0x23f4  SiSRaid2 - ok
14:58:19.0136 0x23f4  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:58:19.0164 0x23f4  SiSRaid4 - ok
14:58:19.0370 0x23f4  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate    C:\Program Files (x86)\Skype\Updater\Updater.exe
14:58:19.0418 0x23f4  SkypeUpdate - ok
14:58:19.0484 0x23f4  [ 587ACA15210D1B01FBF272E07A08F91A, 1F3C13C218C5EA329C6E33E4AE7CFE88DAD59DA40F59FDE09D733AFD2E489000 ] smphost        C:\Windows\System32\smphost.dll
14:58:19.0576 0x23f4  smphost - ok
14:58:19.0626 0x23f4  [ 49EEB92DE930B8566EF615D600781DB4, 0B7C929D24FAFC34F95BB4AA77DCBA29DDD8F1977EB42713B64228677D1FBFD3 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:58:19.0685 0x23f4  SNMPTRAP - ok
14:58:19.0770 0x23f4  [ 240C5C3793206725AA05665851E8C214, 96ADFB85EB1623EB00C251C1C6A1F441A1795F0EBFD10B17DD1CA58E3AE8A90D ] spaceport      C:\Windows\system32\drivers\spaceport.sys
14:58:19.0834 0x23f4  spaceport - ok
14:58:19.0857 0x23f4  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx          C:\Windows\system32\drivers\SpbCx.sys
14:58:19.0898 0x23f4  SpbCx - ok
14:58:19.0991 0x23f4  [ 42FEA9E0BA9761D9E65A4F167D91515B, 9A34CE83F3ACD50608671BDABE5E475F8E0C8335D3B8B7B3D7E84B2A319FA29F ] Spooler        C:\Windows\System32\spoolsv.exe
14:58:20.0124 0x23f4  Spooler - ok
14:58:21.0228 0x23f4  [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc          C:\Windows\system32\sppsvc.exe
14:58:21.0775 0x23f4  sppsvc - ok
14:58:21.0944 0x23f4  [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv            C:\Windows\system32\DRIVERS\srv.sys
14:58:22.0115 0x23f4  srv - ok
14:58:22.0229 0x23f4  [ 5BED3AB69797C8786EF70AEA8C33748B, 0474EE6C43D437CBA9848BCF25D1341B122D7E9F371A0FF3C62C83D14B2CB095 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:58:22.0362 0x23f4  srv2 - ok
14:58:22.0415 0x23f4  [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:58:22.0547 0x23f4  srvnet - ok
14:58:22.0619 0x23f4  [ BB9ED3EDD8E85008215A7250D325A72E, D3404E31B7706B25CDEA7CB4260C343B5F090E8CCB9A5FA203B0F94A9112F1B3 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
14:58:22.0694 0x23f4  SSDPSRV - ok
14:58:22.0723 0x23f4  [ 3911418AFDE10EA6823B7799E4815524, A73517C4C1271E666B2B3A747756070098E923742B41572AA16573170440AA07 ] SstpSvc        C:\Windows\system32\sstpsvc.dll
14:58:22.0786 0x23f4  SstpSvc - ok
14:58:22.0827 0x23f4  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
14:58:22.0983 0x23f4  stexstor - ok
14:58:23.0066 0x23f4  [ D638904FE86A5FE542A1BA13A9D68E5C, 89A956F932316BC50DD99B54BAF4E2809DCAA084DBB04CB84D11E5470BEAF251 ] stisvc          C:\Windows\System32\wiaservc.dll
14:58:23.0225 0x23f4  stisvc - ok
14:58:23.0278 0x23f4  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\Windows\system32\drivers\storahci.sys
14:58:23.0308 0x23f4  storahci - ok
14:58:23.0348 0x23f4  [ 7A08CEE1535F5A448215634C5EA74E50, 41529CDC08A3956F8FE9D5759B147E2E56E3305149EA415EB200249F7CD32094 ] storflt        C:\Windows\system32\DRIVERS\vmstorfl.sys
14:58:23.0374 0x23f4  storflt - ok
14:58:23.0397 0x23f4  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
14:58:23.0424 0x23f4  stornvme - ok
14:58:23.0495 0x23f4  [ 3118058E3D07021A55324A943C6D722B, 0B255DF1977DADD2B9766EEEA814B464F0ABFA34D6439F3C453083850C121F16 ] StorSvc        C:\Windows\system32\storsvc.dll
14:58:23.0667 0x23f4  StorSvc - ok
14:58:23.0700 0x23f4  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc        C:\Windows\system32\drivers\storvsc.sys
14:58:23.0730 0x23f4  storvsc - ok
14:58:23.0759 0x23f4  [ D8E1AE075AB3E8AD56F69C44AA978596, CAFF5116DE7F0EEFFEBE38724BCEE7D11B44153AD35EE43E314C56D5E210758A ] svsvc          C:\Windows\system32\svsvc.dll
14:58:23.0934 0x23f4  svsvc - ok
14:58:23.0976 0x23f4  [ 84E0F5D41C138C5CC975137A2A98F6D3, 1E36CED05E4F4365C2AB020CAF920E3959995D7F89F3FABD7B2FB05985F85F38 ] swenum          C:\Windows\System32\drivers\swenum.sys
14:58:24.0014 0x23f4  swenum - ok
14:58:24.0115 0x23f4  [ 850EBB87584484DC16F917E7B6F4A304, C253D1DFFCDFB018432063602FB01DBCBDDD6E03458E5C366AABD4670F114B0C ] swprv          C:\Windows\System32\swprv.dll
14:58:24.0214 0x23f4  swprv - ok
14:58:24.0412 0x23f4  [ 3DA26652B12E9AB43FD04976AC6DFD33, DEFE220D86197949E97342FE3487CD6A07DD2FFAF6D17A7C65419C2C1B9D1AB5 ] SysMain        C:\Windows\system32\sysmain.dll
14:58:24.0597 0x23f4  SysMain - ok
14:58:24.0688 0x23f4  [ D65B1C952AEB864C2BAC7A770B17ECCE, 3EFAAFFF73390D9CB660E0F42B305512396CF66ED06E4A20ED67E8722FB4355B ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
14:58:24.0805 0x23f4  SystemEventsBroker - ok
14:58:24.0885 0x23f4  [ BA6DD39266A5E15515C8C14DA2DA3E5C, 5BC917BA4E7281A67CC6CEF2F4D1972DF04DECBEFB6DED0B08FFBD06E15D4B4F ] TabletInputService C:\Windows\System32\TabSvc.dll
14:58:24.0954 0x23f4  TabletInputService - ok
14:58:25.0034 0x23f4  [ B517410F157693043DACA21B19B258A6, 2224EECEB575CEA811036C43BB5B0A408DE5F59BC97235AB948968E4C3E438F2 ] TapiSrv        C:\Windows\System32\tapisrv.dll
14:58:25.0109 0x23f4  TapiSrv - ok
14:58:25.0483 0x23f4  [ FEBAA7D782E30882FFF1CBCBBE8AD467, B54333F52CF901CADB3B71334BFAFA63C508A0F7EA7E700C5578FC20D780403E ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
14:58:25.0750 0x23f4  Tcpip - ok
14:58:26.0384 0x23f4  [ FEBAA7D782E30882FFF1CBCBBE8AD467, B54333F52CF901CADB3B71334BFAFA63C508A0F7EA7E700C5578FC20D780403E ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
14:58:26.0577 0x23f4  TCPIP6 - ok
14:58:26.0664 0x23f4  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:58:26.0743 0x23f4  tcpipreg - ok
14:58:26.0787 0x23f4  [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
14:58:26.0849 0x23f4  tdx - ok
14:58:26.0867 0x23f4  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
14:58:26.0945 0x23f4  terminpt - ok
14:58:27.0292 0x23f4  [ 3D748E5558FD9A9F03182CB2330698DC, 70B2069AB7912EB49AB3ABD18D4B42CB94AC99CA6DE3F63F4888B8EAAC78AAA2 ] TermService    C:\Windows\System32\termsrv.dll
14:58:27.0477 0x23f4  TermService - ok
14:58:27.0523 0x23f4  [ 05FBE1F7C13E87AF7A414CDF288B1F62, 24079E1A6B2E33A1A8E76A77F73473B93DD6B379E44C982CE50D6CEED9747838 ] Themes          C:\Windows\system32\themeservice.dll
14:58:27.0611 0x23f4  Themes - ok
14:58:27.0702 0x23f4  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] THREADORDER    C:\Windows\system32\mmcss.dll
14:58:27.0793 0x23f4  THREADORDER - ok
14:58:27.0959 0x23f4  [ 347A3E49CE18402305B8119A6EC7CFEB, 6768B20EE577880B0353FE84B980D4A18D323929A63FAE41F7A55123BBFC8DBA ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
14:58:28.0034 0x23f4  TimeBroker - ok
14:58:28.0107 0x23f4  [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM            C:\Windows\system32\drivers\tpm.sys
14:58:28.0146 0x23f4  TPM - ok
14:58:28.0189 0x23f4  [ C97E14BB6A196B0554D6EB67D8818175, C00588C94988F10507F84584DFA4C0A43B8648AD1AD35E9BAE14CDD21FCF7B90 ] TrkWks          C:\Windows\System32\trkwks.dll
14:58:28.0248 0x23f4  TrkWks - ok
14:58:28.0318 0x23f4  [ 887CC44830D3F367CAD17A0CA7CCA5C8, D4022A76433A11FD66D0F41A1EB4D6893BC5B22317E7E9E021739109EB493B44 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:58:28.0411 0x23f4  TrustedInstaller - ok
14:58:28.0504 0x23f4  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
14:58:28.0841 0x23f4  TsUsbFlt - ok
14:58:28.0974 0x23f4  [ E0088068DCE2EE82897027DDB8E05254, FA9C201D3C885DAD2ABE6A23343EDCC83CFB342EFF9E3005FA50B1D88B21D203 ] TsUsbGD        C:\Windows\System32\drivers\TsUsbGD.sys
14:58:29.0060 0x23f4  TsUsbGD - ok
14:58:29.0117 0x23f4  [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:58:29.0285 0x23f4  tunnel - ok
14:58:29.0325 0x23f4  [ E624283C1A2F9BB4688A002914CC00A7, B6908C1FFDD6BCFFC5C2FC0C429FC3E237E340F891F80CFD737BE41E5EF7E328 ] TXEIx64        C:\Windows\System32\drivers\TXEIx64.sys
14:58:29.0351 0x23f4  TXEIx64 - ok
14:58:29.0379 0x23f4  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
14:58:29.0415 0x23f4  uagp35 - ok
14:58:29.0433 0x23f4  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
14:58:29.0466 0x23f4  UASPStor - ok
14:58:29.0498 0x23f4  [ B034A41891A36457B994307DFA772293, CA5E6500764A9777AE0E15B2AFB6F05982C90F01374E3F6DDC6DF3852282C66B ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
14:58:29.0621 0x23f4  UCX01000 - ok
14:58:29.0697 0x23f4  [ 1EC649F112896FAE33250F0B97AC5D0B, 0C0A1C2C7615DEB298AD3073340FD1BF91FEBE611F133E3B48D994A6EAA8369F ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:58:29.0760 0x23f4  udfs - ok
14:58:29.0793 0x23f4  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\Windows\System32\drivers\UEFI.sys
14:58:29.0841 0x23f4  UEFI - ok
14:58:29.0914 0x23f4  [ 320878AFECDBBD61BBE98624A6CAAC08, 15C090EA32A24D976B5FCB1373B1281DCC2295C075299C814345D694AEB47CB9 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
14:58:30.0005 0x23f4  UI0Detect - ok
14:58:30.0118 0x23f4  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:58:30.0180 0x23f4  uliagpkx - ok
14:58:30.0208 0x23f4  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus          C:\Windows\System32\drivers\umbus.sys
14:58:30.0289 0x23f4  umbus - ok
14:58:30.0348 0x23f4  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\Windows\System32\drivers\umpass.sys
14:58:30.0443 0x23f4  UmPass - ok
14:58:30.0626 0x23f4  [ E3DDF7D43E05784FAA5E042605EEE528, 8E20E880FAB09AF4FF5C438BF9EAE9970D46C05167870110869B744E498FD761 ] UmRdpService    C:\Windows\System32\umrdp.dll
14:58:30.0910 0x23f4  UmRdpService - ok
14:58:31.0337 0x23f4  [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost        C:\Windows\System32\upnphost.dll
14:58:31.0631 0x23f4  upnphost - ok
14:58:31.0739 0x23f4  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp        C:\Windows\System32\drivers\usbccgp.sys
14:58:31.0796 0x23f4  usbccgp - ok
14:58:31.0951 0x23f4  [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
14:58:32.0038 0x23f4  usbcir - ok
14:58:32.0077 0x23f4  [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci        C:\Windows\System32\drivers\usbehci.sys
14:58:32.0106 0x23f4  usbehci - ok
14:58:32.0263 0x23f4  [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub          C:\Windows\System32\drivers\usbhub.sys
14:58:32.0394 0x23f4  usbhub - ok
14:58:32.0634 0x23f4  [ 65392F3F3F65E4C6CC82A0F4F8A0B051, C11B662A28D95820717DFFC6B76DBB755E4876009A2342E5E3992DE32D6BFF61 ] USBHUB3        C:\Windows\System32\drivers\UsbHub3.sys
14:58:32.0846 0x23f4  USBHUB3 - ok
14:58:32.0878 0x23f4  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci        C:\Windows\System32\drivers\usbohci.sys
14:58:33.0152 0x23f4  usbohci - ok
14:58:33.0184 0x23f4  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
14:58:33.0310 0x23f4  usbprint - ok
14:58:33.0365 0x23f4  [ EA23453240137F6773174E0D93F61A69, 579AD09FB428C2BB8B4055128620A7AADD1B606C1EA44B87A01D69A84232A5D9 ] USBSTOR        C:\Windows\System32\drivers\USBSTOR.SYS
14:58:33.0395 0x23f4  USBSTOR - ok
14:58:33.0408 0x23f4  [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci        C:\Windows\System32\drivers\usbuhci.sys
14:58:33.0479 0x23f4  usbuhci - ok
14:58:33.0503 0x23f4  [ 18F744E8CCEB2670040EBAF7AD77B8C6, C5E2DF4EA0D946B4DA67DE29FA9D0F079DED35EC59B98E532C4C2D5F8E86DA0A ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
14:58:33.0576 0x23f4  usbvideo - ok
14:58:33.0617 0x23f4  [ 48430B0313FC1CFE3D2400553F1A93CD, 92994DE6B131E904AFF2C9C4FBB4E6B0D58525A1539763327373DA18C9F08193 ] USBXHCI        C:\Windows\System32\drivers\USBXHCI.SYS
14:58:33.0660 0x23f4  USBXHCI - ok
14:58:33.0684 0x23f4  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc        C:\Windows\system32\lsass.exe
14:58:33.0710 0x23f4  VaultSvc - ok
14:58:33.0723 0x23f4  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
14:58:33.0752 0x23f4  vdrvroot - ok
14:58:33.0924 0x23f4  [ E3EF58D4123B5AA29C8E19825AF84A5E, FB1046722BC643E955DBC3B1459DBF2A6D575EBA2BCF7B20A0FA51E3993835E2 ] vds            C:\Windows\System32\vds.exe
14:58:34.0143 0x23f4  vds - ok
14:58:34.0210 0x23f4  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt    C:\Windows\system32\drivers\VerifierExt.sys
14:58:34.0263 0x23f4  VerifierExt - ok
14:58:34.0378 0x23f4  [ 52E483A3701A5A61A75A06993720347D, 689E812755E485DF6960D1E049740FBAFB812467D23B673DCAA40C03FEBB544F ] vhdmp          C:\Windows\System32\drivers\vhdmp.sys
14:58:34.0487 0x23f4  vhdmp - ok
14:58:34.0510 0x23f4  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
14:58:34.0534 0x23f4  viaide - ok
14:58:34.0567 0x23f4  [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus          C:\Windows\system32\drivers\vmbus.sys
14:58:34.0598 0x23f4  vmbus - ok
14:58:34.0645 0x23f4  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
14:58:34.0689 0x23f4  VMBusHID - ok
14:58:34.0754 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
14:58:34.0855 0x23f4  vmicguestinterface - ok
14:58:34.0884 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat  C:\Windows\System32\ICSvc.dll
14:58:34.0930 0x23f4  vmicheartbeat - ok
14:58:35.0003 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
14:58:35.0077 0x23f4  vmickvpexchange - ok
14:58:35.0158 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv        C:\Windows\System32\ICSvc.dll
14:58:35.0216 0x23f4  vmicrdv - ok
14:58:35.0258 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
14:58:35.0363 0x23f4  vmicshutdown - ok
14:58:35.0434 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync    C:\Windows\System32\ICSvc.dll
14:58:35.0517 0x23f4  vmictimesync - ok
14:58:35.0550 0x23f4  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss        C:\Windows\System32\ICSvc.dll
14:58:35.0607 0x23f4  vmicvss - ok
14:58:35.0644 0x23f4  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:58:35.0669 0x23f4  volmgr - ok
14:58:35.0707 0x23f4  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
14:58:35.0747 0x23f4  volmgrx - ok
14:58:35.0809 0x23f4  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
14:58:35.0852 0x23f4  volsnap - ok
14:58:35.0883 0x23f4  [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci            C:\Windows\System32\drivers\vpci.sys
14:58:35.0916 0x23f4  vpci - ok
14:58:35.0932 0x23f4  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
14:58:35.0962 0x23f4  vsmraid - ok
14:58:36.0107 0x23f4  [ E369C59F2C0852DDD090C07E0DDE0051, 4FAC94458EAAEED4F84A86FBAB8FBB332D0AF85BD528E63C0C058A2DA8E3011D ] VSS            C:\Windows\system32\vssvc.exe
14:58:36.0237 0x23f4  VSS - ok
14:58:36.0323 0x23f4  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
14:58:36.0414 0x23f4  VSTXRAID - ok
14:58:36.0431 0x23f4  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
14:58:36.0515 0x23f4  vwifibus - ok
14:58:36.0548 0x23f4  [ 35BF5C5F5E3C9902C98978C7640574DA, C61E50B04000DCEC72365723F0C0725C2E005529DAF2777A59E624C14DA29E55 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
14:58:36.0598 0x23f4  vwififlt - ok
14:58:36.0612 0x23f4  [ 65ED7B9CFEA893DF7748D5FF692690DE, 73AB9D8BB928B3247BDFC7BB47AD7FCA763B375DC250C251DB4E0573531040E8 ] vwifimp        C:\Windows\system32\DRIVERS\vwifimp.sys
14:58:36.0653 0x23f4  vwifimp - ok
14:58:36.0719 0x23f4  [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time        C:\Windows\system32\w32time.dll
14:58:36.0839 0x23f4  W32Time - ok
14:58:36.0858 0x23f4  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
14:58:36.0901 0x23f4  WacomPen - ok
14:58:37.0028 0x23f4  [ 61692DB39AD3DF2F29392D68EAA7BB93, 854D4B9C7DD1676968598ED973500650ECEC02C420E44C0B3957C24F073AA5FB ] wbengine        C:\Windows\system32\wbengine.exe
14:58:37.0203 0x23f4  wbengine - ok
14:58:37.0321 0x23f4  [ 3BC1D1D56637A32CD91C8AE08E2484AA, 9EE1BD3FB0D289E25F3DDD0D8F67DC1C701A6B1D5418FADF348D0E642B1DEBEB ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
14:58:37.0440 0x23f4  WbioSrvc - ok
14:58:37.0562 0x23f4  [ A07CFC4B593D15B6BF06813C3B5B33BF, B57BD918E2AFF9943B51A24B95E0C4D3482B4DF73C0E2421E8CC67C2BC7A4C70 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
14:58:37.0685 0x23f4  Wcmsvc - ok
14:58:37.0765 0x23f4  [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc        C:\Windows\System32\wcncsvc.dll
14:58:37.0928 0x23f4  wcncsvc - ok
14:58:37.0967 0x23f4  [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:58:38.0061 0x23f4  WcsPlugInService - ok
14:58:38.0098 0x23f4  [ F5D4FA3E1F4879C361FFF3855259D2C2, 48C60FE4AAB011E2250157506FF0624031BFA346F8F2F8C6DFDF6F3CAA4F3F42 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
14:58:38.0123 0x23f4  WdBoot - ok
14:58:38.0344 0x23f4  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:58:38.0516 0x23f4  Wdf01000 - ok
14:58:38.0616 0x23f4  [ 019CC610AD95FF47EAD7C08B7A683B96, BB9D42F8ED90ECA2E7B8C906E06A1EA859FAD9BD1B3492BB1E28C0D00004812A ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
14:58:38.0683 0x23f4  WdFilter - ok
14:58:38.0717 0x23f4  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:58:38.0769 0x23f4  WdiServiceHost - ok
14:58:38.0782 0x23f4  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost  C:\Windows\system32\wdi.dll
14:58:38.0823 0x23f4  WdiSystemHost - ok
14:58:38.0892 0x23f4  [ 6CC1BB8F6851A262E2E824F0E92D5EEF, 45A88A984179BBA38C1F4434C4D6C2823C1FE6AFBE8CB0F656DAE0092D1D5611 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
14:58:38.0969 0x23f4  WdNisDrv - ok
14:58:39.0010 0x23f4  WdNisSvc - ok
14:58:39.0093 0x23f4  [ 91B18D7A1702ED589E67C6C81052B955, 5D1DA8B86106A28E50BBCCB36527CC130D41201F5BE1D3DC5F1D6F7ECCF807BA ] WebClient      C:\Windows\System32\webclnt.dll
14:58:39.0146 0x23f4  WebClient - ok
14:58:39.0222 0x23f4  [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:58:39.0469 0x23f4  Wecsvc - ok
14:58:39.0488 0x23f4  [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
14:58:39.0536 0x23f4  WEPHOSTSVC - ok
14:58:39.0577 0x23f4  [ 959534ACF085C137D2D094384EF89C45, D029F440789FE170A1C46217C6DE6D78DC0188A5CF33FCCC17FA65D3BC80C2B7 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
14:58:39.0678 0x23f4  wercplsupport - ok
14:58:39.0722 0x23f4  [ 82BCCF5FBE47AC9E8CBA2020994DFB3F, EA96C6BD98A701B465D0780EC10BDA92E45FE636D60C1385813AA3B456D8B931 ] WerSvc          C:\Windows\System32\WerSvc.dll
14:58:39.0786 0x23f4  WerSvc - ok
14:58:39.0830 0x23f4  [ BFBE1C5F57FE7A885673A1962D5532B7, F0BD05B257108699FE6AB32EF11F927C31932F27062A705B3FEFA4F5B4C0D8C3 ] WFPLWFS        C:\Windows\system32\DRIVERS\wfplwfs.sys
14:58:39.0872 0x23f4  WFPLWFS - ok
14:58:39.0936 0x23f4  [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc          C:\Windows\System32\wiarpc.dll
14:58:39.0988 0x23f4  WiaRpc - ok
14:58:40.0013 0x23f4  [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
14:58:40.0036 0x23f4  WIMMount - ok
14:58:40.0043 0x23f4  WinDefend - ok
14:58:40.0108 0x23f4  [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
14:58:40.0218 0x23f4  WinHttpAutoProxySvc - ok
14:58:40.0537 0x23f4  [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
14:58:40.0749 0x23f4  Winmgmt - ok
14:58:41.0048 0x23f4  [ C8D6344BDE2691A196E61C0D3372EAB7, FF8EB79D8A7E298343C22B83276FF68293D08A9DA438BB22600BEFC4CA93A91D ] WinRM          C:\Windows\system32\WsmSvc.dll
14:58:41.0305 0x23f4  WinRM - ok
14:58:41.0371 0x23f4  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
14:58:41.0443 0x23f4  WinUsb - ok
14:58:41.0652 0x23f4  [ 3F5EF31C6AA204B099EE76497DF80A26, CBE648A4E7E1D98A3D8C72582C1CB3C2FD2329EAA24EE4DCAD271AAA6F4D82CE ] WlanSvc        C:\Windows\System32\wlansvc.dll
14:58:41.0784 0x23f4  WlanSvc - ok
14:58:42.0010 0x23f4  [ 5F56C0DE776C7AE43AF749845BFAA1EF, 837993C5853B7E682C7FB8401B7F5D951FFD15E5659EBB1B01DC3F5719ACEE19 ] wlidsvc        C:\Windows\system32\wlidsvc.dll
14:58:42.0151 0x23f4  wlidsvc - ok
14:58:42.0189 0x23f4  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi        C:\Windows\System32\drivers\wmiacpi.sys
14:58:42.0333 0x23f4  WmiAcpi - ok
14:58:42.0411 0x23f4  [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:58:42.0506 0x23f4  wmiApSrv - ok
14:58:42.0561 0x23f4  WMPNetworkSvc - ok
14:58:42.0610 0x23f4  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof            C:\Windows\system32\drivers\Wof.sys
14:58:42.0645 0x23f4  Wof - ok
14:58:42.0813 0x23f4  [ 61BF52E9FFAB27A0B6D621BE26088373, 81291D52C381360E69D51E7DEB05CFAC651A7E9EF781CA23062C0583D0C94708 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
14:58:42.0951 0x23f4  workfolderssvc - ok
14:58:43.0012 0x23f4  [ 182561A14F2E93E81E66FE3700D17A5A, FB9A06058A8BCCEDCDC5BF8899D9B2FBA5752C262C5FC6D2B8338884F3303D12 ] wpcfltr        C:\Windows\system32\DRIVERS\wpcfltr.sys
14:58:43.0081 0x23f4  wpcfltr - ok
14:58:43.0105 0x23f4  [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:58:43.0175 0x23f4  WPCSvc - ok
14:58:43.0217 0x23f4  [ 618A19EB31ECA7B7F2AA0207BAF598A5, CB18CF9B781EAB3D775F8201F294A7135E058D6C963D2CC759DCA14D95EED538 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:58:43.0295 0x23f4  WPDBusEnum - ok
14:58:43.0323 0x23f4  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr      C:\Windows\system32\drivers\WpdUpFltr.sys
14:58:43.0346 0x23f4  WpdUpFltr - ok
14:58:43.0360 0x23f4  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
14:58:43.0403 0x23f4  ws2ifsl - ok
14:58:43.0442 0x23f4  [ 9654DE19551093CD73874281E1573C94, 5E3513EC0CB180D90904BE8970AB64A4434279E8C467AE2CF693254E47B1D11E ] wscsvc          C:\Windows\System32\wscsvc.dll
14:58:43.0540 0x23f4  wscsvc - ok
14:58:43.0558 0x23f4  WSearch - ok
14:58:44.0034 0x23f4  [ 95B6670E6933E1DEE19686C55BE709A0, 4B9EB8F1712B7959A71F6DA445D29BD09B25EEFC6B30D736EFE30163D79B233E ] WSService      C:\Windows\System32\WSService.dll
14:58:44.0278 0x23f4  WSService - ok
14:58:44.0785 0x23f4  [ 4BD3138EF061E24F9FDC722B49274B40, F9339F6AA8822E5E1334E41BE4140F9E8E5B24D1CD85B4C746D714AFDD485B49 ] wuauserv        C:\Windows\system32\wuaueng.dll
14:58:45.0112 0x23f4  wuauserv - ok
14:58:45.0168 0x23f4  [ D537815E450A149752C15868392AD1F3, 8788CE493349299DB36E409C8CC3C6EA08301FA492C95D9D556E00BC13A05F13 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
14:58:45.0308 0x23f4  WudfPf - ok
14:58:45.0386 0x23f4  [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
14:58:45.0487 0x23f4  WUDFRd - ok
14:58:45.0557 0x23f4  [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFSensorLP    C:\Windows\system32\DRIVERS\WUDFRd.sys
14:58:45.0624 0x23f4  WUDFSensorLP - ok
14:58:45.0655 0x23f4  [ 9CDC2059A23E3C9B57696178508777E7, B680A2E2EDA5C8C6A547E7D9B2F2F8E6407C3EA0A01B82A4B88D48A27913A597 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
14:58:45.0717 0x23f4  wudfsvc - ok
14:58:45.0877 0x23f4  [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc        C:\Windows\System32\wwansvc.dll
14:58:46.0034 0x23f4  WwanSvc - ok
14:58:46.0062 0x23f4  ================ Scan global ===============================
14:58:46.0243 0x23f4  [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\Windows\system32\basesrv.dll
14:58:46.0325 0x23f4  [ 00DD4D2ACC2E72155A8AAA82018BEC0D, 9D7CA68B4A81240477FCC85A3CC11EF986093F9D6228A6C5AC608EDAD664068C ] C:\Windows\system32\winsrv.dll
14:58:46.0401 0x23f4  [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\Windows\system32\sxssrv.dll
14:58:46.0551 0x23f4  [ 067CB90C277DB4A737D5DEABA3055972, C681BF013170F2D92A3FC4D783FC3F200CDC0C8173373B7ECC27FCF32A03CCBD ] C:\Windows\system32\services.exe
14:58:46.0617 0x23f4  [ Global ] - ok
14:58:46.0630 0x23f4  ================ Scan MBR ==================================
14:58:46.0653 0x23f4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
14:58:49.0393 0x23f4  \Device\Harddisk0\DR0 - ok
14:58:49.0394 0x23f4  ================ Scan VBR ==================================
14:58:49.0413 0x23f4  [ 5ED72B298DB085997E606183615E54F6 ] \Device\Harddisk0\DR0\Partition1
14:58:49.0435 0x23f4  \Device\Harddisk0\DR0\Partition1 - ok
14:58:49.0456 0x23f4  [ 79D32F2D2292EF6E5491CA666F128044 ] \Device\Harddisk0\DR0\Partition2
14:58:49.0505 0x23f4  \Device\Harddisk0\DR0\Partition2 - ok
14:58:49.0530 0x23f4  [ 3B1727C808837DAC4104A16DB3F7F6F8 ] \Device\Harddisk0\DR0\Partition3
14:58:49.0550 0x23f4  \Device\Harddisk0\DR0\Partition3 - ok
14:58:49.0589 0x23f4  [ 121FFE58C5B0E22C1AAAEDC59A835F6A ] \Device\Harddisk0\DR0\Partition4
14:58:49.0710 0x23f4  \Device\Harddisk0\DR0\Partition4 - ok
14:58:49.0752 0x23f4  [ F81F4A3F9A6F4F5763DA0ABFC6C50E2E ] \Device\Harddisk0\DR0\Partition5
14:58:49.0848 0x23f4  \Device\Harddisk0\DR0\Partition5 - ok
14:58:49.0916 0x23f4  [ 69B285C25D85784242D21FA60CC7932D ] \Device\Harddisk0\DR0\Partition6
14:58:50.0123 0x23f4  \Device\Harddisk0\DR0\Partition6 - ok
14:58:50.0128 0x23f4  ================ Scan generic autorun ======================
14:58:50.0311 0x23f4  [ 63346993AAEECD30D52B6457EC913148, DD811465E39B6E7CDE36716ABCBFA62CA4D6623EB6A931E7ACFD9234E42F8796 ] C:\Windows\system32\igfxtray.exe
14:58:50.0425 0x23f4  IgfxTray - ok
14:58:50.0692 0x23f4  [ 308F563D692CD585CA7AC5DEBADD82BA, 1643183170E36782C0F2C97189C3A635D5DD43FF685EAC02618EA9F9DE1E8ED9 ] C:\Windows\system32\hkcmd.exe
14:58:50.0917 0x23f4  HotKeysCmds - ok
14:58:51.0224 0x23f4  [ 5E0D8742C2500EB8AD23E2BC10D91BF7, 333665F923F3DDDDA3A5A680E6DF4A5C697B2BACC2039F7EA1365C80A13F32FE ] C:\Program Files\McAfee.com\Agent\mcagent.exe
14:58:51.0336 0x23f4  mcpltui_exe - ok
14:58:51.0340 0x23f4  Waiting for KSN requests completion. In queue: 184
14:58:52.0341 0x23f4  Waiting for KSN requests completion. In queue: 3
14:58:53.0341 0x23f4  Waiting for KSN requests completion. In queue: 3
14:58:57.0805 0x23f4  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 12.8.0.0 ), 0x51000 ( enabled : updated )
14:58:58.0685 0x23f4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.5.218.0 ), 0x60100 ( disabled : updated )
14:58:58.0691 0x23f4  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 12.8.0.0 ), 0x51010 ( enabled )
14:59:02.0915 0x23f4  ============================================================
14:59:02.0915 0x23f4  Scan finished
14:59:02.0915 0x23f4  ============================================================
14:59:02.0942 0x0984  Detected object count: 0
14:59:02.0942 0x0984  Actual detected object count: 0

M-K-D-B 01.01.2016 16:05
Servus,


wäre ja gelacht, wenn wir MyStartSearch nicht entfernen können. :)





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Schritt 5
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit MyStartSearch?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Frage.

Dryx98 01.01.2016 17:40
Code:
# AdwCleaner v5.027 - Bericht erstellt am 01/01/2016 um 16:34:00
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 8.1 Connected  (x64)
# Benutzername : Gavin - GAVINSPC
# Gestartet von : C:\Users\Gavin\Desktop\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1121 Bytes] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 01.01.2016
Suchlaufzeit: 16:44
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.01.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Gavin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 318293
Abgelaufene Zeit: 26 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Connected x64
Ran by Gavin (Administrator) on 01.01.2016 at 17:30:36,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Users\Gavin\AppData\Roaming\sp_data.sys (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.01.2016 at 17:32:59,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Schritt 4 verstehe ich nicht so wirklich... Wo ich finde ich "FRST.exe" denn?
Alles andere hat super geklappt, und nachdem mein Browser automatisch geschlossen wurde hatte ich Google als Startseite! :)

M-K-D-B 02.01.2016 11:13
Servus,



naja, die FRST.exe sollte sich auf deinem Desktop befinden:
Zitat:
Gestartet von C:\Users\Gavin\Desktop
FRST = Farbar's Recovery Scan Tool ;)

Dryx98 02.01.2016 16:57
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Gavin (Administrator) auf GAVINSPC (02-01-2016 16:47:16)
Gestartet von C:\Users\Gavin\Desktop
Geladene Profile: Gavin (Verfügbare Profile: Gavin)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McA56F1.tmp
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.8.203.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-01] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-01-01] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FA84F2F-DB94-42CC-B711-28727AF07FC7}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{A8F1D2F5-C823-4A93-9693-C27986DC20D2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-01-01] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-01] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-11-10] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-11-10] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-11-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-11-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-01-01]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-02] [ist nicht signiert]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-01]
CHR Extension: (Google Drive) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-01]
CHR Extension: (YouTube) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-01]
CHR Extension: (Google-Suche) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-01]
CHR Extension: (Google Docs Offline) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (Avast Online Security) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-01]
CHR Extension: (Google Mail) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-01-02]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-01-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0310001451690486mcinstcleanup; C:\Windows\TEMP\031000~1.EXE [883024 2015-10-28] (McAfee, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-01] (AVAST Software)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-12-02] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2015-11-10] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-29] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [679120 2015-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [233680 2015-09-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [378848 2015-10-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-09] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2016-01-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2016-01-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2016-01-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2016-01-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2016-01-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2016-01-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2016-01-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2016-01-01] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69392 2014-02-13] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [80760 2015-09-23] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351120 2015-09-23] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [497888 2015-09-23] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [841944 2015-09-23] (McAfee, Inc.)
U3 mfehidk01; kein ImagePath
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [537192 2015-10-06] (McAfee, Inc.)
U3 mfencbdc01; kein ImagePath
U3 mfencbdc02; kein ImagePath
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-10-06] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-12-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-09] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-09] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-09] (Microsoft Corporation)
S0 mfeapfk; system32\drivers\mfeapfk.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 12:35 - 2016-01-02 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-01-02 01:04 - 2016-01-02 01:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-01-02 00:31 - 2015-09-23 09:43 - 00415976 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeaack.sys
2016-01-02 00:29 - 2016-01-02 00:29 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-01-02 00:11 - 2016-01-02 12:32 - 00000093 _____ C:\Users\Gavin\AppData\Roaming\sp_data.sys
2016-01-01 18:11 - 2016-01-02 16:16 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-01 18:11 - 2016-01-01 18:11 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-01 18:04 - 2016-01-01 18:04 - 00000000 ____D C:\Program Files\Google
2016-01-01 18:03 - 2016-01-01 18:04 - 00000000 ____D C:\ProgramData\Google
2016-01-01 18:03 - 2016-01-01 18:03 - 00002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-01 18:03 - 2016-01-01 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-01 18:00 - 2016-01-01 18:11 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-01 18:00 - 2016-01-01 18:11 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-01 17:59 - 2016-01-01 18:50 - 00000000 ____D C:\Users\Gavin\AppData\Local\Google
2016-01-01 17:59 - 2016-01-01 18:04 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-01 17:59 - 2016-01-01 17:53 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-01-01 17:54 - 2016-01-01 17:54 - 00001940 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-01-01 17:54 - 2016-01-01 17:54 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\AVAST Software
2016-01-01 17:54 - 2016-01-01 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-01-01 17:53 - 2016-01-01 18:04 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-01 17:53 - 2016-01-01 17:54 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-01-01 17:53 - 2016-01-01 17:54 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-01-01 17:53 - 2016-01-01 17:53 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-01 17:50 - 2016-01-01 17:50 - 00000000 ____D C:\Program Files\AVAST Software
2016-01-01 17:49 - 2016-01-01 17:49 - 05066096 _____ (AVAST Software) C:\Users\Gavin\Desktop\avast_free_antivirus_setup_online.exe
2016-01-01 17:49 - 2016-01-01 17:49 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-01 17:32 - 2016-01-01 17:32 - 00000627 _____ C:\Users\Gavin\Desktop\JRT.txt
2016-01-01 17:23 - 2016-01-01 17:23 - 00001197 _____ C:\Users\Gavin\Desktop\mbam.txt
2016-01-01 16:43 - 2016-01-01 17:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 16:42 - 2016-01-01 16:42 - 00001116 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-01 16:42 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 16:42 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 16:42 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 16:39 - 2016-01-01 16:39 - 01599336 _____ (Malwarebytes) C:\Users\Gavin\Desktop\JRT.exe
2016-01-01 16:38 - 2016-01-01 16:39 - 22908888 _____ (Malwarebytes ) C:\Users\Gavin\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-01 16:15 - 2016-01-01 16:34 - 00000000 ____D C:\AdwCleaner
2016-01-01 16:12 - 2016-01-01 16:12 - 01745920 _____ C:\Users\Gavin\Desktop\AdwCleaner_5.027.exe
2016-01-01 14:54 - 2016-01-01 15:51 - 00216658 _____ C:\TDSSKiller.3.1.0.9_01.01.2016_14.54.25_log.txt
2016-01-01 14:53 - 2016-01-01 14:53 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Gavin\Desktop\tdsskiller.exe
2016-01-01 14:52 - 2016-01-01 14:54 - 00017984 _____ C:\Users\Gavin\Desktop\Addition.txt
2016-01-01 14:49 - 2016-01-02 16:49 - 00016780 _____ C:\Users\Gavin\Desktop\FRST.txt
2016-01-01 14:45 - 2016-01-02 16:47 - 00000000 ____D C:\FRST
2016-01-01 14:44 - 2016-01-01 14:44 - 02370560 _____ (Farbar) C:\Users\Gavin\Desktop\FRST64.exe
2016-01-01 14:38 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin\Tracing
2016-01-01 14:36 - 2016-01-02 12:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-01 02:24 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieSiteList
2016-01-01 02:21 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieSiteList
2016-01-01 02:20 - 2016-01-01 02:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-01-01 02:02 - 2016-01-01 02:02 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WildTangent
2016-01-01 00:40 - 2016-01-01 14:36 - 00000000 ____D C:\Users\Gavin\AppData\Local\Skype
2016-01-01 00:39 - 2016-01-02 16:48 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Skype
2016-01-01 00:15 - 2016-01-01 17:53 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WebStorage
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Local\GWX
2015-12-31 23:43 - 2016-01-02 12:40 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-471799273-1587645120-3347363343-1001
2015-12-31 23:42 - 2016-01-02 12:32 - 00000000 ___RD C:\Users\Gavin\OneDrive
2015-12-31 23:39 - 2015-12-31 23:39 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Macromedia
2015-12-31 23:38 - 2016-01-01 02:29 - 00000000 ____D C:\ProgramData\USBChargerPlus
2015-12-31 23:38 - 2015-12-31 23:40 - 00000000 ____D C:\Users\Gavin\AppData\Local\PackageStaging
2015-12-31 23:37 - 2015-12-31 23:41 - 00000000 ____D C:\Users\Gavin\AppData\Local\Packages
2015-12-31 23:37 - 2015-12-31 23:37 - 00001452 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Adobe
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Local\VirtualStore
2015-12-31 23:35 - 2015-12-31 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-31 23:35 - 2015-12-31 23:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-31 23:34 - 2016-01-02 02:27 - 00000000 ____D C:\Users\Gavin
2015-12-31 23:34 - 2015-12-31 23:34 - 00000020 ___SH C:\Users\Gavin\ntuser.ini
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Vorlagen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Startmenü
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Netzwerkumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Lokale Einstellungen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Eigene Dateien
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Druckumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Videos
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Musik
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Bilder
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Verlauf
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Anwendungsdaten
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Anwendungsdaten
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-12-31 23:33 - 2015-11-14 15:50 - 00133248 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2015-12-31 23:33 - 2015-11-14 15:50 - 00114160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2015-12-31 23:33 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-31 23:33 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-31 23:33 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-31 23:33 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-31 23:33 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02757072 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02414096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-12-31 23:33 - 2015-06-27 04:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-31 23:33 - 2015-06-27 04:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-31 23:33 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-31 23:33 - 2015-03-14 02:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-31 23:32 - 2015-07-09 19:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-31 23:32 - 2014-10-18 07:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-12-31 23:27 - 2015-12-31 23:27 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 12:31 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-02 00:39 - 2015-03-27 17:37 - 00000000 ____D C:\ProgramData\McAfee
2016-01-02 00:39 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-01-02 00:34 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-01-02 00:33 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-01-02 00:32 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-01-02 00:15 - 2014-11-09 12:02 - 00797412 _____ C:\Windows\system32\perfh013.dat
2016-01-02 00:15 - 2014-11-09 12:02 - 00161992 _____ C:\Windows\system32\perfc013.dat
2016-01-02 00:15 - 2014-11-09 11:52 - 00793160 _____ C:\Windows\system32\perfh010.dat
2016-01-02 00:15 - 2014-11-09 11:52 - 00156082 _____ C:\Windows\system32\perfc010.dat
2016-01-02 00:15 - 2014-11-09 11:41 - 00801394 _____ C:\Windows\system32\perfh00C.dat
2016-01-02 00:15 - 2014-11-09 11:41 - 00158846 _____ C:\Windows\system32\perfc00C.dat
2016-01-02 00:15 - 2014-11-09 11:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-01-02 00:15 - 2014-11-09 11:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-01-02 00:15 - 2014-03-18 16:25 - 04646338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-02 00:07 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 19:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-01 17:59 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-01 16:35 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-01 14:36 - 2014-11-09 05:59 - 00000000 ____D C:\ProgramData\Skype
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ____D C:\ProgramData\WildTangent
2015-12-31 23:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-31 23:44 - 2015-03-27 17:36 - 00003400 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-12-31 23:44 - 2015-03-27 17:36 - 00003390 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-12-31 23:37 - 2014-11-09 12:35 - 00000000 ____D C:\Windows\Panther
2015-12-31 23:37 - 2014-11-09 10:49 - 00000000 ____D C:\Windows\Log
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\en-GB
2015-12-31 23:34 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-31 23:34 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-12-31 23:28 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-31 23:23 - 2013-08-22 15:44 - 00337808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-31 23:22 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-02 00:11 - 2016-01-02 12:32 - 0000093 _____ () C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-03-27 17:22 - 2015-03-27 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 05:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 05:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 05:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\Gavin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-31 23:23

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Gavin (2016-01-02 16:50:18)
Gestartet von C:\Users\Gavin\Desktop
Windows 8.1 Connected (X64) (2015-12-31 22:36:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-471799273-1587645120-3347363343-500 - Administrator - Disabled)
Gast (S-1-5-21-471799273-1587645120-3347363343-501 - Limited - Disabled)
Gavin (S-1-5-21-471799273-1587645120-3347363343-1001 - Administrator - Enabled) => C:\Users\Gavin
HomeGroupUser$ (S-1-5-21-471799273-1587645120-3347363343-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6120 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.207 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Windows Driver Package - ASUS (ATP) Mouse  (01/07/2014 6.0.0.28) (HKLM\...\0964EA2C28FF4A2BD541345013B2839380EDD2D5) (Version: 01/07/2014 6.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0283FC29-6B96-4141-8474-6E35CAD464B7} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2014-08-20] (Microsoft Corporation)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {190EECDE-C2C8-4402-A44E-497D805F088A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2016-01-01] ()
Task: {269F490F-6DB3-4D8A-AA28-B4272258743E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-01] (AVAST Software)
Task: {42CEBA0C-2A93-48C2-8919-162A8F44F2AF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56C8771F-3595-4D37-BE11-CAFC2F976C8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {658048D7-9F3E-4C43-939D-03F2DBDE52A4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {726A0341-99C1-4FAC-8269-E3F447D3AB21} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-04] (Realtek Semiconductor)
Task: {74C7C5B7-6378-490E-8D04-B510873EEDB7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {8BB28A84-F629-4E67-A206-E21A54F6374E} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {92ACA4D1-7966-420A-9081-158B41FB3EFA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {AB5EE253-85FA-4BDC-839A-64703C1D0B11} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-01] (AVAST Software)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BBB3BE14-B65F-487F-9EAA-6B4530D1AF2F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C1FFF9F1-3462-4654-A28F-E085B5B86FEC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {C690123F-1888-451E-81F3-756DA91275F5} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2016-01-01] ()
Task: {F89C94B5-68E0-491B-8D1D-1A71C81B427B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-01 17:53 - 2016-01-01 17:53 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-01 22:16 - 2016-01-01 22:16 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010101\algo.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-02 14:18 - 2016-01-02 14:18 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010200\algo.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gavin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\super-smash-bros-wii-u-bayonetta-illustration-von-eiji-funahashi-platinumgames.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EAC76298-76A7-48E7-B52B-215710FAB1AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{A9D9BC2A-1B69-477A-BB50-D96115F75A65}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{7D8D7A73-3F71-4573-9F80-DFB49473DA2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-12-2015 23:33:05 Windows Modules Installer
01-01-2016 17:30:39 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2016 01:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0062a8bb
ID des fehlerhaften Prozesses: 0x1fec
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (01/02/2016 01:32:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0062a8bb
ID des fehlerhaften Prozesses: 0x215c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (01/02/2016 12:46:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f14

Startzeit: 01d1455172da255f

Endzeit: 125

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 72c09f67-b146-11e5-8261-0862667143f3

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2016 12:30:06 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (01/02/2016 12:34:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1364

Startzeit: 01d144e9d4956a71

Endzeit: 3437

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 17e5f537-b0e0-11e5-8261-0862667143f3

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2016 12:34:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 328

Startzeit: 01d144ec2adbee42

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 1f4d72b7-b0e0-11e5-8261-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/02/2016 12:28:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8c4

Startzeit: 01d144eb5468525c

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 48a2573b-b0df-11e5-8261-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/02/2016 12:16:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aa0

Startzeit: 01d144e9c2edbcb0

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: b992430f-b0dd-11e5-8261-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/01/2016 11:54:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: GAVINSPC)
Description: Das Paket „DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (01/01/2016 07:53:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: eec

Startzeit: 01d144b891ccd632

Endzeit: 1195

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: dcb144a8-b0b8-11e5-8260-0862667143f3

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/02/2016 12:30:02 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (01/02/2016 12:39:08 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (01/02/2016 12:38:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/02/2016 12:38:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.

Error: (01/02/2016 12:38:04 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (01/02/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/02/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.

Error: (01/02/2016 12:34:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1

Error: (01/02/2016 12:32:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Proxy Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/02/2016 12:32:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Proxy Service erreicht.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1934.62 MB
Verfügbarer physikalischer RAM: 377.64 MB
Summe virtueller Speicher: 3410.1 MB
Verfügbarer virtueller Speicher: 636.08 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:159.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:263.34 GB) (Free:262.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 521553C1)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 02.01.2016 19:19
Servus,



Mehrere Anti-Virus-Programme

Code:
Avast
McAfee
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.




Hinweis: Der Suchlauf mit ESET kann länger dauern.






Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Dryx98 02.01.2016 22:47
Ja ist mir bewusst, denn McAffe ist hier durch Asus installiert worden...
Ich werde mich für Avast entscheiden. ;)
Wofür ist jetzt der ganze Schritt dort notwendig? Zum Durchsuchen von Überresten?

M-K-D-B 03.01.2016 10:03
Zitat:
Zitat von Dryx98 (Beitrag 1549950)
Wofür ist jetzt der ganze Schritt dort notwendig? Zum Durchsuchen von Überresten?
Genau. :)

Was die Bereinigung von Rechnern angeht, sind wir sehr gründlich und holen uns immer noch die Ergebnisse von anderen guten Scannern ein.

Wir wollen ja schließlich, dass alles sauber ist.



Wenn du diese Schritte nicht mehr durchführen willst, gib mir einfach Bescheid.

Dryx98 04.01.2016 20:28
Doch klar, werde ich noch machen. ;)
Aber die Ergebnisse werde ich erst morgen posten, ich hoffe du hast dafür Verständnis.

M-K-D-B 04.01.2016 23:08
Servus,

klar hab ich dafür Verständnis. :)

M-K-D-B 08.01.2016 16:27
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Dryx98 08.01.2016 19:35
Pn mit einer Begründung ist raus.

M-K-D-B 08.01.2016 20:04
Dann poste mal die Logdateien. :)

Dryx98 09.01.2016 22:12
Ich lasse die Programme noch einmal durchlaufen während ich weg bin.
Ich melde mich dann nachher. :)

Bis das Ergebnis des ESET-Scanner vorliegt dauert es ja wirklich etwas länger.
Sobald das Ergebnis vorliegt werde ich es posten.

Code:

       
Code:

       
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : GAVINSPC
   Windows . . . . . . . : 6.3.0.9600.X64/2
   User name . . . . . . : GAVINSPC\Gavin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-01-09 17:53:00
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 39m 49s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.357.875
   Files scanned . . . . : 26.088
   Remnants scanned  . . : 330.588 files / 1.001.199 keys

Suspicious files ____________________________________________________________

   C:\Users\Gavin\Desktop\FRST64.exe
      Size . . . . . . . : 2.370.560 bytes
      Age  . . . . . . . : 8.1 days (2016-01-01 14:44:27)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 8C07FFF0D998FC8CDF4700AC2E2B8E131D74289713F41BF35FEC4F9A8B6CF6DE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=252824c9418f1f45b7997409c264cf09
# end=init
# utc_time=2016-01-09 04:55:27
# local_time=2016-01-09 05:55:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27566
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=252824c9418f1f45b7997409c264cf09
# end=updated
# utc_time=2016-01-09 05:02:43
# local_time=2016-01-09 06:02:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=252824c9418f1f45b7997409c264cf09
# engine=27566
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-09 08:17:08
# local_time=2016-01-09 09:17:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 680981 3393382 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 93887 36840502 0 0
# scanned=223197
# found=0
# cleaned=0
# scan_time=11664
Code:
[version]
signature="$CHICAGO$"
AdvancedINF=2.0

[Setup Hooks]
hookRegOcx=hookRegOcx

[hookRegOcx]
run=%EXTRACT_DIR%\ESETSmartInstaller.exe -i #version=1.0.0.7777
Hoffentlich ist der 3. Log richtig. :/

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Gavin (2016-01-09 21:45:34)
Gestartet von C:\Users\Gavin\Desktop
Windows 8.1 Connected (X64) (2015-12-31 22:36:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-471799273-1587645120-3347363343-500 - Administrator - Disabled)
Gast (S-1-5-21-471799273-1587645120-3347363343-501 - Limited - Disabled)
Gavin (S-1-5-21-471799273-1587645120-3347363343-1001 - Administrator - Enabled) => C:\Users\Gavin
HomeGroupUser$ (S-1-5-21-471799273-1587645120-3347363343-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Windows Driver Package - ASUS (ATP) Mouse  (01/07/2014 6.0.0.28) (HKLM\...\0964EA2C28FF4A2BD541345013B2839380EDD2D5) (Version: 01/07/2014 6.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0283FC29-6B96-4141-8474-6E35CAD464B7} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2014-08-20] (Microsoft Corporation)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {190EECDE-C2C8-4402-A44E-497D805F088A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2016-01-09] ()
Task: {269F490F-6DB3-4D8A-AA28-B4272258743E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-01] (AVAST Software)
Task: {42CEBA0C-2A93-48C2-8919-162A8F44F2AF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {49994F46-0500-462B-8A42-1D283CD4472E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-23] (Microsoft Corporation)
Task: {56C8771F-3595-4D37-BE11-CAFC2F976C8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {726A0341-99C1-4FAC-8269-E3F447D3AB21} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-04] (Realtek Semiconductor)
Task: {74C7C5B7-6378-490E-8D04-B510873EEDB7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {92ACA4D1-7966-420A-9081-158B41FB3EFA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {AB5EE253-85FA-4BDC-839A-64703C1D0B11} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-01] (AVAST Software)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BBB3BE14-B65F-487F-9EAA-6B4530D1AF2F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C1FFF9F1-3462-4654-A28F-E085B5B86FEC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {C690123F-1888-451E-81F3-756DA91275F5} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2016-01-09] ()
Task: {F89C94B5-68E0-491B-8D1D-1A71C81B427B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-01 17:53 - 2016-01-01 17:53 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-06 21:30 - 2016-01-06 21:30 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010600\algo.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-07 18:12 - 2016-01-07 18:12 - 02809344 _____ () C:\Program Files\AVAST Software\Avast\defs\16010700\algo.dll
2016-01-09 17:42 - 2016-01-09 17:42 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16010900\algo.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2013-11-27 22:20 - 2013-11-27 22:20 - 00011776 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gavin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\super-smash-bros-wii-u-bayonetta-illustration-von-eiji-funahashi-platinumgames.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EAC76298-76A7-48E7-B52B-215710FAB1AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

03-01-2016 14:04:56 Windows Update
05-01-2016 19:23:02 Sprachpaketdeinstallation
07-01-2016 21:30:58 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2016 09:47:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 0.0.0.0, Zeitstempel: 0x5295f1af
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503d59
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005410
ID des fehlerhaften Prozesses: 0x2b90
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3
Vollständiger Name des fehlerhaften Pakets: UpdateChecker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UpdateChecker.exe5

Error: (01/09/2016 09:46:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAVINSPC)
Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/09/2016 09:46:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: GAVINSPC)
Description: Die App „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (01/09/2016 09:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (01/09/2016 09:02:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b24

Startzeit: 01d14b17f511267e

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: ed45ab39-b70b-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 08:47:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2864

Startzeit: 01d14b15ebb2722f

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: de75eabf-b709-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 08:07:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f34

Startzeit: 01d14b1045af08bc

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 3e5e10b6-b704-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 07:37:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1448

Startzeit: 01d14b07f846094d

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 08ee515e-b700-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 07:02:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c40

Startzeit: 01d14b071e797e6e

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 17d2bc1c-b6fb-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 06:56:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1198

Startzeit: 01d14b065f0c73db

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 54b73b65-b6fa-11e5-8264-0862667143f3

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (01/09/2016 07:55:58 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (01/09/2016 06:34:13 PM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: Windows.Store

Error: (01/09/2016 05:58:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/09/2016 05:58:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Gavin\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 05:58:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/09/2016 05:58:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Gavin\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 05:58:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/09/2016 05:58:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Gavin\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 03:16:42 PM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (01/09/2016 03:16:41 PM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1934.62 MB
Verfügbarer physikalischer RAM: 273.54 MB
Summe virtueller Speicher: 4193.79 MB
Verfügbarer virtueller Speicher: 1510.18 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:153.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:263.34 GB) (Free:262.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 521553C1)

Partition: GPT.

==================== Ende von Addition.txt ============================
FRST.txt kann ich leider nicht posten... Die txt Datei ist zu lang. :(

M-K-D-B 10.01.2016 10:42
Servus,


FRST.txt bitte auf 2 oder 3 Posts aufteilen.

Vielen Dank. :)

Dryx98 10.01.2016 16:20
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Gavin (Administrator) auf GAVINSPC (09-01-2016 21:40:53)
Gestartet von C:\Users\Gavin\Desktop
Geladene Profile: Gavin (Verfügbare Profile: Gavin)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\livecomm.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-01] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-01-01] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FA84F2F-DB94-42CC-B711-28727AF07FC7}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{A8F1D2F5-C823-4A93-9693-C27986DC20D2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-01-01] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-01] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)

FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-01-01]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-01-01]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-01] (AVAST Software)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2016-01-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2016-01-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2016-01-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2016-01-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2016-01-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2016-01-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2016-01-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2016-01-01] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69392 2014-02-13] (ASUS Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 17:55 - 2016-01-09 17:55 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-09 17:54 - 2016-01-09 17:54 - 02870984 _____ (ESET) C:\Users\Gavin\Desktop\esetsmartinstaller_deu.exe
2016-01-09 17:48 - 2016-01-09 21:34 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-09 17:48 - 2016-01-09 17:49 - 11323704 _____ (SurfRight B.V.) C:\Users\Gavin\Desktop\HitmanPro_x64.exe
2016-01-06 21:32 - 2016-01-06 21:33 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-04 04:16 - 2016-01-04 04:16 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Foxit Software
2016-01-04 02:53 - 2015-12-26 09:48 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 02:53 - 2015-12-26 09:48 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-03 18:42 - 2015-07-30 15:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-01-03 18:42 - 2015-07-30 14:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-01-03 16:44 - 2016-01-03 16:50 - 00000000 ____D C:\Windows\system32\MRT
2016-01-03 16:44 - 2015-11-23 19:10 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-02 23:19 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-01-02 23:19 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-01-02 23:18 - 2014-10-31 05:50 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2016-01-02 23:18 - 2014-10-31 04:30 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2016-01-02 23:18 - 2014-10-31 04:23 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2016-01-02 23:18 - 2014-10-31 04:22 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2016-01-02 23:18 - 2014-10-31 04:18 - 04840960 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2016-01-02 23:18 - 2014-10-31 04:18 - 01091072 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-01-02 23:18 - 2014-10-31 04:09 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2016-01-02 23:18 - 2014-10-31 03:12 - 00266752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2016-01-02 23:18 - 2014-10-31 03:06 - 00790528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2016-01-02 23:15 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2016-01-02 23:15 - 2014-12-09 02:56 - 00538624 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-01-02 23:15 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-01-02 23:15 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-01-02 22:28 - 2015-10-13 16:59 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-01-02 22:28 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-01-02 22:28 - 2015-10-13 16:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-02 22:28 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-02 22:28 - 2015-10-13 16:59 - 00106952 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-01-02 22:28 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-01-02 22:28 - 2015-10-11 07:36 - 00561952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-01-02 22:28 - 2015-10-11 07:36 - 00177496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-02 22:28 - 2015-10-10 19:40 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-02 22:28 - 2015-10-10 19:39 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-02 22:28 - 2015-10-10 19:07 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-01-02 22:28 - 2015-10-10 18:33 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-02 22:28 - 2015-10-10 18:27 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-02 22:28 - 2015-10-10 18:11 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-01-02 22:28 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-02 22:28 - 2015-07-16 01:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-01-02 22:28 - 2015-07-10 18:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-01-02 22:28 - 2015-06-27 04:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-02 22:28 - 2014-10-29 03:51 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-02 22:28 - 2014-10-29 03:50 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-02 22:28 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-02 22:28 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-02 22:27 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-02 22:27 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-02 22:27 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-02 22:27 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-02 22:27 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-02 22:27 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-02 22:27 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-02 22:27 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-01-02 22:27 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-02 22:27 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-02 22:27 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-02 22:27 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-02 22:27 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-02 22:27 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-02 22:27 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-02 22:27 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-01-02 22:27 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-02 22:27 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-02 22:27 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-02 22:27 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-02 22:27 - 2014-10-31 05:30 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-02 22:27 - 2014-10-31 05:19 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-02 22:27 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-02 22:26 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-02 22:26 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-01-02 22:26 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-02 22:26 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-02 22:26 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-02 22:26 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-02 22:26 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-02 22:26 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-02 22:26 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-01-02 22:26 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-02 22:26 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-02 22:26 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-02 22:26 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-02 22:26 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-02 22:26 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-02 22:26 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-02 22:26 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-01-02 22:26 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-01-02 22:26 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-02 22:26 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-02 22:26 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-02 22:26 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-02 22:26 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-02 22:26 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-02 22:26 - 2015-07-16 21:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-02 22:26 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-02 22:26 - 2015-06-15 23:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-01-02 22:26 - 2015-06-15 22:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-02 22:26 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2016-01-02 22:26 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-02 22:26 - 2015-05-22 19:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-02 22:26 - 2015-04-21 17:13 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-01-02 22:26 - 2014-10-31 06:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-01-02 22:26 - 2014-10-31 06:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-01-02 22:26 - 2014-10-31 06:10 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-01-02 22:26 - 2014-10-31 06:09 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-01-02 22:26 - 2014-10-31 06:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-01-02 22:26 - 2014-10-31 06:06 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-01-02 22:26 - 2014-10-31 06:06 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-02 22:26 - 2014-10-31 06:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-02 22:26 - 2014-10-31 05:57 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-02 22:26 - 2014-10-31 05:56 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-02 22:26 - 2014-10-31 05:54 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-01-02 22:26 - 2014-10-31 05:52 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-01-02 22:26 - 2014-10-31 05:51 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-02 22:26 - 2014-10-31 05:51 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-02 22:26 - 2014-10-31 05:40 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-01-02 22:26 - 2014-10-31 05:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-01-02 22:26 - 2014-10-31 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-01-02 22:26 - 2014-10-31 04:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-01-02 22:26 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2016-01-02 22:26 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-01-02 22:26 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2016-01-02 22:26 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2016-01-02 22:26 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-01-02 22:26 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-01-02 22:26 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-02 22:26 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-02 22:26 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-02 22:26 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-02 22:26 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2016-01-02 22:26 - 2014-10-31 04:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-01-02 22:26 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-02 22:26 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2016-01-02 22:26 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-02 22:26 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-01-02 22:26 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2016-01-02 22:26 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-01-02 22:26 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2016-01-02 22:26 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-02 22:26 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-02 22:26 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-02 22:25 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-02 22:25 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-01-02 22:25 - 2015-07-30 18:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-01-02 22:25 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-01-02 22:25 - 2015-06-15 23:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-01-02 22:25 - 2015-06-15 23:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-01-02 22:25 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-01-02 22:25 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-01-02 22:25 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-01-02 22:25 - 2014-10-29 05:03 - 00116032 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-01-02 22:25 - 2014-10-29 03:44 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-01-02 22:25 - 2014-10-29 03:42 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-01-02 22:25 - 2014-10-29 03:42 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-02 22:25 - 2014-10-29 03:22 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-01-02 22:25 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-02 22:25 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-01-02 22:24 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-01-02 22:24 - 2015-01-30 02:29 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atlthunk.dll
2016-01-02 22:24 - 2014-10-29 02:28 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2016-01-02 22:22 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-02 22:22 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-02 22:22 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-01-02 22:22 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-01-02 22:22 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-01-02 22:22 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-01-02 22:22 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-02 22:22 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-02 22:22 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-02 22:22 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-02 22:22 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-02 22:22 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-02 22:22 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-02 22:22 - 2015-06-28 06:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-02 22:22 - 2015-06-28 06:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-02 22:22 - 2015-06-28 06:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-02 22:22 - 2015-06-27 17:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-02 22:22 - 2015-05-30 22:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2016-01-02 22:22 - 2015-05-30 20:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2016-01-02 22:22 - 2015-05-30 20:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-01-02 22:22 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2016-01-02 22:22 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2016-01-02 22:22 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-01-02 22:22 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2016-01-02 22:22 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2016-01-02 22:22 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2016-01-02 22:22 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2016-01-02 22:22 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-01-02 22:22 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-01-02 22:22 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-01-02 22:22 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-01-02 22:22 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2016-01-02 22:22 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2016-01-02 22:22 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-01-02 22:22 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-01-02 22:22 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-01-02 22:22 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2016-01-02 22:17 - 2014-10-29 04:58 - 00014528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-02 22:17 - 2014-10-29 04:52 - 02485056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-01-02 22:17 - 2014-10-29 03:08 - 18822656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-01-02 22:17 - 2014-10-29 02:33 - 15157760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-01-02 22:17 - 2014-10-29 02:02 - 14354944 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-01-02 22:17 - 2014-10-29 01:50 - 12749824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-01-02 22:17 - 2014-09-25 04:42 - 00373568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-01-02 22:16 - 2014-10-29 01:52 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-01-02 22:16 - 2014-10-29 01:45 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-01-02 22:15 - 2014-10-29 05:00 - 02314952 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-01-02 22:15 - 2014-10-29 05:00 - 02229168 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2016-01-02 22:15 - 2014-10-29 04:59 - 03460472 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2016-01-02 22:15 - 2014-10-29 04:59 - 00014144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2016-01-02 22:15 - 2014-10-29 04:57 - 03138720 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2016-01-02 22:15 - 2014-10-29 04:57 - 03118096 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2016-01-02 22:15 - 2014-10-29 04:57 - 01286048 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2016-01-02 22:15 - 2014-10-29 04:55 - 02174976 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-01-02 22:15 - 2014-10-29 04:52 - 02334080 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-01-02 22:15 - 2014-10-29 04:11 - 02689392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2016-01-02 22:15 - 2014-10-29 04:07 - 02324208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-01-02 22:15 - 2014-10-29 03:59 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-01-02 22:15 - 2014-10-29 03:29 - 04483072 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2016-01-02 22:15 - 2014-10-29 03:24 - 04418560 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2016-01-02 22:15 - 2014-10-29 03:10 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-01-02 22:15 - 2014-10-29 02:56 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-01-02 22:15 - 2014-10-29 02:51 - 00941056 _____ (Microsoft Corporation) C:\Windows\system32\XpsFilt.dll
2016-01-02 22:15 - 2014-10-29 02:45 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\rdpinput.exe
2016-01-02 22:15 - 2014-10-29 02:43 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-01-02 22:15 - 2014-10-29 02:40 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2016-01-02 22:15 - 2014-10-29 02:39 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-01-02 22:15 - 2014-10-29 02:38 - 04690432 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2016-01-02 22:15 - 2014-10-29 02:35 - 04709888 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-01-02 22:15 - 2014-10-29 02:35 - 03256320 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2016-01-02 22:15 - 2014-10-29 02:34 - 03097088 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2016-01-02 22:15 - 2014-10-29 02:28 - 03820544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-01-02 22:15 - 2014-10-29 02:26 - 03561984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2016-01-02 22:15 - 2014-10-29 02:24 - 02464768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-01-02 22:15 - 2014-10-29 02:22 - 03633664 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-01-02 22:15 - 2014-10-29 02:16 - 05267968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-01-02 22:15 - 2014-10-29 02:15 - 02259456 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-01-02 22:15 - 2014-10-29 02:12 - 02749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-01-02 22:15 - 2014-10-29 02:08 - 02608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-01-02 22:15 - 2014-10-29 02:08 - 02542080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-01-02 22:15 - 2014-10-29 02:05 - 03273216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2016-01-02 22:15 - 2014-10-29 02:03 - 04067840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-01-02 22:15 - 2014-10-29 02:02 - 02484736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2016-01-02 22:15 - 2014-10-29 01:54 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-01-02 22:15 - 2014-10-29 01:52 - 02554880 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-01-02 22:15 - 2014-10-29 01:48 - 03056128 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2016-01-02 22:15 - 2014-10-29 01:46 - 09530368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-01-02 22:15 - 2014-10-29 01:46 - 01919488 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-01-02 22:15 - 2014-10-29 01:43 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-01-02 22:15 - 2014-10-29 01:42 - 01922560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-01-02 22:15 - 2014-10-29 01:39 - 02814464 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2016-01-02 22:15 - 2014-10-29 01:37 - 06386176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2016-01-02 22:15 - 2014-10-07 07:45 - 03307112 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-02 22:15 - 2014-10-07 04:44 - 02890296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-02 22:14 - 2014-10-29 05:10 - 01816008 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2016-01-02 22:14 - 2014-10-29 05:04 - 01969912 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-01-02 22:14 - 2014-10-29 04:57 - 02745160 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-02 22:14 - 2014-10-29 04:57 - 02450216 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-02 22:14 - 2014-10-29 04:55 - 01543768 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 01518504 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 01509688 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 01288096 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 01165744 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 01064720 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 00988544 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 00952384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 00850656 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-01-02 22:14 - 2014-10-29 04:52 - 00821696 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:15 - 01612480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-01-02 22:14 - 2014-10-29 04:12 - 01946144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-01-02 22:14 - 2014-10-29 04:12 - 01907384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2016-01-02 22:14 - 2014-10-29 04:11 - 02528760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-02 22:14 - 2014-10-29 04:11 - 02447104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-02 22:14 - 2014-10-29 04:11 - 01024200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2016-01-02 22:14 - 2014-10-29 04:10 - 01564464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-01-02 22:14 - 2014-10-29 04:10 - 01178104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2016-01-02 22:14 - 2014-10-29 04:07 - 01321192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-01-02 22:14 - 2014-10-29 04:07 - 01115104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-01-02 22:14 - 2014-10-29 04:07 - 00959112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:07 - 00857384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2016-01-02 22:14 - 2014-10-29 04:07 - 00785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2016-01-02 22:14 - 2014-10-29 03:31 - 00971264 _____ (Microsoft Corporation) C:\Windows\system32\sqlceqp40.dll
2016-01-02 22:14 - 2014-10-29 03:28 - 01502208 _____ (Microsoft Corporation) C:\Windows\system32\xpssvcs.dll
2016-01-02 22:14 - 2014-10-29 03:25 - 00785920 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-01-02 22:14 - 2014-10-29 03:17 - 02003456 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2016-01-02 22:14 - 2014-10-29 03:08 - 01540096 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll
2016-01-02 22:14 - 2014-10-29 03:00 - 02162176 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-01-02 22:14 - 2014-10-29 02:57 - 02924032 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2016-01-02 22:14 - 2014-10-29 02:56 - 01526784 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2016-01-02 22:14 - 2014-10-29 02:55 - 01697280 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-02 22:14 - 2014-10-29 02:50 - 01289216 _____ (Microsoft Corporation) C:\Windows\system32\WMNetMgr.dll
2016-01-02 22:14 - 2014-10-29 02:48 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2016-01-02 22:14 - 2014-10-29 02:47 - 02072064 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2016-01-02 22:14 - 2014-10-29 02:45 - 00618496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-01-02 22:14 - 2014-10-29 02:44 - 02984448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-01-02 22:14 - 2014-10-29 02:42 - 03724800 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2016-01-02 22:14 - 2014-10-29 02:34 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2016-01-02 22:14 - 2014-10-29 02:32 - 01843712 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2016-01-02 22:14 - 2014-10-29 02:31 - 02941952 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2016-01-02 22:14 - 2014-10-29 02:25 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-01-02 22:14 - 2014-10-29 02:24 - 02364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2016-01-02 22:14 - 2014-10-29 02:23 - 01500672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-02 22:14 - 2014-10-29 02:22 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-01-02 22:14 - 2014-10-29 02:21 - 01250816 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-01-02 22:14 - 2014-10-29 02:19 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-01-02 22:14 - 2014-10-29 02:18 - 04180480 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2016-01-02 22:14 - 2014-10-29 02:17 - 01402368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2016-01-02 22:14 - 2014-10-29 02:17 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-01-02 22:14 - 2014-10-29 02:14 - 03553280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsrchvw.exe
2016-01-02 22:14 - 2014-10-29 02:11 - 01639424 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-01-02 22:14 - 2014-10-29 02:10 - 02469888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2016-01-02 22:14 - 2014-10-29 02:08 - 02174976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-01-02 22:14 - 2014-10-29 02:08 - 01822720 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll
2016-01-02 22:14 - 2014-10-29 02:06 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-01-02 22:14 - 2014-10-29 02:03 - 02635264 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-01-02 22:14 - 2014-10-29 02:03 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-01-02 22:14 - 2014-10-29 01:59 - 01021440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-01-02 22:14 - 2014-10-29 01:58 - 03442688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2016-01-02 22:14 - 2014-10-29 01:56 - 01337344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-01-02 22:14 - 2014-10-29 01:56 - 01028608 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-01-02 22:14 - 2014-10-29 01:56 - 01001984 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2016-01-02 22:14 - 2014-10-29 01:54 - 01945600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-01-02 22:14 - 2014-10-29 01:52 - 02170368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-01-02 22:14 - 2014-10-29 01:52 - 01461248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dui70.dll
2016-01-02 22:14 - 2014-10-29 01:52 - 01275904 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2016-01-02 22:14 - 2014-10-29 01:50 - 02317824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-01-02 22:14 - 2014-10-29 01:50 - 01482752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-01-02 22:14 - 2014-10-29 01:47 - 02090496 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2016-01-02 22:14 - 2014-10-29 01:46 - 01348096 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-01-02 22:14 - 2014-10-29 01:42 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-01-02 22:14 - 2014-10-29 01:41 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2016-01-02 22:14 - 2014-10-29 01:41 - 01317376 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-01-02 22:14 - 2014-10-29 01:40 - 02104832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2016-01-02 22:14 - 2014-10-29 01:39 - 01000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2016-01-02 22:14 - 2014-10-29 01:36 - 00954880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-01-02 22:14 - 2014-10-29 01:35 - 01668096 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-01-02 22:14 - 2014-10-15 09:32 - 02025792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-01-02 22:13 - 2014-10-29 05:09 - 01950280 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2016-01-02 22:13 - 2014-10-29 05:09 - 01239576 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2016-01-02 22:13 - 2014-10-29 05:00 - 00740664 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-01-02 22:13 - 2014-10-29 05:00 - 00544408 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-01-02 22:13 - 2014-10-29 05:00 - 00379568 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2016-01-02 22:13 - 2014-10-29 04:57 - 01576312 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2016-01-02 22:13 - 2014-10-29 04:57 - 01552704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-01-02 22:13 - 2014-10-29 04:57 - 01210176 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-02 22:13 - 2014-10-29 04:57 - 00723072 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2016-01-02 22:13 - 2014-10-29 04:57 - 00643064 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-01-02 22:13 - 2014-10-29 04:57 - 00557832 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-02 22:13 - 2014-10-29 04:55 - 01133200 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-02 22:13 - 2014-10-29 04:55 - 01063432 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-01-02 22:13 - 2014-10-29 04:55 - 00789184 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-01-02 22:13 - 2014-10-29 04:55 - 00730824 _____ (Microsoft Corporation) C:\Windows\system32\clbcatq.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00734448 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00634768 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00580024 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmdev.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00497936 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00444728 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2016-01-02 22:13 - 2014-10-29 04:52 - 00405456 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2016-01-02 22:13 - 2014-10-29 04:18 - 01782912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2016-01-02 22:13 - 2014-10-29 04:18 - 01103768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2016-01-02 22:13 - 2014-10-29 04:18 - 00848568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2016-01-02 22:13 - 2014-10-29 04:18 - 00016504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psapi.dll
2016-01-02 22:13 - 2014-10-29 04:11 - 01037656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-02 22:13 - 2014-10-29 04:11 - 00914648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-02 22:13 - 2014-10-29 04:10 - 01287112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2016-01-02 22:13 - 2014-10-29 04:10 - 00560392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2016-01-02 22:13 - 2014-10-29 04:10 - 00492232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-01-02 22:13 - 2014-10-29 04:08 - 00602768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00705008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00700328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00584120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00551064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00482360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmdev.dll
2016-01-02 22:13 - 2014-10-29 04:07 - 00409040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2016-01-02 22:13 - 2014-10-29 04:05 - 00890128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-01-02 22:13 - 2014-10-29 03:56 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-02 22:13 - 2014-10-29 03:50 - 01192960 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2016-01-02 22:13 - 2014-10-29 03:48 - 00925696 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2016-01-02 22:13 - 2014-10-29 03:48 - 00636416 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2016-01-02 22:13 - 2014-10-29 03:43 - 00685056 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll
2016-01-02 22:13 - 2014-10-29 03:36 - 00546304 _____ (Microsoft Corporation) C:\Windows\system32\sqlcese40.dll
2016-01-02 22:13 - 2014-10-29 03:33 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\sqlsrv32.dll
2016-01-02 22:13 - 2014-10-29 03:30 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\MSWB70804.dll
2016-01-02 22:13 - 2014-10-29 03:30 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\MSWB70404.dll
2016-01-02 22:13 - 2014-10-29 03:30 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\MSWB7001E.dll
2016-01-02 22:13 - 2014-10-29 03:30 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\MSWB70011.dll
2016-01-02 22:13 - 2014-10-29 03:29 - 01246720 _____ (Microsoft Corporation) C:\Windows\system32\ogldrv.dll
2016-01-02 22:13 - 2014-10-29 03:27 - 00899584 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2016-01-02 22:13 - 2014-10-29 03:26 - 00771584 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2016-01-02 22:13 - 2014-10-29 03:17 - 00537088 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-02 22:13 - 2014-10-29 03:11 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-02 22:13 - 2014-10-29 03:09 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2016-01-02 22:13 - 2014-10-29 03:08 - 00858624 _____ (Microsoft Corporation) C:\Windows\system32\comuid.dll
2016-01-02 22:13 - 2014-10-29 03:08 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-02 22:13 - 2014-10-29 03:08 - 00458752 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmnet.dll
2016-01-02 22:13 - 2014-10-29 03:07 - 06692352 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2016-01-02 22:13 - 2014-10-29 03:06 - 00980480 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2016-01-02 22:13 - 2014-10-29 03:04 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\WavDest.dll
2016-01-02 22:13 - 2014-10-29 03:03 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-02 22:13 - 2014-10-29 03:03 - 00832000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2016-01-02 22:13 - 2014-10-29 02:59 - 00670720 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2016-01-02 22:13 - 2014-10-29 02:59 - 00564224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched20.dll
2016-01-02 22:13 - 2014-10-29 02:56 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-01-02 22:13 - 2014-10-29 02:53 - 01065984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8.dll
2016-01-02 22:13 - 2014-10-29 02:53 - 00881152 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2016-01-02 22:13 - 2014-10-29 02:52 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-02 22:13 - 2014-10-29 02:50 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlsrv32.dll
2016-01-02 22:13 - 2014-10-29 02:49 - 00742400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlceqp40.dll
2016-01-02 22:13 - 2014-10-29 02:47 - 01096192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ogldrv.dll
2016-01-02 22:13 - 2014-10-29 02:47 - 00982016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpssvcs.dll
2016-01-02 22:13 - 2014-10-29 02:46 - 01497600 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2016-01-02 22:13 - 2014-10-29 02:45 - 00717312 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-01-02 22:13 - 2014-10-29 02:45 - 00672768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2016-01-02 22:13 - 2014-10-29 02:43 - 01092608 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2016-01-02 22:13 - 2014-10-29 02:43 - 00933376 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2016-01-02 22:13 - 2014-10-29 02:42 - 00852480 _____ (Microsoft Corporation) C:\Windows\system32\PurchaseWindowsLicense.dll
2016-01-02 22:13 - 2014-10-29 02:40 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2016-01-02 22:13 - 2014-10-29 02:39 - 01571328 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2016-01-02 22:13 - 2014-10-29 02:39 - 00898048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-01-02 22:13 - 2014-10-29 02:37 - 01563136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2016-01-02 22:13 - 2014-10-29 02:37 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2016-01-02 22:13 - 2014-10-29 02:36 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-01-02 22:13 - 2014-10-29 02:36 - 00609792 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-01-02 22:13 - 2014-10-29 02:35 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-01-02 22:13 - 2014-10-29 02:34 - 01037824 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2016-01-02 22:13 - 2014-10-29 02:33 - 01056768 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2016-01-02 22:13 - 2014-10-29 02:32 - 00654848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comuid.dll
2016-01-02 22:13 - 2014-10-29 02:32 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmnet.dll
2016-01-02 22:13 - 2014-10-29 02:31 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-02 22:13 - 2014-10-29 02:30 - 06465536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2016-01-02 22:13 - 2014-10-29 02:30 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-01-02 22:13 - 2014-10-29 02:29 - 00833536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-01-02 22:13 - 2014-10-29 02:27 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-01-02 22:13 - 2014-10-29 02:26 - 00838656 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-01-02 22:13 - 2014-10-29 02:25 - 01534464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2016-01-02 22:13 - 2014-10-29 02:23 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-01-02 22:13 - 2014-10-29 02:20 - 01492480 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2016-01-02 22:13 - 2014-10-29 02:19 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-01-02 22:13 - 2014-10-29 02:18 - 01050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMNetMgr.dll
2016-01-02 22:13 - 2014-10-29 02:17 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2016-01-02 22:13 - 2014-10-29 02:16 - 01696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2016-01-02 22:13 - 2014-10-29 02:14 - 00854528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2016-01-02 22:13 - 2014-10-29 02:14 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-01-02 22:13 - 2014-10-29 02:14 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-01-02 22:13 - 2014-10-29 02:12 - 01969664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2016-01-02 22:13 - 2014-10-29 02:12 - 00702976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-01-02 22:13 - 2014-10-29 02:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\msTextPrediction.dll
2016-01-02 22:13 - 2014-10-29 02:12 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2016-01-02 22:13 - 2014-10-29 02:12 - 00516608 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2016-01-02 22:13 - 2014-10-29 02:11 - 01323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2016-01-02 22:13 - 2014-10-29 02:10 - 00516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\provcore.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 00809984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 00658944 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2016-01-02 22:13 - 2014-10-29 02:09 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2016-01-02 22:13 - 2014-10-29 02:08 - 01478144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPDMC.exe
2016-01-02 22:13 - 2014-10-29 02:08 - 00881664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebcamUi.dll
2016-01-02 22:13 - 2014-10-29 02:07 - 01396736 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2016-01-02 22:13 - 2014-10-29 02:07 - 01247232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2016-01-02 22:13 - 2014-10-29 02:07 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2016-01-02 22:13 - 2014-10-29 02:07 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2016-01-02 22:13 - 2014-10-29 02:06 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2016-01-02 22:13 - 2014-10-29 02:05 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2016-01-02 22:13 - 2014-10-29 02:04 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2016-01-02 22:13 - 2014-10-29 02:04 - 00868352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-01-02 22:13 - 2014-10-29 02:03 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-01-02 22:13 - 2014-10-29 02:03 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2016-01-02 22:13 - 2014-10-29 02:01 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2016-01-02 22:13 - 2014-10-29 02:01 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2016-01-02 22:13 - 2014-10-29 02:01 - 00843776 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2016-01-02 22:13 - 2014-10-29 02:00 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2016-01-02 22:13 - 2014-10-29 02:00 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2016-01-02 22:13 - 2014-10-29 01:59 - 01636864 _____ (Microsoft Corporation) C:\Windows\system32\RacEngn.dll
2016-01-02 22:13 - 2014-10-29 01:59 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2016-01-02 22:13 - 2014-10-29 01:59 - 01207296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2016-01-02 22:13 - 2014-10-29 01:59 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-02 22:13 - 2014-10-29 01:59 - 00649216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2016-01-02 22:13 - 2014-10-29 01:59 - 00578048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSync.dll
2016-01-02 22:13 - 2014-10-29 01:58 - 00926208 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-01-02 22:13 - 2014-10-29 01:56 - 01248256 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2016-01-02 22:13 - 2014-10-29 01:56 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-01-02 22:13 - 2014-10-29 01:56 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-01-02 22:13 - 2014-10-29 01:56 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-01-02 22:13 - 2014-10-29 01:55 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2016-01-02 22:13 - 2014-10-29 01:54 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2016-01-02 22:13 - 2014-10-29 01:53 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-01-02 22:13 - 2014-10-29 01:52 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2016-01-02 22:13 - 2014-10-29 01:52 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2016-01-02 22:13 - 2014-10-29 01:52 - 00827392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2016-01-02 22:13 - 2014-10-29 01:52 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2016-01-02 22:13 - 2014-10-29 01:52 - 00555008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2016-01-02 22:13 - 2014-10-29 01:51 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-01-02 22:13 - 2014-10-29 01:51 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-01-02 22:13 - 2014-10-29 01:48 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2016-01-02 22:13 - 2014-10-29 01:48 - 00949760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2016-01-02 22:13 - 2014-10-29 01:48 - 00562688 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2016-01-02 22:13 - 2014-10-29 01:47 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-02 22:13 - 2014-10-29 01:47 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2016-01-02 22:13 - 2014-10-29 01:46 - 01265152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RacEngn.dll
2016-01-02 22:13 - 2014-10-29 01:46 - 01015808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-01-02 22:13 - 2014-10-29 01:45 - 00918016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NaturalLanguage6.dll
2016-01-02 22:13 - 2014-10-29 01:45 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-01-02 22:13 - 2014-10-29 01:45 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2016-01-02 22:13 - 2014-10-29 01:45 - 00573952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceApi.dll
2016-01-02 22:13 - 2014-10-29 01:45 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-01-02 22:13 - 2014-10-29 01:43 - 00720896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2016-01-02 22:13 - 2014-10-29 01:42 - 01207808 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2016-01-02 22:13 - 2014-10-29 01:42 - 00841728 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2016-01-02 22:13 - 2014-10-29 01:42 - 00654848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2016-01-02 22:13 - 2014-10-29 01:41 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-01-02 22:13 - 2014-10-29 01:41 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2016-01-02 22:13 - 2014-10-29 01:38 - 01262080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2016-01-02 22:13 - 2014-10-29 01:37 - 00724480 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-01-02 22:13 - 2014-10-29 01:36 - 00955392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-01-02 22:13 - 2014-10-29 01:35 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-01-02 22:13 - 2014-10-29 01:35 - 00772096 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2016-01-02 22:13 - 2014-10-29 01:35 - 00688128 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2016-01-02 22:13 - 2014-10-29 01:35 - 00667648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2016-01-02 22:13 - 2014-10-29 01:35 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll
2016-01-02 22:13 - 2014-10-29 01:33 - 01102848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-01-02 22:13 - 2014-10-29 01:31 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-01-02 22:13 - 2014-10-29 01:30 - 00602624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2016-01-02 22:13 - 2014-10-13 03:41 - 01114432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-01-02 22:13 - 2014-10-08 23:09 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-02 22:13 - 2014-07-04 22:29 - 00478528 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2016-01-02 22:12 - 2014-10-29 05:10 - 00430728 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2016-01-02 22:12 - 2014-10-29 05:09 - 01309744 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-02 22:12 - 2014-10-29 05:04 - 00324864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-01-02 22:12 - 2014-10-29 04:59 - 00520536 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-01-02 22:12 - 2014-10-29 04:59 - 00498496 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2016-01-02 22:12 - 2014-10-29 04:57 - 01150208 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-02 22:12 - 2014-10-29 04:57 - 00725672 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2016-01-02 22:12 - 2014-10-29 04:57 - 00662120 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.exe
2016-01-02 22:12 - 2014-10-29 04:57 - 00389952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-01-02 22:12 - 2014-10-29 04:57 - 00295432 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-01-02 22:12 - 2014-10-29 04:57 - 00256744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2016-01-02 22:12 - 2014-10-29 04:55 - 00426120 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2016-01-02 22:12 - 2014-10-29 04:55 - 00359496 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2016-01-02 22:12 - 2014-10-29 04:55 - 00019264 _____ (Microsoft Corporation) C:\Windows\system32\dllhost.exe
2016-01-02 22:12 - 2014-10-29 04:54 - 00685408 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-02 22:12 - 2014-10-29 04:52 - 00428864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-01-02 22:12 - 2014-10-29 04:52 - 00356936 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-01-02 22:12 - 2014-10-29 04:52 - 00311448 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2016-01-02 22:12 - 2014-10-29 04:52 - 00020160 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2016-01-02 22:12 - 2014-10-29 04:18 - 00320736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2016-01-02 22:12 - 2014-10-29 04:15 - 00245296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-01-02 22:12 - 2014-10-29 04:12 - 00616704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-01-02 22:12 - 2014-10-29 04:12 - 00430176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-01-02 22:12 - 2014-10-29 04:12 - 00403776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2016-01-02 22:12 - 2014-10-29 04:11 - 00492704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-02 22:12 - 2014-10-29 04:11 - 00488064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpeffects.dll
2016-01-02 22:12 - 2014-10-29 04:11 - 00463744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-02 22:12 - 2014-10-29 04:10 - 00569128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clbcatq.dll
2016-01-02 22:12 - 2014-10-29 04:10 - 00547992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-01-02 22:12 - 2014-10-29 04:10 - 00367248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2016-01-02 22:12 - 2014-10-29 04:07 - 00399752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-01-02 22:12 - 2014-10-29 04:07 - 00331048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2016-01-02 22:12 - 2014-10-29 04:07 - 00320256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-01-02 22:12 - 2014-10-29 04:06 - 00800008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2016-01-02 22:12 - 2014-10-29 04:06 - 00507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-02 22:12 - 2014-10-29 03:45 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\glmf32.dll
2016-01-02 22:12 - 2014-10-29 03:45 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2016-01-02 22:12 - 2014-10-29 03:44 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2016-01-02 22:12 - 2014-10-29 03:42 - 01091584 _____ (Microsoft Corporation) C:\Windows\system32\opengl32.dll
2016-01-02 22:12 - 2014-10-29 03:40 - 00610816 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2016-01-02 22:12 - 2014-10-29 03:37 - 02329088 _____ (Microsoft Corporation) C:\Windows\system32\NL7Data0404.dll
2016-01-02 22:12 - 2014-10-29 03:34 - 03438592 _____ (Microsoft Corporation) C:\Windows\system32\NL7Data0804.dll
2016-01-02 22:12 - 2014-10-29 03:33 - 07558144 _____ (Microsoft Corporation) C:\Windows\system32\NL7Data0011.dll
2016-01-02 22:12 - 2014-10-29 03:31 - 00590848 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2016-01-02 22:12 - 2014-10-29 03:31 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2016-01-02 22:12 - 2014-10-29 03:29 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll
2016-01-02 22:12 - 2014-10-29 03:28 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2016-01-02 22:12 - 2014-10-29 03:27 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2016-01-02 22:12 - 2014-10-29 03:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\SmartCardSimulator.dll
2016-01-02 22:12 - 2014-10-29 03:26 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2016-01-02 22:12 - 2014-10-29 03:25 - 00995328 _____ (Microsoft Corporation) C:\Windows\system32\tapi3.dll
2016-01-02 22:12 - 2014-10-29 03:25 - 00563200 _____ (Microsoft Corporation) C:\Windows\system32\sdohlp.dll
2016-01-02 22:12 - 2014-10-29 03:25 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-02 22:12 - 2014-10-29 03:24 - 00374272 _____ (Microsoft Corporation) C:\Windows\system32\WmpDui.dll
2016-01-02 22:12 - 2014-10-29 03:24 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2016-01-02 22:12 - 2014-10-29 03:23 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\offfilt.dll
2016-01-02 22:12 - 2014-10-29 03:21 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\iassdo.dll
2016-01-02 22:12 - 2014-10-29 03:21 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-02 22:12 - 2014-10-29 03:20 - 00397312 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2016-01-02 22:12 - 2014-10-29 03:19 - 09732096 _____ (Microsoft Corporation) C:\Windows\system32\NlsData000a.dll
2016-01-02 22:12 - 2014-10-29 03:18 - 06259712 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2016-01-02 22:12 - 2014-10-29 03:18 - 04616704 _____ (Microsoft Corporation) C:\Windows\system32\NlsData001d.dll
2016-01-02 22:12 - 2014-10-29 03:18 - 02403328 _____ (Microsoft Corporation) C:\Windows\system32\NlsData000c.dll
2016-01-02 22:12 - 2014-10-29 03:18 - 02140672 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0007.dll
2016-01-02 22:12 - 2014-10-29 03:18 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2016-01-02 22:12 - 2014-10-29 03:17 - 04621312 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0414.dll
2016-01-02 22:12 - 2014-10-29 03:17 - 04620288 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0816.dll
2016-01-02 22:12 - 2014-10-29 03:17 - 02480128 _____ (Microsoft Corporation) C:\Windows\system32\NlsData000d.dll
2016-01-02 22:12 - 2014-10-29 03:16 - 04621312 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0010.dll
2016-01-02 22:12 - 2014-10-29 03:16 - 04616704 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0416.dll
2016-01-02 22:12 - 2014-10-29 03:16 - 00546816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2016-01-02 22:12 - 2014-10-29 03:12 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2016-01-02 22:12 - 2014-10-29 03:11 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2016-01-02 22:12 - 2014-10-29 03:11 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2016-01-02 22:12 - 2014-10-29 03:11 - 00435712 _____ (Microsoft Corporation) C:\Windows\system32\mswmdm.dll
2016-01-02 22:12 - 2014-10-29 03:10 - 00933376 _____ (Microsoft Corporation) C:\Windows\system32\calc.exe
2016-01-02 22:12 - 2014-10-29 03:08 - 00920064 _____ (Microsoft Corporation) C:\Windows\system32\azroles.dll
2016-01-02 22:12 - 2014-10-29 03:08 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\difxapi.dll
2016-01-02 22:12 - 2014-10-29 03:07 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-01-02 22:12 - 2014-10-29 03:06 - 02902016 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2016-01-02 22:12 - 2014-10-29 03:06 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2016-01-02 22:12 - 2014-10-29 03:06 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2016-01-02 22:12 - 2014-10-29 03:05 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\wiaaut.dll
2016-01-02 22:12 - 2014-10-29 03:04 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\filemgmt.dll
2016-01-02 22:12 - 2014-10-29 03:03 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2016-01-02 22:12 - 2014-10-29 03:01 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2016-01-02 22:12 - 2014-10-29 03:01 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-01-02 22:12 - 2014-10-29 03:00 - 01861632 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2016-01-02 22:12 - 2014-10-29 03:00 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll
2016-01-02 22:12 - 2014-10-29 03:00 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2016-01-02 22:12 - 2014-10-29 02:59 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2016-01-02 22:12 - 2014-10-29 02:59 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\SyncInfrastructure.dll
2016-01-02 22:12 - 2014-10-29 02:59 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2016-01-02 22:12 - 2014-10-29 02:58 - 01040384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-02 22:12 - 2014-10-29 02:57 - 02592256 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2016-01-02 22:12 - 2014-10-29 02:57 - 01479168 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2016-01-02 22:12 - 2014-10-29 02:57 - 01038336 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-01-02 22:12 - 2014-10-29 02:57 - 00777728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\opengl32.dll
2016-01-02 22:12 - 2014-10-29 02:56 - 00589312 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2016-01-02 22:12 - 2014-10-29 02:56 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2016-01-02 22:12 - 2014-10-29 02:56 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2016-01-02 22:12 - 2014-10-29 02:55 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2016-01-02 22:12 - 2014-10-29 02:54 - 00833536 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2016-01-02 22:12 - 2014-10-29 02:54 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-01-02 22:12 - 2014-10-29 02:54 - 00408576 _____ (Microsoft Corporation) C:\Windows\system32\DfpCommon.dll
2016-01-02 22:12 - 2014-10-29 02:54 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe
2016-01-02 22:12 - 2014-10-29 02:54 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-02 22:12 - 2014-10-29 02:53 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2016-01-02 22:12 - 2014-10-29 02:53 - 00433152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlcese40.dll
2016-01-02 22:12 - 2014-10-29 02:52 - 02829312 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2016-01-02 22:12 - 2014-10-29 02:52 - 00809984 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2016-01-02 22:12 - 2014-10-29 02:52 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2016-01-02 22:12 - 2014-10-29 02:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-01-02 22:12 - 2014-10-29 02:52 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\rdvvmtransport.dll
2016-01-02 22:12 - 2014-10-29 02:51 - 07331840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NL7Data0011.dll
2016-01-02 22:12 - 2014-10-29 02:50 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\msdri.dll
2016-01-02 22:12 - 2014-10-29 02:49 - 02236416 _____ (Microsoft Corporation) C:\Windows\system32\certmgr.dll
2016-01-02 22:12 - 2014-10-29 02:49 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\StikyNot.exe
2016-01-02 22:12 - 2014-10-29 02:49 - 00478720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2016-01-02 22:12 - 2014-10-29 02:48 - 00557056 _____ (Microsoft Corporation) C:\Windows\system32\ipsmsnap.dll
2016-01-02 22:12 - 2014-10-29 02:48 - 00524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWB70804.dll
2016-01-02 22:12 - 2014-10-29 02:48 - 00524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWB70404.dll
2016-01-02 22:12 - 2014-10-29 02:48 - 00524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWB7001E.dll
2016-01-02 22:12 - 2014-10-29 02:48 - 00524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWB70011.dll
2016-01-02 22:12 - 2014-10-29 02:47 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-01-02 22:12 - 2014-10-29 02:47 - 00517120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll
2016-01-02 22:12 - 2014-10-29 02:47 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2016-01-02 22:12 - 2014-10-29 02:46 - 01001472 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2016-01-02 22:12 - 2014-10-29 02:46 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2016-01-02 22:12 - 2014-10-29 02:45 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-02 22:12 - 2014-10-29 02:44 - 00872960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi3.dll
2016-01-02 22:12 - 2014-10-29 02:44 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-02 22:12 - 2014-10-29 02:43 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2016-01-02 22:12 - 2014-10-29 02:43 - 00228864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2016-01-02 22:12 - 2014-10-29 02:42 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-01-02 22:12 - 2014-10-29 02:41 - 01411584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-02 22:12 - 2014-10-29 02:41 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2016-01-02 22:12 - 2014-10-29 02:38 - 04945920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2016-01-02 22:12 - 2014-10-29 02:38 - 00430592 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll
2016-01-02 22:12 - 2014-10-29 02:36 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2016-01-02 22:12 - 2014-10-29 02:36 - 01252864 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2016-01-02 22:12 - 2014-10-29 02:36 - 00943616 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2016-01-02 22:12 - 2014-10-29 02:36 - 00787456 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2016-01-02 22:12 - 2014-10-29 02:36 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2016-01-02 22:12 - 2014-10-29 02:34 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2.dll
2016-01-02 22:12 - 2014-10-29 02:34 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2016-01-02 22:12 - 2014-10-29 02:34 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswmdm.dll
2016-01-02 22:12 - 2014-10-29 02:33 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2016-01-02 22:12 - 2014-10-29 02:33 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2016-01-02 22:12 - 2014-10-29 02:33 - 00816128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\calc.exe
2016-01-02 22:12 - 2014-10-29 02:33 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\WLanConn.dll
2016-01-02 22:12 - 2014-10-29 02:32 - 00794624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroles.dll
2016-01-02 22:12 - 2014-10-29 02:32 - 00512512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisdecd.dll
2016-01-02 22:12 - 2014-10-29 02:31 - 01278464 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2016-01-02 22:12 - 2014-10-29 02:31 - 00761344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2016-01-02 22:12 - 2014-10-29 02:31 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2016-01-02 22:12 - 2014-10-29 02:30 - 01171456 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2016-01-02 22:12 - 2014-10-29 02:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2016-01-02 22:12 - 2014-10-29 02:30 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll
2016-01-02 22:12 - 2014-10-29 02:30 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2016-01-02 22:12 - 2014-10-29 02:30 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-01-02 22:12 - 2014-10-29 02:30 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAC3ENC.DLL
2016-01-02 22:12 - 2014-10-29 02:29 - 02848768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2016-01-02 22:12 - 2014-10-29 02:29 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-01-02 22:12 - 2014-10-29 02:29 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-01-02 22:12 - 2014-10-29 02:28 - 02213888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2016-01-02 22:12 - 2014-10-29 02:27 - 00557568 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2016-01-02 22:12 - 2014-10-29 02:27 - 00397312 _____ (Microsoft Corporation) C:\Windows\system32\BCP47Langs.dll
2016-01-02 22:12 - 2014-10-29 02:26 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2016-01-02 22:12 - 2014-10-29 02:26 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-01-02 22:12 - 2014-10-29 02:25 - 01058816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2016-01-02 22:12 - 2014-10-29 02:24 - 01335296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2016-01-02 22:12 - 2014-10-29 02:24 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2016-01-02 22:12 - 2014-10-29 02:24 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2016-01-02 22:12 - 2014-10-29 02:23 - 01826304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2016-01-02 22:12 - 2014-10-29 02:23 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2016-01-02 22:12 - 2014-10-29 02:23 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\livessp.dll
2016-01-02 22:12 - 2014-10-29 02:22 - 02551808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2016-01-02 22:12 - 2014-10-29 02:22 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2016-01-02 22:12 - 2014-10-29 02:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\msdelta.dll
2016-01-02 22:12 - 2014-10-29 02:22 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2016-01-02 22:12 - 2014-10-29 02:22 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2016-01-02 22:12 - 2014-10-29 02:22 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2016-01-02 22:12 - 2014-10-29 02:21 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2016-01-02 22:12 - 2014-10-29 02:21 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2016-01-02 22:12 - 2014-10-29 02:21 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-01-02 22:12 - 2014-10-29 02:21 - 00320512 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2016-01-02 22:12 - 2014-10-29 02:21 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2016-01-02 22:12 - 2014-10-29 02:21 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2016-01-02 22:12 - 2014-10-29 02:20 - 00524800 _____ (Microsoft Corporation) C:\Windows\system32\AppxApplicabilityEngine.dll
2016-01-02 22:12 - 2014-10-29 02:20 - 00517120 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn.dll
2016-01-02 22:12 - 2014-10-29 02:20 - 00510464 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-01-02 22:12 - 2014-10-29 02:19 - 02714624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2016-01-02 22:12 - 2014-10-29 02:19 - 00754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2016-01-02 22:12 - 2014-10-29 02:19 - 00621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsFilt.dll
2016-01-02 22:12 - 2014-10-29 02:19 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2016-01-02 22:12 - 2014-10-29 02:18 - 01984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certmgr.dll
2016-01-02 22:12 - 2014-10-29 02:18 - 00329216 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2016-01-02 22:12 - 2014-10-29 02:18 - 00286720 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2016-01-02 22:12 - 2014-10-29 02:17 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdt.exe
2016-01-02 22:12 - 2014-10-29 02:17 - 00439296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ipsmsnap.dll
2016-01-02 22:12 - 2014-10-29 02:17 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2016-01-02 22:12 - 2014-10-29 02:16 - 01242112 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2016-01-02 22:12 - 2014-10-29 02:16 - 00795136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2016-01-02 22:12 - 2014-10-29 02:16 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2016-01-02 22:12 - 2014-10-29 02:16 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2016-01-02 22:12 - 2014-10-29 02:16 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2016-01-02 22:12 - 2014-10-29 02:16 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-01-02 22:12 - 2014-10-29 02:15 - 00809472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2016-01-02 22:12 - 2014-10-29 02:15 - 00569344 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2016-01-02 22:12 - 2014-10-29 02:15 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Proximity.dll
2016-01-02 22:12 - 2014-10-29 02:14 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2016-01-02 22:12 - 2014-10-29 02:13 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-01-02 22:12 - 2014-10-29 02:12 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2016-01-02 22:12 - 2014-10-29 02:11 - 02597376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2016-01-02 22:12 - 2014-10-29 02:11 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2016-01-02 22:12 - 2014-10-29 02:10 - 00516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintDialogs.dll
2016-01-02 22:12 - 2014-10-29 02:10 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-01-02 22:12 - 2014-10-29 02:09 - 00633344 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2016-01-02 22:12 - 2014-10-29 02:09 - 00508416 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2016-01-02 22:12 - 2014-10-29 02:09 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2016-01-02 22:12 - 2014-10-29 02:07 - 01197056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2016-01-02 22:12 - 2014-10-29 02:07 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2016-01-02 22:12 - 2014-10-29 02:07 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2016-01-02 22:12 - 2014-10-29 02:07 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-01-02 22:12 - 2014-10-29 02:07 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2016-01-02 22:12 - 2014-10-29 02:06 - 01086976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2016-01-02 22:12 - 2014-10-29 02:06 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2016-01-02 22:12 - 2014-10-29 02:06 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2016-01-02 22:12 - 2014-10-29 02:06 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2016-01-02 22:12 - 2014-10-29 02:06 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-01-02 22:12 - 2014-10-29 02:05 - 00534016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-01-02 22:12 - 2014-10-29 02:05 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-01-02 22:12 - 2014-10-29 02:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2016-01-02 22:12 - 2014-10-29 02:04 - 00506880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2016-01-02 22:12 - 2014-10-29 02:04 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2016-01-02 22:12 - 2014-10-29 02:04 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2016-01-02 22:12 - 2014-10-29 02:03 - 00781824 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll
2016-01-02 22:12 - 2014-10-29 02:03 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-01-02 22:12 - 2014-10-29 02:03 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2016-01-02 22:12 - 2014-10-29 02:03 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReInfo.dll
2016-01-02 22:12 - 2014-10-29 02:02 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-01-02 22:12 - 2014-10-29 02:02 - 00695296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-01-02 22:12 - 2014-10-29 02:01 - 00706048 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2016-01-02 22:12 - 2014-10-29 02:01 - 00573952 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2016-01-02 22:12 - 2014-10-29 02:01 - 00361472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2016-01-02 22:12 - 2014-10-29 02:01 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsku.dll
2016-01-02 22:12 - 2014-10-29 02:00 - 00401408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dll
2016-01-02 22:12 - 2014-10-29 02:00 - 00251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2016-01-02 22:12 - 2014-10-29 01:59 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-01-02 22:12 - 2014-10-29 01:59 - 00542208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-01-02 22:12 - 2014-10-29 01:59 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxApplicabilityEngine.dll
2016-01-02 22:12 - 2014-10-29 01:59 - 00413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-01-02 22:12 - 2014-10-29 01:58 - 00746496 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-01-02 22:12 - 2014-10-29 01:58 - 00543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2016-01-02 22:12 - 2014-10-29 01:58 - 00306688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2016-01-02 22:12 - 2014-10-29 01:58 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2016-01-02 22:12 - 2014-10-29 01:57 - 01065472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2016-01-02 22:12 - 2014-10-29 01:57 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2016-01-02 22:12 - 2014-10-29 01:57 - 00543744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2016-01-02 22:12 - 2014-10-29 01:57 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2016-01-02 22:12 - 2014-10-29 01:57 - 00346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2016-01-02 22:12 - 2014-10-29 01:57 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-01-02 22:12 - 2014-10-29 01:56 - 00512512 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-01-02 22:12 - 2014-10-29 01:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2016-01-02 22:12 - 2014-10-29 01:55 - 00887808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dim700.dll
2016-01-02 22:12 - 2014-10-29 01:55 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2016-01-02 22:12 - 2014-10-29 01:55 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2016-01-02 22:12 - 2014-10-29 01:55 - 00331264 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll
2016-01-02 22:12 - 2014-10-29 01:55 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2016-01-02 22:12 - 2014-10-29 01:54 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2016-01-02 22:12 - 2014-10-29 01:53 - 00612352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provcore.dll
2016-01-02 22:12 - 2014-10-29 01:53 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-01-02 22:12 - 2014-10-29 01:53 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2016-01-02 22:12 - 2014-10-29 01:53 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2016-01-02 22:12 - 2014-10-29 01:52 - 01054208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2016-01-02 22:12 - 2014-10-29 01:52 - 00544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2016-01-02 22:12 - 2014-10-29 01:52 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2016-01-02 22:12 - 2014-10-29 01:51 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-01-02 22:12 - 2014-10-29 01:51 - 00457728 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2016-01-02 22:12 - 2014-10-29 01:51 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\provsvc.dll
2016-01-02 22:12 - 2014-10-29 01:51 - 00375296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-01-02 22:12 - 2014-10-29 01:50 - 00624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2016-01-02 22:12 - 2014-10-29 01:50 - 00589824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-01-02 22:12 - 2014-10-29 01:50 - 00430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2016-01-02 22:12 - 2014-10-29 01:50 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlangpui.dll
2016-01-02 22:12 - 2014-10-29 01:48 - 00543232 _____ (Microsoft Corporation) C:\Windows\system32\hnetcfg.dll
2016-01-02 22:12 - 2014-10-29 01:48 - 00454144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2016-01-02 22:12 - 2014-10-29 01:47 - 00527872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-01-02 22:12 - 2014-10-29 01:47 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrv.dll
2016-01-02 22:12 - 2014-10-29 01:47 - 00470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2016-01-02 22:12 - 2014-10-29 01:47 - 00451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2016-01-02 22:12 - 2014-10-29 01:47 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-01-02 22:12 - 2014-10-29 01:46 - 00455680 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-01-02 22:12 - 2014-10-29 01:45 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2016-01-02 22:12 - 2014-10-29 01:44 - 00677376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2016-01-02 22:12 - 2014-10-29 01:43 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2016-01-02 22:12 - 2014-10-29 01:42 - 00608256 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2016-01-02 22:12 - 2014-10-29 01:42 - 00539648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2016-01-02 22:12 - 2014-10-29 01:42 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2016-01-02 22:12 - 2014-10-29 01:42 - 00366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provsvc.dll
2016-01-02 22:12 - 2014-10-29 01:42 - 00331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2016-01-02 22:12 - 2014-10-29 01:40 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2016-01-02 22:12 - 2014-10-29 01:39 - 00565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2016-01-02 22:12 - 2014-10-29 01:39 - 00454144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hnetcfg.dll
2016-01-02 22:12 - 2014-10-29 01:39 - 00401408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrv.dll
2016-01-02 22:12 - 2014-10-29 01:35 - 01085952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.dll
2016-01-02 22:12 - 2014-10-29 01:35 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-01-02 22:12 - 2014-10-15 09:32 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-01-02 22:12 - 2014-10-08 08:33 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-01-02 22:12 - 2014-10-07 07:44 - 00533824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2016-01-02 22:12 - 2014-09-10 07:25 - 00474432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-01-02 22:11 - 2014-10-29 05:09 - 00315576 _____ (Microsoft Corporation) C:\Windows\system32\cfgmgr32.dll
2016-01-02 22:11 - 2014-10-29 05:09 - 00294880 _____ (Microsoft Corporation) C:\Windows\system32\bdeunlock.exe
2016-01-02 22:11 - 2014-10-29 05:09 - 00233448 _____ (Microsoft Corporation) C:\Windows\system32\ProximityUxHost.exe
Gibt es vielleicht eine schnelle Möglichkeit das zu machen? Ich muss 5-6Teile machen um alles posten zu können. :/

M-K-D-B 11.01.2016 14:08
Servus,


du kannst die FRST.txt auch zippen (in ein .zip Archiv packen) und dann als Anlage mit deiner nächsten Antwort beifügen.

Dryx98 11.01.2016 20:40
Wie kann ich das machen?.. Entschuldige diese dumme Frage, aber was Computer betrifft bin ich nicht wirklich der Hellste...

M-K-D-B 12.01.2016 13:55
Servus,


Rechtsklick auf die FRST.txt > Wähle Senden an > Zip komprimierter Ordner


Erstelle hier in deinem Thema einen neuen Beitrag.
Klicke weiter unten auf Anhänge verwalten.
Bei dem Punkt "Datei von Ihrem Computer hochladen" wähle Durchsuchen, wähle die FRST.zip aus und klicke auf Öffnen und dann auf Hochladen.
Stelle deinen Beitrag hier rein.

Dryx98 12.01.2016 21:28
Vielen Dank für die Anleitung! ;)

M-K-D-B 13.01.2016 14:36
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
   

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Dryx98 14.01.2016 19:49
Matthias ich danke wirklich recht herzlich das du mir so super geholfen hast! Ich bin wirklich super froh das es jemand gibt der mir so super geholfen hat! :)
Außerdem vielen Dank für die Bemerkungen, ich werde es mir für die Zukunft merken!
Filepony habe ich übrigens lieben gelernt!
Nun hätte ich aber noch eine Frage:
HitmanPro_x64.exe, Malwarebytes Anti-Malware und das mbam-setup-2.2.0.1024.exe sind noch vorhanden, aber ich kann sie in der Systemsteuerung nicht finden, könntest du mir dort bitte noch helfen?

M-K-D-B 15.01.2016 15:04
Servus,

HitmanPro_x64.exe und mbam-setup-2.2.0.1024.exe einfach per Hand löschen.

Malwarebytes' Anti-Malware würde ich auf dem Rechner lassen.
Einmal die Woche updaten und Scannen lassen, ist kostenlos. :)



Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19