Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) (https://www.trojaner-board.de/190419-virenmeldungen-neuem-laptop-vermutlich-wegen-mailimport.html)

jörg9 14.05.2018 15:02
Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)
 
Ich habe einen neuen Laptop, und nun habe ich im Rahmen des Imports von Outlook-Mails des alten PCs plötzlich Virenmeldungen von Avira Free Antivirus erhalten. Anbei die Logs von Malwarebytes (keine Funde) und Farbare Recovery (FRST.txt und ADDITION.txt). Danke für die Hilfe!!!


Malwarebyes

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.05.18
Scan-Zeit: 14:56
Protokolldatei: 3120318e-5776-11e8-89cd-d8c4972090e2.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5100
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.431)
CPU: x64
Dateisystem: NTFS
Benutzer: XX\root

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273571
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 9 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ADDITION

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.05.2018
durchgeführt von root (14-05-2018 15:27:01)
Gestartet von C:\Users\root\Downloads
Windows 10 Pro Version 1709 16299.431 (X64) (2018-05-06 22:46:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2858878861-1526229503-3832421853-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2858878861-1526229503-3832421853-503 - Limited - Disabled)
Gast (S-1-5-21-2858878861-1526229503-3832421853-501 - Limited - Disabled)
root (S-1-5-21-2858878861-1526229503-3832421853-1002 - Administrator - Enabled) => C:\Users\root
WDAGUtilityAccount (S-1-5-21-2858878861-1526229503-3832421853-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.169 - Avira Operations GmbH & Co. KG)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.04011 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{0FC5E486-6EA0-4665-A39D-DCC016D88632}) (Version: 4.1.04011 - Cisco Systems, Inc.) Hidden
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
McAfee Safe Connect (HKLM-x32\...\{8DF95C34-C5EB-4026-9C86-E49F2A94677A}) (Version: 1.6.0.223 - McAfee, Inc)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.717.1 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9226.2126 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2858878861-1526229503-3832421853-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2858878861-1526229503-3832421853-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05142018145628250\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 59.0.3 (x64 de) (HKLM\...\Mozilla Firefox 59.0.3 (x64 de)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.7.0 - Mozilla)
Mozilla Thunderbird 52.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.7.0 (x86 de)) (Version: 52.7.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8122 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncApi64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13B3D223-20CA-4D88-BEAA-4DEAD1C81716} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-13] (Adobe Systems Incorporated)
Task: {212DF885-498F-4AB1-8B2A-7B60BF02CB3C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {25ECE6BE-FA0E-4C0F-9BEA-7B8A05CFDD6D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {51523C4F-8A45-4D89-9AC4-57FF16D6304B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-13] (Adobe Systems Incorporated)
Task: {6D235CAE-3F90-4D31-8708-74085AF40B8D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {7D9983FE-F2B4-4805-A1D9-DDE455463B34} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-05-14] (Avira Operations GmbH & Co. KG)
Task: {8407EB8C-DBFC-4550-8F1E-00E2701554FE} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
Task: {95399458-D255-4615-B3E8-7B5F6AD4EB17} - System32\Tasks\S-1-5-21-2858878861-1526229503-3832421853-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {AC58DCFA-E9A8-40EB-ACF3-F1D511A04CCD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {BD7DF18D-DAEC-4DAA-B69F-C3D79888C104} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-13] (Microsoft Corporation)
Task: {C7EAF993-0AEF-49A6-9DB3-80F4397ECF5F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-13] (Microsoft Corporation)
Task: {C9BF4AB5-FFF9-46E2-8AED-EF47DEB38D1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-13] (Microsoft Corporation)
Task: {CCFDF018-BFA2-4BD0-9EC8-F08B3C99CDC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {CF100CA4-FCF7-4F38-899F-E58740609C89} - \OneDrive Standalone Update Task-S-1-5-21-2858878861-1526229503-3832421853-1001 -> Keine Datei <==== ACHTUNG
Task: {D1F28574-4347-4C59-B50D-0CFDEC1E3CAE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {D53C4896-A8D0-4107-8B2D-BCBD5BB804F1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)
Task: {DF63BCA2-35E1-4EE1-B952-34168644ABB1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-05-09 22:27 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-09 22:27 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2018-05-09 22:58 - 2018-05-09 22:59 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\e_sqlite3.dll
2018-05-09 22:58 - 2018-05-09 22:59 - 002426040 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-05-09 22:58 - 2018-05-09 22:59 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll
2018-05-09 22:38 - 2018-05-09 22:38 - 000843672 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.17112.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll
2018-05-09 22:57 - 2018-05-09 22:58 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll
2018-05-09 23:33 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-05-09 23:31 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-09 23:12 - 2018-05-09 23:17 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-09 23:12 - 2018-05-09 23:17 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-09 23:12 - 2018-05-09 23:17 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-09 23:12 - 2018-05-09 23:17 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2015-07-24 14:34 - 2015-07-24 14:34 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2018-05-09 22:31 - 2018-05-09 22:36 - 001452728 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\ClientTelemetry.dll
2018-02-22 18:57 - 2018-02-22 18:57 - 024028656 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-02-02 21:08 - 2018-02-02 21:08 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2018-02-02 21:08 - 2018-02-02 21:08 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05142018145627800\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05142018145628103\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2858878861-1526229503-3832421853-1002\Control Panel\Desktop\\Wallpaper -> C:\LUIS\Hintergrund.png
HKU\S-1-5-21-2858878861-1526229503-3832421853-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05142018145628250\Control Panel\Desktop\\Wallpaper -> C:\LUIS\Hintergrund.png
DNS Servers: 130.75.1.32 - 130.75.1.40
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{566C4856-F7DB-4DAD-9671-A0DDCD26A410}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2A874537-9C75-41B8-8E32-A6EEABE8BD9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B593DB7-D4F7-46E9-8514-A1B4EDC86AC7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

07-05-2018 02:12:24 Windows Update
07-05-2018 02:13:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
10-05-2018 18:46:23 Installed Cisco AnyConnect Secure Mobility Client
14-05-2018 09:21:38 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2018 03:24:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 02:52:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 02:35:32 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 02:02:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 01:44:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 01:31:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 01:18:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/14/2018 12:34:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (05/14/2018 03:23:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 03:23:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 03:23:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 03:23:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 03:14:27 PM) (Source: DCOM) (EventID: 10010) (User: XX)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.402.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/14/2018 02:52:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 02:52:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 02:52:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-05-14 07:39:47.062
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-05-14 07:39:45.334
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2018-05-13 15:51:37.219
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-05-13 15:51:37.219
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-05-13 15:51:37.219
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-05-14 09:25:06.125
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 09:25:04.573
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 08:14:25.966
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 07:50:25.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 07:50:24.312
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 07:42:04.715
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 07:42:00.402
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-05-14 07:41:48.872
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: AMD E2-9000 RADEON R2, 4 COMPUTE CORES 2C+2G
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3973.36 MB
Verfügbarer physikalischer RAM: 882.93 MB
Summe virtueller Speicher: 6733.88 MB
Verfügbarer virtueller Speicher: 1451.75 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:139.7 GB) (Free:76.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:791.81 GB) (Free:791.54 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CF7B28CC)
Partition 1: (Active) - (Size=139.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=791.8 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================

jörg9 14.05.2018 15:06
1. Teil FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.05.2018
durchgeführt von root (Administrator) auf XX (14-05-2018 15:12:44)
Gestartet von C:\Users\root\Downloads
Geladene Profile: root &  (Verfügbare Profile: root)
Platform: Windows 10 Pro Version 1709 16299.431 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [NetUse] => C:\LUIS\NetUse.exe [861184 2014-09-09] ()
HKLM\...\Run: [UserData] => C:\LUIS\UserData.exe [861696 2014-09-09] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18368512 2017-04-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975248 2015-07-24] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-05-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 130.75.1.32 130.75.1.40
Tcpip\..\Interfaces\{14a0ade9-5f56-4789-8e0c-f928ae286f17}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{757e3a5b-8ffd-4e81-b7b8-5f06da4b462b}: [DhcpNameServer] 130.75.1.32 130.75.1.40

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-05-09] (Microsoft Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 713aptjb.default
FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\713aptjb.default [2018-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-13] ()
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-05-09] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-05-14] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [414728 2017-11-08] (Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8566448 2018-04-26] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
S3 McAfee Vpn Service; C:\Program Files (x86)\McAfee Safe Connect\service\VpnService.exe [314368 2018-03-06] (AnchorFree Inc.) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.717\McCHSvc.exe [405392 2018-03-27] (McAfee, Inc.)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2018-03-06] (The OpenVPN Project)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34704 2016-08-13] (Advanced Micro Devices, Inc)
R3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [54128 2017-05-12] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices, Inc. )
R3 amduart; C:\Windows\System32\drivers\amduart.sys [91640 2017-05-12] (Advanced Micro Devices, Inc)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110088 2016-12-12] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2018-04-25] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-05-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-05-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-04-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-04-25] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-04-25] (Avira Operations GmbH & Co. KG)
R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [70544 2017-11-08] (Qualcomm)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-05-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-05-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-14] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [103648 2018-05-14] (Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [791008 2017-06-20] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2015-07-24] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-14 15:09 - 2018-05-14 15:13 - 000044809 _____ C:\Users\root\Downloads\Addition.txt
2018-05-14 15:06 - 2018-05-14 15:06 - 000001508 _____ C:\Users\root\Desktop\malwaresbytesscan.txt
2018-05-14 14:58 - 2018-05-14 15:13 - 000015532 _____ C:\Users\root\Downloads\FRST.txt
2018-05-14 14:57 - 2018-05-14 15:12 - 000000000 ____D C:\FRST
2018-05-14 14:55 - 2018-05-14 14:55 - 002404864 _____ (Farbar) C:\Users\root\Downloads\FRST64.exe
2018-05-14 10:20 - 2018-05-14 10:20 - 000000000 ___HD C:\ProgramData\RICOH_DRV
2018-05-13 20:25 - 2018-05-13 20:11 - 888849408 _____ C:\Users\root\Desktop\backupgesendet.pst
2018-05-13 17:50 - 2018-05-14 10:41 - 000000000 ____D C:\Users\root\AppData\Local\PlaceholderTileLogoFolder
2018-05-13 17:38 - 2018-05-13 18:47 - 000000000 ____D C:\Users\root\Desktop\thunderbirdimport
2018-05-13 17:07 - 2018-05-13 17:07 - 000003591 _____ C:\Users\root\Desktop\00. 06.10.2014 - Microsoft Office Outlook-Testnachricht.eml
2018-05-13 17:01 - 2018-05-13 17:01 - 000219312 _____ C:\Users\root\Downloads\importexporttools-3.3.0-sm+tb.xpi
2018-05-13 17:00 - 2018-05-13 17:00 - 000000000 ____D C:\Users\root\AppData\Roaming\Softplicity
2018-05-13 16:59 - 2018-05-13 16:59 - 000001365 _____ C:\Users\root\Desktop\Outlook Viewer.lnk
2018-05-13 16:59 - 2018-05-13 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CoolUtils
2018-05-13 16:59 - 2018-05-13 16:59 - 000000000 ____D C:\Program Files (x86)\CoolUtils
2018-05-13 16:58 - 2018-05-13 16:58 - 018288360 _____ (Softplicity, Inc. ) C:\Users\root\Downloads\OutlookViewer.exe
2018-05-11 15:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\LocalLow\Adobe
2018-05-11 15:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\Local\CEF
2018-05-11 15:22 - 2018-05-11 15:22 - 000001163 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-05-11 15:22 - 2018-05-11 15:22 - 000000000 ____D C:\Users\root\AppData\Local\PDF24
2018-05-11 15:22 - 2018-05-11 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-05-11 15:21 - 2018-05-11 15:22 - 000000000 ____D C:\Program Files (x86)\PDF24
2018-05-11 15:21 - 2018-05-11 15:21 - 020841976 _____ (Geek Software GmbH ) C:\Users\root\Downloads\pdf24-creator-8.4.1.exe
2018-05-11 15:11 - 2018-05-11 15:11 - 000000000 ____D C:\Users\root\AppData\Local\PDFCreator
2018-05-11 15:11 - 2018-05-11 15:11 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6 Manager
2018-05-11 15:10 - 2018-05-11 15:17 - 000000000 ____D C:\Users\root\AppData\Roaming\PDF Architect 6
2018-05-11 15:10 - 2018-05-11 15:10 - 000000847 _____ C:\Users\Public\Desktop\PDF Architect 6.lnk
2018-05-11 15:10 - 2018-05-11 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:10 - 000000000 ____D C:\Program Files\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:10 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:09 - 000000000 ____D C:\Users\root\Documents\PDF Architect
2018-05-11 15:09 - 2018-05-11 15:09 - 000000000 ____D C:\ProgramData\PDF Architect 6
2018-05-11 15:08 - 2018-05-11 17:57 - 000000000 ____D C:\Program Files\PDFCreator
2018-05-11 15:08 - 2018-05-11 15:08 - 000117248 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2018-05-11 15:08 - 2018-05-11 15:08 - 000000883 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2018-05-11 15:08 - 2018-05-11 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2018-05-11 15:06 - 2018-05-11 15:07 - 033587144 _____ (pdfforge GmbH) C:\Users\root\Downloads\PDFCreator-3_2_0-Setup.exe
2018-05-10 19:45 - 2018-05-13 18:29 - 000004622 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-10 19:45 - 2018-05-13 18:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-05-10 19:45 - 2018-05-10 19:45 - 000000000 ____D C:\Users\root\AppData\Roaming\Macromedia
2018-05-10 19:30 - 2018-05-10 19:30 - 000002015 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2018-05-10 19:30 - 2018-05-10 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-05-10 19:29 - 2018-05-10 19:33 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-05-10 19:29 - 2018-05-10 19:30 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-05-10 18:48 - 2018-05-10 18:48 - 000000000 ____D C:\Users\root\.cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\Users\root\AppData\Local\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\ProgramData\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\Program Files (x86)\Cisco
2018-05-10 18:47 - 2015-07-24 14:13 - 000129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2018-05-10 18:44 - 2018-05-10 18:45 - 003540464 _____ (Cisco Systems, Inc.) C:\Users\root\Downloads\anyconnect-win-4.1.04011-web-deploy-k9.exe
2018-05-10 18:43 - 2018-05-10 18:43 - 000000000 ____D C:\Users\root\AppData\Roaming\McAfee Safe Connect
2018-05-10 18:43 - 2018-05-10 18:43 - 000000000 ____D C:\Users\root\AppData\Local\McAfee_Inc
2018-05-10 18:42 - 2018-05-10 18:42 - 000001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Safe Connect.lnk
2018-05-10 18:42 - 2018-05-10 18:42 - 000001184 _____ C:\Users\Public\Desktop\McAfee Safe Connect.lnk
2018-05-10 18:41 - 2018-05-10 18:41 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
2018-05-10 18:34 - 2018-05-11 15:46 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-10 18:34 - 2018-05-10 18:35 - 000000000 ____D C:\ProgramData\McAfee
2018-05-10 18:33 - 2018-05-11 16:41 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-10 18:33 - 2018-05-10 18:33 - 000002130 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2018-05-10 18:32 - 2018-05-10 18:32 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-05-10 18:31 - 2018-05-11 15:44 - 000000000 ____D C:\ProgramData\Adobe
2018-05-10 18:22 - 2018-05-10 18:22 - 000000000 ____D C:\Users\root\Documents\Benutzerdefinierte Office-Vorlagen
2018-05-10 18:21 - 2018-05-13 18:31 - 000000000 ____D C:\Users\root\AppData\Local\Adobe
2018-05-10 16:39 - 2018-05-10 12:58 - 2719589376 _____ C:\Users\root\Desktop\backup.pst
2018-05-10 12:15 - 2018-05-10 12:22 - 000000000 ____D C:\Users\root\AppData\Local\Thunderbird
2018-05-10 12:15 - 2018-05-10 12:15 - 000001288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-05-10 12:15 - 2018-05-10 12:15 - 000001276 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2018-05-10 12:15 - 2018-05-10 12:15 - 000000000 ____D C:\Users\root\AppData\Roaming\Thunderbird
2018-05-10 12:15 - 2018-05-10 12:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-10 12:13 - 2018-05-10 12:13 - 040377696 _____ (Mozilla) C:\Users\root\Downloads\Thunderbird Setup 52.7.0.exe
2018-05-10 12:04 - 2018-05-01 23:25 - 000835064 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-10 12:04 - 2018-05-01 23:25 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-10 02:11 - 2018-05-10 02:11 - 000000000 ____D C:\Users\root\AppData\Local\PeerDistRepub
2018-05-09 23:34 - 2018-05-03 09:47 - 008600472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 23:34 - 2018-05-03 09:43 - 000373664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2018-05-09 23:34 - 2018-05-03 08:19 - 003663360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-05-09 23:34 - 2018-05-03 08:16 - 023674880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 23:34 - 2018-05-03 08:16 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-05-09 23:34 - 2018-05-03 08:12 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 23:34 - 2018-05-03 08:11 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 008068608 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 004723712 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 002086400 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-05-09 23:34 - 2018-05-03 08:08 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 23:34 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-05-09 23:34 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2018-05-09 23:34 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-05-09 23:34 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-09 23:34 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-09 23:34 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 23:34 - 2018-04-15 23:26 - 007384576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-05-09 23:34 - 2018-04-15 22:47 - 001615712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-05-09 23:34 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-09 23:34 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-05-09 23:34 - 2018-04-15 22:06 - 013660672 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-05-09 23:34 - 2018-04-15 22:03 - 002628608 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-05-09 23:34 - 2018-03-30 14:34 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2018-05-09 23:34 - 2018-03-30 07:03 - 000139680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 23:34 - 2018-03-30 06:52 - 000428960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-05-09 23:34 - 2018-03-30 06:51 - 000147872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2018-05-09 23:34 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-05-09 23:34 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-05-09 23:34 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-05-09 23:34 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2018-05-09 23:34 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2018-05-09 23:34 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2018-05-09 23:34 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2018-05-09 23:34 - 2018-02-10 08:04 - 001426672 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-05-09 23:34 - 2018-02-10 07:05 - 001246432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-05-09 23:34 - 2018-02-10 06:46 - 002393600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2018-05-09 23:34 - 2018-02-10 06:41 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2018-05-09 23:34 - 2018-02-10 06:38 - 001167360 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2018-05-09 23:34 - 2017-12-08 08:52 - 000666112 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2018-05-09 23:34 - 2017-12-08 00:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2018-05-09 23:34 - 2017-12-07 23:59 - 001666048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2018-05-09 23:34 - 2017-11-26 22:32 - 021754368 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-05-09 23:34 - 2017-11-26 22:15 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2018-05-09 23:34 - 2017-11-26 18:43 - 000618496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2018-05-09 23:34 - 2017-11-26 15:32 - 000184984 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 23:34 - 2017-11-26 15:29 - 000840440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2018-05-09 23:34 - 2017-11-26 14:55 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2018-05-09 23:34 - 2017-11-26 13:12 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-05-09 23:34 - 2017-11-26 13:01 - 000506256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2018-05-09 23:34 - 2017-11-26 12:41 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2018-05-09 23:34 - 2017-11-19 09:35 - 003331520 _____ C:\Windows\system32\Windows.Mirage.dll
2018-05-09 23:34 - 2017-11-19 04:20 - 002491112 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2018-05-09 23:33 - 2018-05-03 09:51 - 001056152 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-05-09 23:33 - 2018-05-03 09:50 - 001206688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-05-09 23:33 - 2018-05-03 09:45 - 002395040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-05-09 23:33 - 2018-05-03 09:38 - 002574240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-05-09 23:33 - 2018-05-03 08:36 - 025254400 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-05-09 23:33 - 2018-05-03 08:18 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 002784256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 23:33 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-09 23:33 - 2018-04-15 23:48 - 005859248 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-05-09 23:33 - 2018-04-15 23:30 - 002268024 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2018-05-09 23:33 - 2018-04-15 23:26 - 002711176 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2018-05-09 23:33 - 2018-04-15 23:26 - 001506200 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-05-09 23:33 - 2018-04-15 22:03 - 002857984 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-05-09 23:33 - 2018-04-15 22:02 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2018-05-09 23:33 - 2018-03-30 05:24 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-05-09 23:33 - 2018-03-13 09:03 - 000739696 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-05-09 23:33 - 2018-03-13 07:35 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-05-09 23:33 - 2018-03-13 07:33 - 001015296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-05-09 23:33 - 2018-03-13 07:33 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-05-09 23:33 - 2018-03-13 07:15 - 000597160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2018-05-09 23:33 - 2018-03-13 06:37 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-05-09 23:33 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-05-09 23:33 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2018-05-09 23:33 - 2018-02-10 08:14 - 004504464 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-05-09 23:33 - 2018-02-10 08:07 - 004506576 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 006791984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 001170008 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 000603920 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-05-09 23:33 - 2018-02-10 07:06 - 006014688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2018-05-09 23:33 - 2018-02-10 07:06 - 004670728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-05-09 23:33 - 2018-02-10 07:06 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-05-09 23:33 - 2018-02-10 06:49 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2018-05-09 23:33 - 2018-02-10 06:37 - 001488384 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-05-09 23:33 - 2018-02-10 06:36 - 000685056 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-05-09 23:33 - 2018-01-01 14:41 - 000559512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2018-05-09 23:33 - 2017-12-08 00:02 - 002864640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2018-05-09 23:33 - 2017-12-07 23:58 - 003478016 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2018-05-09 23:32 - 2018-05-03 09:45 - 000711936 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-05-09 23:32 - 2018-05-03 09:36 - 007675792 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-05-09 23:32 - 2018-05-03 09:34 - 021356824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-05-09 23:32 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-05-09 23:32 - 2018-05-03 08:17 - 007545344 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-05-09 23:32 - 2018-05-03 08:09 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-05-09 23:32 - 2018-05-03 08:07 - 001822720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 23:32 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-09 23:32 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-05-09 23:32 - 2018-04-16 00:07 - 001463344 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-05-09 23:32 - 2018-04-16 00:04 - 000779952 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2018-05-09 23:32 - 2018-04-15 23:48 - 001638424 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 001433360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2018-05-09 23:32 - 2018-04-15 22:16 - 000098304 _____ C:\Windows\system32\runexehelper.exe
2018-05-09 23:32 - 2018-04-15 22:12 - 017160704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2018-05-09 23:32 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2018-05-09 23:32 - 2018-04-15 22:07 - 008031744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-05-09 23:32 - 2018-04-15 22:04 - 012833280 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 23:32 - 2018-04-15 22:03 - 003177472 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-05-09 23:32 - 2018-04-15 22:03 - 002976256 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2018-05-09 23:32 - 2018-03-30 06:52 - 000677280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-05-09 23:32 - 2018-03-30 06:05 - 001491360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2018-05-09 23:32 - 2018-03-30 05:28 - 003121664 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-05-09 23:32 - 2018-03-28 21:54 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-05-09 23:32 - 2018-03-13 07:34 - 008727552 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-05-09 23:32 - 2018-03-13 07:30 - 007145472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-05-09 23:32 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2018-05-09 23:32 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2018-05-09 23:32 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-05-09 23:32 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2018-05-09 23:32 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-05-09 23:32 - 2018-02-10 08:16 - 002406456 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-05-09 23:32 - 2018-02-10 08:04 - 000374032 _____ (Microsoft Corporation) C:\Windows\system32\vac.exe
2018-05-09 23:32 - 2018-02-10 08:03 - 001619808 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-05-09 23:32 - 2018-02-10 06:43 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2018-05-09 23:32 - 2017-12-08 01:34 - 001634288 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-05-09 23:32 - 2017-12-08 00:56 - 001528904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-05-09 23:32 - 2017-11-26 15:27 - 000464408 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-05-09 23:32 - 2017-11-26 14:18 - 003186688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-05-09 23:32 - 2017-11-26 14:04 - 002596352 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2018-05-09 23:31 - 2018-05-03 09:54 - 000748448 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-05-09 23:31 - 2018-05-03 09:54 - 000608160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-05-09 23:31 - 2018-05-03 09:53 - 000461216 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2018-05-09 23:31 - 2018-05-03 09:53 - 000300448 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-05-09 23:31 - 2018-05-03 09:52 - 001568160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-05-09 23:31 - 2018-05-03 09:52 - 000137112 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-05-09 23:31 - 2018-05-03 09:50 - 000664992 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-05-09 23:31 - 2018-05-03 09:50 - 000423328 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-05-09 23:31 - 2018-05-03 09:50 - 000069536 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2018-05-09 23:31 - 2018-05-03 09:48 - 000272288 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-05-09 23:31 - 2018-05-03 09:36 - 002710736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 23:31 - 2018-05-03 09:36 - 000247200 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-05-09 23:31 - 2018-05-03 09:35 - 002472864 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2018-05-09 23:31 - 2018-05-03 09:31 - 001420704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2018-05-09 23:31 - 2018-05-03 09:30 - 001778584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2018-05-09 23:31 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-09 23:31 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-05-09 23:31 - 2018-05-03 08:19 - 001300992 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 008432640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2018-05-09 23:31 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-05-09 23:31 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-05-09 23:31 - 2018-04-15 23:50 - 001925760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2018-05-09 23:31 - 2018-04-15 23:38 - 003180720 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-05-09 23:31 - 2018-04-15 23:38 - 000979360 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2018-05-09 23:31 - 2018-04-15 23:34 - 000230304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 23:31 - 2018-04-15 23:32 - 003904296 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2018-05-09 23:31 - 2018-04-15 23:32 - 001416392 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2018-05-09 23:31 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-09 23:31 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2018-05-09 23:31 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-05-09 23:31 - 2018-04-15 22:14 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-05-09 23:31 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-05-09 23:31 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-05-09 23:31 - 2018-04-15 22:07 - 005195776 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-05-09 23:31 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-09 23:31 - 2018-04-15 22:05 - 004113408 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2018-05-09 23:31 - 2018-04-15 22:04 - 001236480 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-05-09 23:31 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2018-05-09 23:31 - 2018-04-15 22:03 - 002741248 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-05-09 23:31 - 2018-04-15 22:02 - 004814336 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2018-05-09 23:31 - 2018-04-15 22:02 - 001669120 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2018-05-09 23:31 - 2018-04-15 22:00 - 002223616 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-05-09 23:31 - 2018-04-15 22:00 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 23:31 - 2018-03-30 07:03 - 001277856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-05-09 23:31 - 2018-03-30 06:58 - 000898216 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-05-09 23:31 - 2018-03-30 06:53 - 002220952 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2018-05-09 23:31 - 2018-03-30 06:53 - 000712600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2018-05-09 23:31 - 2018-03-30 06:52 - 000727456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-05-09 23:31 - 2018-03-30 06:51 - 000902928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-05-09 23:31 - 2018-03-30 05:36 - 000825856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-09 23:31 - 2018-03-30 05:35 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-05-09 23:31 - 2018-03-30 05:28 - 000984064 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-05-09 23:31 - 2018-03-30 05:28 - 000951808 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 001002496 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001955328 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001816576 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001343488 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 000765952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-05-09 23:31 - 2018-03-30 05:26 - 000716288 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-05-09 23:31 - 2018-03-30 05:25 - 001424896 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-05-09 23:31 - 2018-03-30 05:25 - 001055744 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 23:31 - 2018-03-30 05:25 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-05-09 23:31 - 2018-03-30 05:23 - 000963584 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2018-05-09 23:31 - 2018-03-30 05:21 - 002511360 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2018-05-09 23:31 - 2018-03-13 08:54 - 000555936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2018-05-09 23:31 - 2018-03-13 07:33 - 001574912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Cred.dll
2018-05-09 23:31 - 2018-03-13 07:30 - 003400192 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-05-09 23:31 - 2018-03-13 07:29 - 003211776 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2018-05-09 23:31 - 2018-03-13 07:28 - 003160576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-05-09 23:31 - 2018-03-13 07:28 - 001967104 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-05-09 23:31 - 2018-03-13 07:27 - 003125760 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2018-05-09 23:31 - 2018-03-13 06:40 - 006118400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-05-09 23:31 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-05-09 23:31 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-05-09 23:31 - 2018-02-10 08:10 - 000614160 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2018-05-09 23:31 - 2018-02-10 08:09 - 000755712 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2018-05-09 23:31 - 2018-02-10 08:08 - 003010248 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2018-05-09 23:31 - 2018-02-10 08:07 - 000436632 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 004486904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 000824896 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 000594048 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-05-09 23:31 - 2018-02-10 08:04 - 001254144 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2018-05-09 23:31 - 2018-02-10 08:03 - 000722616 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2018-05-09 23:31 - 2018-02-10 07:17 - 002255112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-05-09 23:31 - 2018-02-10 07:09 - 002338776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2018-05-09 23:31 - 2018-02-10 07:09 - 000354200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2018-05-09 23:31 - 2018-02-10 07:08 - 003980720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2018-05-09 23:31 - 2018-02-10 07:07 - 000527864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2018-05-09 23:31 - 2018-02-10 06:40 - 004498432 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-05-09 23:31 - 2018-02-10 06:40 - 001234432 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2018-05-09 23:31 - 2018-02-10 06:39 - 004592640 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-05-09 23:31 - 2018-02-10 06:38 - 002184192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-05-09 23:31 - 2018-02-10 06:37 - 003578368 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2018-05-09 23:31 - 2018-02-10 06:36 - 001759744 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2018-05-09 23:31 - 2018-02-10 06:35 - 000943104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-09 23:31 - 2018-02-10 06:35 - 000918528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-09 23:31 - 2018-02-10 06:34 - 002983936 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-05-09 23:31 - 2018-02-10 06:33 - 001936384 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-05-09 23:31 - 2018-02-09 05:35 - 004959688 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2018-05-09 23:31 - 2018-02-02 05:36 - 003903944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2018-05-09 23:31 - 2017-11-26 15:45 - 001642520 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2018-05-09 23:31 - 2017-11-26 15:30 - 001488792 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2018-05-09 23:31 - 2017-11-26 15:27 - 002412168 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-05-09 23:31 - 2017-11-26 14:26 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2018-05-09 23:31 - 2017-11-26 14:25 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2018-05-09 23:31 - 2017-11-26 13:21 - 001474680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2018-05-09 23:31 - 2017-11-26 13:02 - 001124760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-05-09 23:31 - 2017-11-26 13:01 - 000590944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2018-05-09 23:31 - 2017-11-26 13:00 - 001990160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-05-09 23:30 - 2018-05-03 09:56 - 001092016 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-05-09 23:30 - 2018-05-03 09:56 - 000924648 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-05-09 23:30 - 2018-05-03 09:52 - 001415296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-09 23:30 - 2018-05-03 09:48 - 002002336 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-05-09 23:30 - 2018-05-03 09:48 - 000793960 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 23:30 - 2018-05-03 09:47 - 001209760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 23:30 - 2018-05-03 09:41 - 000540064 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-05-09 23:30 - 2018-05-03 09:37 - 000749984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-05-09 23:30 - 2018-05-03 09:35 - 001628064 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2018-05-09 23:30 - 2018-05-03 09:35 - 000831392 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2018-05-09 23:30 - 2018-05-03 09:35 - 000645536 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2018-05-09 23:30 - 2018-05-03 09:32 - 000670104 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2018-05-09 23:30 - 2018-05-03 09:30 - 000819096 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2018-05-09 23:30 - 2018-05-03 09:30 - 000813984 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2018-05-09 23:30 - 2018-05-03 09:30 - 000495000 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2018-05-09 23:30 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-09 23:30 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2018-05-09 23:30 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-05-09 23:30 - 2018-05-03 08:19 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-05-09 23:30 - 2018-05-03 08:18 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-05-09 23:30 - 2018-05-03 08:14 - 000623616 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2018-05-09 23:30 - 2018-05-03 08:05 - 001717248 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 23:30 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2018-05-09 23:30 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-05-09 23:30 - 2018-04-15 23:51 - 002513920 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 23:30 - 2018-04-15 23:49 - 000382368 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-05-09 23:30 - 2018-04-15 23:36 - 002376088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2018-05-09 23:30 - 2018-04-15 23:33 - 001269616 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-05-09 23:30 - 2018-04-15 23:29 - 001873944 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-05-09 23:30 - 2018-04-15 23:29 - 001779936 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2018-05-09 23:30 - 2018-04-15 23:28 - 000688064 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2018-05-09 23:30 - 2018-04-15 23:25 - 001430768 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2018-05-09 23:30 - 2018-04-15 23:23 - 001101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-05-09 23:30 - 2018-04-15 22:47 - 001929712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-05-09 23:30 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-05-09 23:30 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2018-05-09 23:30 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2018-05-09 23:30 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-05-09 23:30 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2018-05-09 23:30 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2018-05-09 23:30 - 2018-04-15 22:16 - 003995136 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2018-05-09 23:30 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2018-05-09 23:30 - 2018-04-15 22:14 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-05-09 23:30 - 2018-04-15 22:11 - 000531456 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2018-05-09 23:30 - 2018-04-15 22:10 - 001498112 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-05-09 23:30 - 2018-04-15 22:09 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-05-09 23:30 - 2018-04-15 22:08 - 000735232 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 23:30 - 2018-04-15 22:08 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 001495552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000837632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-05-09 23:30 - 2018-04-15 22:06 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2018-05-09 23:30 - 2018-04-15 22:05 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 002209280 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000982016 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-05-09 23:30 - 2018-04-15 22:04 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000556544 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 004772352 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-05-09 23:30 - 2018-04-15 22:03 - 000825856 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2018-05-09 23:30 - 2018-04-15 22:00 - 000682496 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2018-05-09 23:30 - 2018-04-15 22:00 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2018-05-09 23:30 - 2018-03-30 07:06 - 000166304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2018-05-09 23:30 - 2018-03-30 07:05 - 000015632 _____ (Microsoft Corporation) C:\Windows\system32\iumdll.dll
2018-05-09 23:30 - 2018-03-30 07:03 - 000508272 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2018-05-09 23:30 - 2018-03-30 07:03 - 000319864 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-05-09 23:30 - 2018-03-30 07:01 - 000649304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 23:30 - 2018-03-30 07:01 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-05-09 23:30 - 2018-03-30 07:01 - 000471968 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 23:30 - 2018-03-30 06:57 - 001173576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 23:30 - 2018-03-30 06:54 - 000461728 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2018-05-09 23:30 - 2018-03-30 06:53 - 000549552 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2018-05-09 23:30 - 2018-03-30 06:50 - 001336344 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 23:30 - 2018-03-30 06:48 - 000614304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-05-09 23:30 - 2018-03-30 06:10 - 000704080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000561152 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-05-09 23:30 - 2018-03-30 05:31 - 000416768 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 23:30 - 2018-03-30 05:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\APHostService.dll
2018-05-09 23:30 - 2018-03-30 05:29 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2018-05-09 23:30 - 2018-03-30 05:29 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000970240 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000757760 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000366080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-05-09 23:30 - 2018-03-30 05:27 - 001657856 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2018-05-09 23:30 - 2018-03-30 05:26 - 001573376 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2018-05-09 23:30 - 2018-03-30 05:25 - 002528256 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-05-09 23:30 - 2018-03-30 05:25 - 002083840 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 23:30 - 2018-03-30 05:21 - 001160704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2018-05-09 23:30 - 2018-03-13 08:55 - 001778360 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2018-05-09 23:30 - 2018-03-13 08:53 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2018-05-09 23:30 - 2018-03-13 07:33 - 000459776 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2018-05-09 23:30 - 2018-03-13 07:31 - 001263104 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2018-05-09 23:30 - 2018-03-13 07:31 - 001173504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-05-09 23:30 - 2018-03-13 07:30 - 000863744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2018-05-09 23:30 - 2018-03-13 07:30 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2018-05-09 23:30 - 2018-03-13 07:28 - 001157632 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-05-09 23:30 - 2018-03-13 07:28 - 000939520 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2018-05-09 23:30 - 2018-03-13 07:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2018-05-09 23:30 - 2018-03-13 07:25 - 001346560 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2018-05-09 23:30 - 2018-03-13 07:23 - 001556992 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2018-05-09 23:30 - 2018-03-13 07:22 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-05-09 23:30 - 2018-03-13 07:08 - 001555784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2018-05-09 23:30 - 2018-03-13 06:37 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2018-05-09 23:30 - 2018-03-13 06:35 - 006204416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-05-09 23:30 - 2018-03-13 06:32 - 002577408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-05-09 23:30 - 2018-03-13 06:31 - 000862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2018-05-09 23:30 - 2018-03-13 06:30 - 002349568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2018-05-09 23:30 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-05-09 23:30 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2018-05-09 23:30 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2018-05-09 23:30 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2018-05-09 23:30 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-05-09 23:30 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2018-05-09 23:30 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2018-05-09 23:30 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-05-09 23:30 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-05-09 23:30 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2018-05-09 23:30 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll
2018-05-09 23:30 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2018-05-09 23:30 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2018-05-09 23:30 - 2018-02-10 08:19 - 001133888 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2018-05-09 23:30 - 2018-02-10 08:18 - 001193192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2018-05-09 23:30 - 2018-02-10 08:14 - 001002592 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-05-09 23:30 - 2018-02-10 08:08 - 000687552 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-05-09 23:30 - 2018-02-10 08:06 - 000494488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 23:30 - 2018-02-10 08:02 - 000628632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2018-05-09 23:30 - 2018-02-10 07:18 - 001384288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVP9DEC.dll
2018-05-09 23:30 - 2018-02-10 07:15 - 001145624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-05-09 23:30 - 2018-02-10 07:11 - 001250528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2018-05-09 23:30 - 2018-02-10 07:09 - 000559976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 001149272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 000662208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 000551672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-05-09 23:30 - 2018-02-10 06:50 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2018-05-09 23:30 - 2018-02-10 06:46 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2018-05-09 23:30 - 2018-02-10 06:46 - 001008640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2018-05-09 23:30 - 2018-02-10 06:44 - 000276992 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 000975872 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 000950784 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000930816 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000800256 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2018-05-09 23:30 - 2018-02-10 06:38 - 006722560 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2018-05-09 23:30 - 2018-02-10 06:37 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsrchvw.exe
2018-05-09 23:30 - 2018-02-10 06:35 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-09 23:30 - 2018-02-10 06:32 - 002427904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-05-09 23:30 - 2018-02-10 06:31 - 001488896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-05-09 23:30 - 2018-02-10 04:59 - 000804240 _____ C:\Windows\SysWOW64\locale.nls
2018-05-09 23:30 - 2018-02-10 04:59 - 000804240 _____ C:\Windows\system32\locale.nls
2018-05-09 23:30 - 2018-02-09 05:35 - 001234888 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2018-05-09 23:30 - 2018-02-09 05:35 - 001002952 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2018-05-09 23:30 - 2018-02-02 05:36 - 000921032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2018-05-09 23:30 - 2018-01-01 14:25 - 000615768 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2018-05-09 23:30 - 2018-01-01 13:18 - 000699904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2018-05-09 23:30 - 2018-01-01 13:18 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2018-05-09 23:30 - 2018-01-01 13:15 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2018-05-09 23:30 - 2018-01-01 13:14 - 000870912 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-05-09 23:30 - 2017-12-08 00:09 - 000136704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2018-05-09 23:30 - 2017-12-08 00:08 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-05-09 23:30 - 2017-12-08 00:06 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2018-05-09 23:30 - 2017-12-08 00:05 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-05-09 23:30 - 2017-12-08 00:02 - 002117632 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2018-05-09 23:30 - 2017-11-26 15:29 - 000703536 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2018-05-09 23:30 - 2017-11-26 15:28 - 001012120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2018-05-09 23:30 - 2017-11-26 14:43 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2018-05-09 23:30 - 2017-11-26 14:29 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2018-05-09 23:30 - 2017-11-26 14:29 - 000238080 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2018-05-09 23:30 - 2017-11-26 14:26 - 000432640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2018-05-09 23:30 - 2017-11-26 14:25 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2018-05-09 23:30 - 2017-11-26 14:25 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2018-05-09 23:30 - 2017-11-26 14:19 - 000887296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2018-05-09 23:30 - 2017-11-26 13:59 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 23:30 - 2017-11-26 13:01 - 000746904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2018-05-09 23:30 - 2017-11-26 12:40 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2018-05-09 23:30 - 2017-11-26 12:36 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2018-05-09 23:30 - 2017-11-26 12:36 - 000315392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2018-05-09 23:30 - 2017-11-26 12:31 - 000660480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2018-05-09 23:30 - 2017-11-26 12:24 - 000614912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2018-05-09 23:29 - 2018-05-03 09:57 - 000599448 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2018-05-09 23:29 - 2018-05-03 09:49 - 000035232 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2018-05-09 23:29 - 2018-05-03 09:48 - 000077216 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-05-09 23:29 - 2018-05-03 09:43 - 000702568 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 23:29 - 2018-05-03 09:37 - 000408992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-05-09 23:29 - 2018-05-03 09:36 - 000437664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2018-05-09 23:29 - 2018-05-03 09:36 - 000397728 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2018-05-09 23:29 - 2018-05-03 09:35 - 000358496 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-05-09 23:29 - 2018-05-03 09:34 - 000070864 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 000744864 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 000231328 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2018-05-09 23:29 - 2018-05-03 08:44 - 000595448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-05-09 23:29 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2018-05-09 23:29 - 2018-05-03 08:26 - 001057824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-05-09 23:29 - 2018-05-03 08:16 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\aadauthhelper.dll
2018-05-09 23:29 - 2018-05-03 08:16 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-05-09 23:29 - 2018-05-03 08:15 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 23:29 - 2018-05-03 08:13 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2018-05-09 23:29 - 2018-05-03 08:12 - 000816128 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2018-05-09 23:29 - 2018-05-03 08:12 - 000657408 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 23:29 - 2018-05-03 08:08 - 001597952 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 23:29 - 2018-05-03 08:06 - 003630080 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-05-09 23:29 - 2018-05-03 08:05 - 000483840 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 23:29 - 2018-05-03 08:05 - 000389120 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2018-05-09 23:29 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadauthhelper.dll
2018-05-09 23:29 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-09 23:29 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-09 23:29 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-05-09 23:29 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-09 23:29 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2018-05-09 23:29 - 2018-04-15 23:57 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-05-09 23:29 - 2018-04-15 23:49 - 000563632 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2018-05-09 23:29 - 2018-04-15 23:47 - 000398744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-05-09 23:29 - 2018-04-15 23:33 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-05-09 23:29 - 2018-04-15 23:29 - 000198440 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2018-05-09 23:29 - 2018-04-15 23:25 - 000661920 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2018-05-09 23:29 - 2018-04-15 23:25 - 000092032 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2018-05-09 23:29 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2018-05-09 23:29 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2018-05-09 23:29 - 2018-04-15 22:33 - 001623960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-05-09 23:29 - 2018-04-15 22:15 - 000674304 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000375296 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\CredProv2faHelper.dll
2018-05-09 23:29 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2018-05-09 23:29 - 2018-04-15 22:12 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2018-05-09 23:29 - 2018-04-15 22:11 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 001576960 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2018-05-09 23:29 - 2018-04-15 22:09 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 23:29 - 2018-04-15 22:09 - 000503296 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_User.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000627712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000358400 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\credprovhost.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingMonitor.dll
2018-05-09 23:29 - 2018-04-15 22:07 - 000792064 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-05-09 23:29 - 2018-04-15 22:07 - 000702464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2018-05-09 23:29 - 2018-04-15 22:06 - 000820224 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-05-09 23:29 - 2018-04-15 22:06 - 000721920 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2018-05-09 23:29 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2018-05-09 23:29 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2018-05-09 23:29 - 2018-04-15 22:04 - 000976896 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-05-09 23:29 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2018-05-09 23:29 - 2018-04-15 22:04 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 001353728 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-05-09 23:29 - 2018-04-15 22:03 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\SettingMonitor.dll
2018-05-09 23:29 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2018-05-09 23:29 - 2018-04-15 22:00 - 001739264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2018-05-09 23:29 - 2018-03-30 07:05 - 000191824 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2018-05-09 23:29 - 2018-03-30 07:03 - 000479920 _____ (Microsoft Corporation)

jörg9 14.05.2018 15:07
2. TEIL FRST

Code:
C:\Windows\system32\ucrtbase_enclave.dll
2018-05-09 23:29 - 2018-03-30 07:03 - 000059808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bam.sys
2018-05-09 23:29 - 2018-03-30 06:59 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-05-09 23:29 - 2018-03-30 06:55 - 000062880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fsdepends.sys
2018-05-09 23:29 - 2018-03-30 06:53 - 000163744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-05-09 23:29 - 2018-03-30 06:52 - 000192416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 23:29 - 2018-03-30 06:49 - 000204184 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-05-09 23:29 - 2018-03-30 06:28 - 000777912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-09 23:29 - 2018-03-30 06:27 - 000481464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-05-09 23:29 - 2018-03-30 06:23 - 000566664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-05-09 23:29 - 2018-03-30 06:07 - 001003160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-05-09 23:29 - 2018-03-30 06:04 - 000417368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp110_win.dll
2018-05-09 23:29 - 2018-03-30 05:46 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-05-09 23:29 - 2018-03-30 05:38 - 000956928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2018-05-09 23:29 - 2018-03-30 05:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-09 23:29 - 2018-03-30 05:36 - 000897024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-05-09 23:29 - 2018-03-30 05:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 23:29 - 2018-03-30 05:32 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2018-05-09 23:29 - 2018-03-30 05:32 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\container.dll
2018-05-09 23:29 - 2018-03-30 05:32 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2018-05-09 23:29 - 2018-03-30 05:32 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys
2018-05-09 23:29 - 2018-03-30 05:31 - 000795136 _____ (Microsoft Corporation) C:\Windows\system32\NaturalAuth.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000791552 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000423936 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 23:29 - 2018-03-30 05:28 - 000624128 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2018-05-09 23:29 - 2018-03-30 05:27 - 001097728 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2018-05-09 23:29 - 2018-03-30 05:27 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-05-09 23:29 - 2018-03-30 05:25 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2018-05-09 23:29 - 2018-03-30 05:23 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-05-09 23:29 - 2018-03-30 05:20 - 000199168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000180736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-05-09 23:29 - 2018-03-13 08:59 - 000535968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-05-09 23:29 - 2018-03-13 08:58 - 000377760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-05-09 23:29 - 2018-03-13 08:54 - 000128928 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2018-05-09 23:29 - 2018-03-13 08:53 - 000091152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2018-05-09 23:29 - 2018-03-13 08:52 - 000172112 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2018-05-09 23:29 - 2018-03-13 08:51 - 002773408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-05-09 23:29 - 2018-03-13 07:36 - 000297984 _____ (Microsoft Corporation) C:\Windows\system32\mfksproxy.dll
2018-05-09 23:29 - 2018-03-13 07:36 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\fwpolicyiomgr.dll
2018-05-09 23:29 - 2018-03-13 07:35 - 000758272 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2018-05-09 23:29 - 2018-03-13 07:34 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\wifiprofilessettinghandler.dll
2018-05-09 23:29 - 2018-03-13 07:33 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-05-09 23:29 - 2018-03-13 07:32 - 000689152 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2018-05-09 23:29 - 2018-03-13 07:32 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-05-09 23:29 - 2018-03-13 07:30 - 000459776 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2018-05-09 23:29 - 2018-03-13 07:28 - 000837120 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-05-09 23:29 - 2018-03-13 07:27 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2018-05-09 23:29 - 2018-03-13 07:26 - 001737728 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2018-05-09 23:29 - 2018-03-13 07:24 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2018-05-09 23:29 - 2018-03-13 07:23 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2018-05-09 23:29 - 2018-03-13 07:22 - 000513536 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2018-05-09 23:29 - 2018-03-13 07:06 - 000564640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2018-05-09 23:29 - 2018-03-13 07:04 - 000140592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2018-05-09 23:29 - 2018-03-13 06:40 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfksproxy.dll
2018-05-09 23:29 - 2018-03-13 06:39 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-05-09 23:29 - 2018-03-13 06:39 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwpolicyiomgr.dll
2018-05-09 23:29 - 2018-03-13 06:37 - 000981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Cred.dll
2018-05-09 23:29 - 2018-03-13 06:36 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2018-05-09 23:29 - 2018-03-13 06:34 - 002409984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-05-09 23:29 - 2018-03-13 06:33 - 000981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2018-05-09 23:29 - 2018-03-13 06:31 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2018-05-09 23:29 - 2018-03-13 06:30 - 000464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2018-05-09 23:29 - 2018-03-13 06:27 - 000190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2018-05-09 23:29 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Feedback.Analog.dll
2018-05-09 23:29 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2018-05-09 23:29 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-05-09 23:29 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2018-05-09 23:29 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2018-05-09 23:29 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2018-05-09 23:29 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-05-09 23:29 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll
2018-05-09 23:29 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2018-05-09 23:29 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-05-09 23:29 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2018-05-09 23:29 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2018-05-09 23:29 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2018-05-09 23:29 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdstor.sys
2018-05-09 23:29 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-05-09 23:29 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2018-05-09 23:29 - 2018-02-10 08:18 - 000098272 _____ (Microsoft Corporation) C:\Windows\system32\FsIso.exe
2018-05-09 23:29 - 2018-02-10 08:12 - 004537040 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2018-05-09 23:29 - 2018-02-10 08:12 - 001313016 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2018-05-09 23:29 - 2018-02-10 08:11 - 001029528 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2018-05-09 23:29 - 2018-02-10 08:10 - 000154520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2018-05-09 23:29 - 2018-02-10 08:09 - 000525208 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-05-09 23:29 - 2018-02-10 08:09 - 000491264 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2018-05-09 23:29 - 2018-02-10 08:08 - 000398824 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2018-05-09 23:29 - 2018-02-10 08:08 - 000096200 _____ (Microsoft Corporation) C:\Windows\system32\winbrand.dll
2018-05-09 23:29 - 2018-02-10 08:07 - 000705944 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-05-09 23:29 - 2018-02-10 08:06 - 000087384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2018-05-09 23:29 - 2018-02-10 08:05 - 000413888 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000339872 _____ (Microsoft Corporation) C:\Windows\system32\NetworkBindingEngineMigPlugin.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000260896 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000212880 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000849304 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000706600 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000404888 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000098712 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2018-05-09 23:29 - 2018-02-10 07:17 - 000542856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2018-05-09 23:29 - 2018-02-10 07:12 - 004382032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2018-05-09 23:29 - 2018-02-10 07:10 - 000422592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2018-05-09 23:29 - 2018-02-10 07:08 - 000592792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-05-09 23:29 - 2018-02-10 07:07 - 000083216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbrand.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000718232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000654456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000193248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsensorgroup.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000074992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2018-05-09 23:29 - 2018-02-10 07:03 - 000505160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2018-05-09 23:29 - 2018-02-10 06:50 - 000849920 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2018-05-09 23:29 - 2018-02-10 06:49 - 001664512 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2018-05-09 23:29 - 2018-02-10 06:49 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2018-05-09 23:29 - 2018-02-10 06:44 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2018-05-09 23:29 - 2018-02-10 06:44 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreCommonProxyStub.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000388608 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-05-09 23:29 - 2018-02-10 06:43 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2018-05-09 23:29 - 2018-02-10 06:42 - 001113600 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2018-05-09 23:29 - 2018-02-10 06:42 - 000634880 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2018-05-09 23:29 - 2018-02-10 06:42 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2018-05-09 23:29 - 2018-02-10 06:41 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2018-05-09 23:29 - 2018-02-10 06:41 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000939520 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000601088 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2018-05-09 23:29 - 2018-02-10 06:40 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2018-05-09 23:29 - 2018-02-10 06:39 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2018-05-09 23:29 - 2018-02-10 06:38 - 000755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2018-05-09 23:29 - 2018-02-10 06:38 - 000699904 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2018-05-09 23:29 - 2018-02-10 06:38 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2018-05-09 23:29 - 2018-02-10 06:37 - 000862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2018-05-09 23:29 - 2018-02-10 06:37 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2018-05-09 23:29 - 2018-02-10 06:36 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2018-05-09 23:29 - 2018-02-10 06:35 - 000667136 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2018-05-09 23:29 - 2018-02-10 06:35 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-05-09 23:29 - 2018-02-10 06:33 - 001661440 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2018-05-09 23:29 - 2018-02-10 06:33 - 001570816 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2018-05-09 23:29 - 2018-02-10 06:33 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 23:29 - 2018-02-10 06:32 - 000681472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2018-05-09 23:29 - 2018-02-02 05:36 - 000854976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2018-05-09 23:29 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-05-09 23:29 - 2018-01-01 13:19 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-05-09 23:29 - 2018-01-01 13:19 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2018-05-09 23:29 - 2018-01-01 13:18 - 000432640 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2018-05-09 23:29 - 2018-01-01 13:18 - 000380928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2018-05-09 23:29 - 2017-12-08 01:12 - 000401304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2018-05-09 23:29 - 2017-12-08 00:29 - 000047000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KeyboardFilterShim.dll
2018-05-09 23:29 - 2017-12-08 00:12 - 000101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2018-05-09 23:29 - 2017-12-08 00:09 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2018-05-09 23:29 - 2017-12-08 00:09 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2018-05-09 23:29 - 2017-12-08 00:08 - 000206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2018-05-09 23:29 - 2017-12-08 00:06 - 000676352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2018-05-09 23:29 - 2017-12-08 00:06 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2018-05-09 23:29 - 2017-12-08 00:05 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2018-05-09 23:29 - 2017-12-08 00:05 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2018-05-09 23:29 - 2017-12-08 00:03 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2018-05-09 23:29 - 2017-11-26 14:36 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2018-05-09 23:29 - 2017-11-26 14:36 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2018-05-09 23:29 - 2017-11-26 14:35 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ContentDeliveryManager.dll
2018-05-09 23:29 - 2017-11-26 14:34 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2018-05-09 23:29 - 2017-11-26 14:33 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\SpatializerApo.dll
2018-05-09 23:29 - 2017-11-26 14:19 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\aadjcsp.dll
2018-05-09 23:29 - 2017-11-26 13:58 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2018-05-09 23:29 - 2017-11-26 13:48 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2018-05-09 23:29 - 2017-11-26 13:48 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\acppage.dll
2018-05-09 23:29 - 2017-11-26 13:00 - 000353848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-05-09 23:29 - 2017-11-26 12:36 - 000351232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2018-05-09 23:29 - 2017-11-26 12:24 - 000068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2018-05-09 23:28 - 2018-05-03 08:16 - 000331264 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe
2018-05-09 23:28 - 2018-05-03 08:16 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 23:28 - 2018-05-03 08:16 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-05-09 23:28 - 2018-05-03 08:15 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 23:28 - 2018-05-03 08:13 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 23:28 - 2018-05-03 08:04 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-05-09 23:28 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2018-05-09 23:28 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-05-09 23:28 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-09 23:28 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-09 23:28 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-05-09 23:28 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2018-05-09 23:28 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-09 23:28 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-09 23:28 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-09 23:28 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-05-09 23:28 - 2018-04-16 00:03 - 000128408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-05-09 23:28 - 2018-04-15 23:25 - 000327008 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2018-05-09 23:28 - 2018-04-15 23:24 - 000063656 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2018-05-09 23:28 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2018-05-09 23:28 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProv2faHelper.dll
2018-05-09 23:28 - 2018-04-15 22:12 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-05-09 23:28 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\eShims.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-05-09 23:28 - 2018-04-15 22:10 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncPolicy.dll
2018-05-09 23:28 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-05-09 23:28 - 2018-04-15 22:09 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncPolicy.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000859648 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2018-05-09 23:28 - 2018-04-15 22:08 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 003367936 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 001425408 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000477184 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-05-09 23:28 - 2018-04-15 22:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000421376 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-05-09 23:28 - 2018-04-15 22:05 - 000863744 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2018-05-09 23:28 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2018-05-09 23:28 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-05-09 23:28 - 2018-04-15 22:04 - 002523136 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 002490880 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000965632 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000648704 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stobject.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2018-05-09 23:28 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2018-05-09 23:28 - 2018-04-15 22:00 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\coredpus.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\ByteCodeGenerator.exe
2018-05-09 23:28 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2018-05-09 23:28 - 2018-04-15 21:59 - 000971264 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2018-05-09 23:28 - 2018-04-15 21:58 - 001472000 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2018-05-09 23:28 - 2018-03-30 07:12 - 000270208 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2018-05-09 23:28 - 2018-03-30 07:12 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpci.sys
2018-05-09 23:28 - 2018-03-30 07:06 - 000053152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pcw.sys
2018-05-09 23:28 - 2018-03-30 07:05 - 000066720 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000059808 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000035744 _____ (Microsoft Corporation) C:\Windows\system32\SDFHost.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000022800 _____ (Microsoft Corporation) C:\Windows\system32\iumbase.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000022208 _____ (Microsoft Corporation) C:\Windows\system32\IumSdk.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000292384 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000022400 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-05-09 23:28 - 2018-03-30 07:01 - 000034208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2018-05-09 23:28 - 2018-03-30 07:00 - 000103320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-05-09 23:28 - 2018-03-30 07:00 - 000094104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2018-05-09 23:28 - 2018-03-30 06:58 - 000129432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2018-05-09 23:28 - 2018-03-30 06:58 - 000039328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000121248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000109976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000081304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000031640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2018-05-09 23:28 - 2018-03-30 06:56 - 000018680 _____ (Microsoft Corporation) C:\Windows\system32\wshhyperv.dll
2018-05-09 23:28 - 2018-03-30 06:55 - 000367344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-05-09 23:28 - 2018-03-30 06:53 - 000094080 _____ (Microsoft Corporation) C:\Windows\system32\wwapi.dll
2018-05-09 23:28 - 2018-03-30 06:53 - 000040352 _____ (Microsoft Corporation) C:\Windows\system32\AppVClientPS.dll
2018-05-09 23:28 - 2018-03-30 06:52 - 000282528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000247480 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2018-05-09 23:28 - 2018-03-30 06:52 - 000054688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000047512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000028520 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2018-05-09 23:28 - 2018-03-30 06:51 - 000125568 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2018-05-09 23:28 - 2018-03-30 06:51 - 000123800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-05-09 23:28 - 2018-03-30 06:51 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WindowsTrustedRT.sys
2018-05-09 23:28 - 2018-03-30 06:50 - 000057760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-05-09 23:28 - 2018-03-30 06:48 - 000586800 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_win.dll
2018-05-09 23:28 - 2018-03-30 06:18 - 000016600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshhyperv.dll
2018-05-09 23:28 - 2018-03-30 06:16 - 000289824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-05-09 23:28 - 2018-03-30 06:13 - 000450936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2018-05-09 23:28 - 2018-03-30 06:13 - 000073896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wwapi.dll
2018-05-09 23:28 - 2018-03-30 06:12 - 000186520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2018-05-09 23:28 - 2018-03-30 06:10 - 000099240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2018-05-09 23:28 - 2018-03-30 06:06 - 000180632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-05-09 23:28 - 2018-03-30 06:05 - 000027040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVClientPS.dll
2018-05-09 23:28 - 2018-03-30 05:45 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2018-05-09 23:28 - 2018-03-30 05:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-05-09 23:28 - 2018-03-30 05:43 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-09 23:28 - 2018-03-30 05:43 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-05-09 23:28 - 2018-03-30 05:42 - 000397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-05-09 23:28 - 2018-03-30 05:41 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000149504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll
2018-05-09 23:28 - 2018-03-30 05:40 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-09 23:28 - 2018-03-30 05:40 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-05-09 23:28 - 2018-03-30 05:39 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2018-05-09 23:28 - 2018-03-30 05:38 - 000235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-09 23:28 - 2018-03-30 05:36 - 002014720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-09 23:28 - 2018-03-30 05:35 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\IcsEntitlementHost.exe
2018-05-09 23:28 - 2018-03-30 05:33 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2018-05-09 23:28 - 2018-03-30 05:32 - 000198144 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000186368 _____ (Microsoft Corporation) C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RfxVmt.sys
2018-05-09 23:28 - 2018-03-30 05:31 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-05-09 23:28 - 2018-03-30 05:31 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000748032 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2018-05-09 23:28 - 2018-03-30 05:27 - 000258560 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 23:28 - 2018-03-30 05:25 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2018-05-09 23:28 - 2018-03-30 05:23 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2018-05-09 23:28 - 2018-03-30 05:23 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2018-05-09 23:28 - 2018-03-30 05:22 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2018-05-09 23:28 - 2018-03-30 05:20 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2018-05-09 23:28 - 2018-03-13 08:58 - 000441248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-05-09 23:28 - 2018-03-13 08:58 - 000170904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 23:28 - 2018-03-13 08:55 - 000417440 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-05-09 23:28 - 2018-03-13 08:55 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2018-05-09 23:28 - 2018-03-13 08:53 - 000143264 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2018-05-09 23:28 - 2018-03-13 08:53 - 000113568 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-05-09 23:28 - 2018-03-13 08:52 - 000127136 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2018-05-09 23:28 - 2018-03-13 08:50 - 000617312 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2018-05-09 23:28 - 2018-03-13 07:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2018-05-09 23:28 - 2018-03-13 07:35 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-05-09 23:28 - 2018-03-13 07:35 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\wlgpclnt.dll
2018-05-09 23:28 - 2018-03-13 07:34 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\TtlsExt.dll
2018-05-09 23:28 - 2018-03-13 07:33 - 000278528 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2018-05-09 23:28 - 2018-03-13 07:32 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2018-05-09 23:28 - 2018-03-13 07:31 - 000596480 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-05-09 23:28 - 2018-03-13 07:30 - 000893440 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2018-05-09 23:28 - 2018-03-13 07:24 - 001275904 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2018-05-09 23:28 - 2018-03-13 07:23 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2018-05-09 23:28 - 2018-03-13 07:22 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-05-09 23:28 - 2018-03-13 07:07 - 000115104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinelsa.dll
2018-05-09 23:28 - 2018-03-13 06:39 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-05-09 23:28 - 2018-03-13 06:38 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlgpclnt.dll
2018-05-09 23:28 - 2018-03-13 06:37 - 000537088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-05-09 23:28 - 2018-03-13 06:37 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2018-05-09 23:28 - 2018-03-13 06:34 - 000706048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2018-05-09 23:28 - 2018-03-13 06:27 - 000078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2018-05-09 23:28 - 2018-03-13 06:26 - 000483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2018-05-09 23:28 - 2018-03-02 05:02 - 000037888 _____ C:\Windows\system32\SpectrumSyncClient.dll
2018-05-09 23:28 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\Windows\system32\HeadTrackerStorage.dll
2018-05-09 23:28 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\Windows\system32\svf.dll
2018-05-09 23:28 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2018-05-09 23:28 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-05-09 23:28 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2018-05-09 23:28 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-05-09 23:28 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2018-05-09 23:28 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2018-05-09 23:28 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-05-09 23:28 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2018-05-09 23:28 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2018-05-09 23:28 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2018-05-09 23:28 - 2018-02-22 02:26 - 000441344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2018-05-09 23:28 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2018-05-09 23:28 - 2018-02-10 08:06 - 000100248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2018-05-09 23:28 - 2018-02-10 07:18 - 000022424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hvsicontainerservice.dll
2018-05-09 23:28 - 2018-02-10 07:07 - 000123808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2018-05-09 23:28 - 2018-02-10 07:07 - 000089504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2018-05-09 23:28 - 2018-02-10 07:05 - 000386424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2018-05-09 23:28 - 2018-02-10 07:05 - 000079256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2018-05-09 23:28 - 2018-02-10 06:48 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2018-05-09 23:28 - 2018-02-10 06:48 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtClient.dll
2018-05-09 23:28 - 2018-02-10 06:47 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000199168 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-05-09 23:28 - 2018-02-10 06:46 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\PCShellCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2018-05-09 23:28 - 2018-02-10 06:44 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 003756032 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000566272 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000394752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2018-05-09 23:28 - 2018-02-10 06:43 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsku.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\AppManagementConfiguration.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000110080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCShellCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2018-05-09 23:28 - 2018-02-10 06:42 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\LockScreenContent.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\rshx32.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\regsvr32.exe
2018-05-09 23:28 - 2018-02-10 06:41 - 000504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppManagementConfiguration.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000940544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000886784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2018-05-09 23:28 - 2018-02-10 06:40 - 000298496 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontext.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe
2018-05-09 23:28 - 2018-02-10 06:38 - 000653312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2018-05-09 23:28 - 2018-02-10 06:37 - 000365568 _____ (Microsoft Corporation) C:\Windows\system32\srchadmin.dll
2018-05-09 23:28 - 2018-02-10 06:36 - 000403968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2018-05-09 23:28 - 2018-02-10 06:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\FontProvider.dll
2018-05-09 23:28 - 2018-02-10 06:35 - 005388800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2018-05-09 23:28 - 2018-02-10 06:35 - 000433664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2018-05-09 23:28 - 2018-02-10 06:34 - 000624640 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:34 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:33 - 000621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000620544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000604672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-05-09 23:28 - 2018-02-10 06:32 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:31 - 001159680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2018-05-09 23:28 - 2018-02-09 05:35 - 000892872 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2018-05-09 23:28 - 2018-02-09 05:35 - 000065992 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2018-05-09 23:28 - 2018-02-02 05:36 - 000649672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2018-05-09 23:28 - 2018-02-02 05:36 - 000054720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2018-05-09 23:28 - 2018-01-01 14:38 - 000038808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2018-05-09 23:28 - 2018-01-01 13:49 - 000258808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2018-05-09 23:28 - 2018-01-01 13:24 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\AboutSettingsHandlers.dll
2018-05-09 23:28 - 2018-01-01 13:22 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dumpstorport.sys
2018-05-09 23:28 - 2018-01-01 13:21 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll
2018-05-09 23:28 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2018-05-09 23:28 - 2018-01-01 13:21 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-05-09 23:28 - 2018-01-01 13:20 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2018-05-09 23:28 - 2018-01-01 13:20 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\SCardDlg.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2018-05-09 23:28 - 2018-01-01 13:17 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\msoert2.dll
2018-05-09 23:28 - 2018-01-01 13:06 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wscproxystub.dll
2018-05-09 23:28 - 2017-12-08 01:28 - 000630752 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2018-05-09 23:28 - 2017-12-08 01:22 - 000137544 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 23:28 - 2017-12-08 00:55 - 000097144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-05-09 23:28 - 2017-12-08 00:36 - 000769096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2018-05-09 23:28 - 2017-12-08 00:07 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2018-05-09 23:28 - 2017-12-08 00:05 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2018-05-09 23:28 - 2017-12-08 00:05 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2018-05-09 23:28 - 2017-12-08 00:03 - 000085504 _____ (Microsoft Corporation) C:\Windows\system32\hascsp.dll
2018-05-09 23:28 - 2017-12-08 00:02 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-05-09 23:28 - 2017-12-08 00:01 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2018-05-09 23:28 - 2017-11-26 15:29 - 000891800 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2018-05-09 23:28 - 2017-11-26 15:26 - 000048112 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 23:28 - 2017-11-26 14:35 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2018-05-09 23:28 - 2017-11-26 14:25 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2018-05-09 23:28 - 2017-11-26 13:01 - 000791960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2018-05-09 23:28 - 2017-11-26 12:38 - 000271872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2018-05-09 23:27 - 2018-05-03 08:18 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2018-05-09 23:27 - 2018-05-03 08:18 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2018-05-09 23:27 - 2018-05-03 08:16 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2018-05-09 23:27 - 2018-05-03 08:16 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 23:27 - 2018-05-03 08:16 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 23:27 - 2018-05-03 08:15 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-05-09 23:27 - 2018-05-03 08:14 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-05-09 23:27 - 2018-05-03 08:14 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 23:27 - 2018-05-03 08:12 - 000403968 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2018-05-09 23:27 - 2018-05-03 08:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2018-05-09 23:27 - 2018-05-03 08:03 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-05-09 23:27 - 2018-05-03 08:03 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2018-05-09 23:27 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2018-05-09 23:27 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-05-09 23:27 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-05-09 23:27 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-05-09 23:27 - 2018-04-15 22:13 - 000084992 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2018-05-09 23:27 - 2018-04-15 22:12 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-05-09 23:27 - 2018-04-15 22:12 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-05-09 23:27 - 2018-04-15 22:10 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 23:27 - 2018-04-15 22:09 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2018-05-09 23:27 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2018-05-09 23:27 - 2018-04-15 22:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BrowserSettingSync.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2018-05-09 23:27 - 2018-04-15 22:06 - 000139264 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2018-05-09 23:27 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2018-05-09 23:27 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe
2018-05-09 23:27 - 2018-04-15 22:00 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2018-05-09 23:27 - 2018-04-15 22:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2018-05-09 23:27 - 2018-04-15 21:58 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2018-05-09 23:27 - 2018-03-30 05:45 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2018-05-09 23:27 - 2018-03-30 05:44 - 000051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PimIndexMaintenanceClient.dll
2018-05-09 23:27 - 2018-03-30 05:44 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-05-09 23:27 - 2018-03-30 05:43 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\virtdisk.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2018-05-09 23:27 - 2018-03-30 05:42 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-05-09 23:27 - 2018-03-30 05:42 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2018-05-09 23:27 - 2018-03-30 05:41 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000257536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2018-05-09 23:27 - 2018-03-30 05:39 - 000776192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-05-09 23:27 - 2018-03-30 05:38 - 000966656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2018-05-09 23:27 - 2018-03-30 05:36 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000371200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000233984 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\convertvhd.exe
2018-05-09 23:27 - 2018-03-30 05:35 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2018-05-09 23:27 - 2018-03-30 05:34 - 000339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000707584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\irda.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 23:27 - 2018-03-30 05:33 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenanceClient.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\virtdisk.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HyperVideo.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VMBusHID.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\sysntfy.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasacd.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\VmApplicationHealthMonitorProxy.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hyperkbd.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgencounter.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgid.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000009216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vms3cap.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\efslsaext.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lltdio.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\efssvc.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerSvc.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdPnp.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmiprop.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWNet.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2018-05-09 23:27 - 2018-03-30 05:31 - 000306176 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2018-05-09 23:27 - 2018-03-30 05:31 - 000286208 _____ (Microsoft Corporation) C:\Windows\system32\icsvc.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\TimeBrokerServer.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 23:27 - 2018-03-30 05:31 - 000143360 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\SmsRouterSvc.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000723968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2018-05-09 23:27 - 2018-03-30 05:29 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000298496 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 001245184 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 000820224 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000889856 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000332288 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2018-05-09 23:27 - 2018-03-30 05:25 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-05-09 23:27 - 2018-03-30 05:25 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 23:27 - 2018-03-30 05:23 - 000387584 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2018-05-09 23:27 - 2018-03-30 05:22 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpbus.sys
2018-05-09 23:27 - 2018-03-30 05:22 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\beep.sys
2018-05-09 23:27 - 2018-03-30 05:20 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\fdPnp.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\wmiprop.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\fdWNet.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\null.sys
2018-05-09 23:27 - 2018-03-13 07:38 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2018-05-09 23:27 - 2018-03-13 07:38 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2018-05-09 23:27 - 2018-03-13 07:37 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2018-05-09 23:27 - 2018-03-13 07:37 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\TtlsAuth.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000219648 _____ (Microsoft Corporation) C:\Windows\system32\TtlsCfg.dll
2018-05-09 23:27 - 2018-03-13 07:34 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2018-05-09 23:27 - 2018-03-13 07:33 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2018-05-09 23:27 - 2018-03-13 07:32 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2018-05-09 23:27 - 2018-03-13 07:32 - 000286720 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-05-09 23:27 - 2018-03-13 07:31 - 002849792 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-05-09 23:27 - 2018-03-13 07:31 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2018-05-09 23:27 - 2018-03-13 07:26 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2018-05-09 23:27 - 2018-03-13 07:25 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2018-05-09 23:27 - 2018-03-13 06:40 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2018-05-09 23:27 - 2018-03-13 06:39 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TtlsCfg.dll
2018-05-09 23:27 - 2018-03-13 06:37 - 000091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2018-05-09 23:27 - 2018-03-13 06:36 - 000175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2018-05-09 23:27 - 2018-03-13 06:32 - 001948672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-05-09 23:27 - 2018-03-13 06:31 - 001348608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2018-05-09 23:27 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2018-05-09 23:27 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 23:27 - 2018-02-10 06:46 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-05-09 23:27 - 2018-02-10 06:45 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\winsku.dll
2018-05-09 23:27 - 2018-02-10 06:45 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2018-05-09 23:27 - 2018-02-10 06:45 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EnterpriseAppMgmtClient.dll
2018-05-09 23:27 - 2018-02-10 06:43 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2018-05-09 23:27 - 2018-02-10 06:41 - 000221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2018-05-09 23:27 - 2018-02-10 06:41 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2018-05-09 23:27 - 2018-02-10 06:40 - 000691200 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2018-05-09 23:27 - 2018-02-10 06:40 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2018-05-09 23:27 - 2018-02-10 06:40 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2018-05-09 23:27 - 2018-02-10 06:39 - 000315904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysdm.cpl
2018-05-09 23:27 - 2018-02-10 06:38 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2018-05-09 23:27 - 2018-02-10 06:37 - 000199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-05-09 23:27 - 2018-02-10 06:35 - 000796160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2018-05-09 23:27 - 2018-02-10 06:35 - 000332288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srchadmin.dll
2018-05-09 23:27 - 2018-02-10 06:34 - 006532096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2018-05-09 23:27 - 2018-02-10 06:34 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.ProxyStub.dll
2018-05-09 23:27 - 2018-02-10 06:33 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 23:27 - 2018-02-10 06:32 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-05-09 23:27 - 2018-02-10 06:31 - 000301056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-05-09 23:27 - 2018-01-01 13:22 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-05-09 23:27 - 2018-01-01 13:20 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\rasauto.dll
2018-05-09 23:27 - 2018-01-01 13:19 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2018-05-09 23:27 - 2018-01-01 13:19 - 000097792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msoert2.dll
2018-05-09 23:27 - 2018-01-01 13:10 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll
2018-05-09 23:27 - 2017-12-08 00:09 - 001663488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2018-05-09 23:27 - 2017-12-08 00:05 - 001670656 _____ (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2018-05-09 23:27 - 2017-12-08 00:01 - 001980928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2018-05-09 23:27 - 2017-12-07 23:56 - 002666496 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2018-05-09 22:48 - 2018-05-09 22:48 - 000000000 ____D C:\Users\root\AppData\Roaming\Skype
2018-05-09 22:44 - 2018-05-09 22:44 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002564 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-05-09 22:29 - 2018-05-09 22:47 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-05-09 22:29 - 2018-05-09 22:29 - 000001470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-05-09 22:29 - 2018-05-09 22:29 - 000001458 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-05-09 22:29 - 2018-05-09 22:29 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-05-09 22:29 - 2018-05-09 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-05-09 22:29 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-05-09 22:28 - 2018-05-14 13:44 - 000103648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-09 22:28 - 2018-05-14 10:44 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-09 22:28 - 2018-05-14 10:44 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-09 22:28 - 2018-05-14 10:44 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-09 22:28 - 2018-05-14 10:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-05-09 22:28 - 2018-05-09 22:28 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-09 22:27 - 2018-05-09 22:27 - 000001918 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-09 22:27 - 2018-05-09 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-09 22:27 - 2018-05-09 22:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-09 22:27 - 2018-05-09 22:27 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-09 22:27 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-05-09 22:26 - 2018-05-09 22:27 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\root\Downloads\spybotsd-2.7.64.0.exe
2018-05-09 22:24 - 2018-05-09 22:25 - 074857344 _____ (Malwarebytes ) C:\Users\root\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5034.exe
2018-05-09 22:18 - 2018-05-13 10:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-05-09 22:18 - 2018-05-09 22:18 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-05-09 22:17 - 2018-05-09 22:17 - 004654368 _____ (Microsoft Corporation) C:\Users\root\Downloads\Setup.X86.de-DE_O365HomePremRetail_05097a49-79dc-465f-bccf-a281cd7a9d95_TX_DB_.exe
2018-05-09 22:07 - 2018-05-09 22:07 - 000001199 _____ C:\Users\Public\Desktop\Avira.lnk
2018-05-07 10:38 - 2018-05-07 10:38 - 000008192 __RSH C:\BOOTSECT.BAK
2018-05-07 10:38 - 2018-05-03 08:59 - 000398136 __RSH C:\bootmgr
2018-05-07 10:38 - 2017-09-29 15:41 - 000000001 ___SH C:\BOOTNXT
2018-05-07 02:28 - 2018-05-14 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-05-07 02:28 - 2018-05-14 10:08 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-05-07 02:28 - 2018-05-14 10:08 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-05-07 02:28 - 2018-05-07 02:30 - 000000000 ____D C:\ProgramData\Avira
2018-05-07 02:28 - 2018-05-07 02:30 - 000000000 ____D C:\Program Files (x86)\Avira
2018-05-07 02:28 - 2018-05-07 02:28 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-07 02:28 - 2018-05-07 02:28 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-07 02:28 - 2018-04-25 10:27 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-05-07 02:28 - 2018-04-25 10:27 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-05-07 02:28 - 2018-04-25 10:27 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-05-07 02:28 - 2018-04-25 10:27 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-05-07 02:26 - 2018-05-11 10:24 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-07 02:26 - 2018-05-07 02:26 - 000002850 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-07 02:26 - 2018-05-07 02:26 - 000000000 ____D C:\Program Files\CCleaner
2018-05-07 02:24 - 2018-05-07 02:24 - 000000000 ____D C:\Windows\SysWOW64\sda
2018-05-07 02:23 - 2018-05-07 02:23 - 000074891 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\system32\DAX3
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\system32\DAX2
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Program Files\Realtek
2018-05-07 02:18 - 2018-05-07 02:20 - 012467224 _____ (Piriform Ltd) C:\Users\root\Downloads\ccsetup541_slim.exe
2018-05-07 02:16 - 2018-05-07 02:22 - 304227448 _____ C:\Users\root\Downloads\avira_antivirus_163de-de.exe
2018-05-07 02:15 - 2018-05-14 15:03 - 000000000 ____D C:\Users\root\AppData\LocalLow\Mozilla
2018-05-07 02:15 - 2018-05-07 02:15 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2018-05-07 02:15 - 2018-05-07 02:15 - 000000000 ____D C:\Users\root\AppData\Roaming\Mozilla
2018-05-07 02:15 - 2018-05-07 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2018-05-07 02:14 - 2018-05-11 14:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-07 02:14 - 2018-05-07 02:19 - 000000000 ____D C:\Users\root\AppData\Local\Mozilla
2018-05-07 02:14 - 2018-05-07 02:14 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-07 02:14 - 2018-05-07 02:14 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-05-07 02:14 - 2018-05-07 02:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2018-05-07 02:14 - 2018-05-07 02:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-07 02:14 - 2018-05-07 02:14 - 000000000 ____D C:\Program Files (x86)\AMD
2018-05-07 02:12 - 2018-05-09 22:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-07 02:12 - 2018-05-07 02:12 - 000000000 ___HD C:\Users\root\MicrosoftEdgeBackups
2018-05-07 02:12 - 2018-05-07 02:12 - 000000000 ____D C:\Users\root\AppData\Local\MicrosoftEdge
2018-05-07 01:16 - 2018-05-14 10:42 - 000065536 _____ C:\Windows\psp_storage.bin
2018-05-07 01:16 - 2018-05-07 18:13 - 000000000 ____D C:\Users\root\AppData\Local\AMD
2018-05-07 01:16 - 2018-05-07 02:14 - 000000000 ____D C:\Program Files\AMD
2018-05-07 01:16 - 2018-05-07 01:16 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-05-07 01:16 - 2018-05-07 01:16 - 000000000 ____D C:\AMD
2018-05-07 01:06 - 2018-05-07 01:06 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2858878861-1526229503-3832421853-1002
2018-05-07 00:49 - 2018-05-07 00:49 - 000000000 ____D C:\Users\root\AppData\Local\DBG
2018-05-07 00:48 - 2018-05-14 10:24 - 000000000 ____D C:\Users\root\AppData\Local\Packages
2018-05-07 00:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\Roaming\Adobe
2018-05-07 00:48 - 2018-05-10 18:48 - 000000000 ____D C:\Users\root
2018-05-07 00:48 - 2018-05-10 12:05 - 000000000 ___RD C:\Users\root\3D Objects
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Vorlagen
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Startmenü
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Netzwerkumgebung
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Lokale Einstellungen
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Eigene Dateien
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Druckumgebung
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Videos
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Musik
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Bilder
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Local\Verlauf
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Local\Anwendungsdaten
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Anwendungsdaten
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 ____D C:\Users\root\AppData\Local\VirtualStore
2018-05-07 00:48 - 2017-11-17 10:42 - 000002407 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:48 - 2017-11-17 10:42 - 000000000 ___RD C:\Users\root\OneDrive
2018-05-07 00:48 - 2017-11-17 10:41 - 000000000 ____D C:\Users\root\AppData\Local\Publishers
2018-05-07 00:48 - 2017-11-17 10:41 - 000000000 ____D C:\Users\root\AppData\Local\Comms
2018-05-07 00:48 - 2017-11-17 10:40 - 000000020 ___SH C:\Users\root\ntuser.ini
2018-05-07 00:48 - 2017-11-17 10:40 - 000000000 ____D C:\Users\root\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:46 - 2018-05-07 00:46 - 000000000 ____D C:\Windows\CSC
2018-05-07 00:43 - 2017-11-17 11:04 - 000000000 ____D C:\Users\Default\AppData\Local\Packages
2018-05-07 00:43 - 2017-11-17 11:04 - 000000000 ____D C:\Users\Default User\AppData\Local\Packages
2018-05-07 00:43 - 2017-11-17 10:42 - 000002407 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:43 - 2017-11-17 10:42 - 000002407 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:43 - 2017-11-17 10:42 - 000000000 ___RD C:\Users\Default\OneDrive
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default\AppData\Local\Publishers
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default\AppData\Local\Comms
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default User\AppData\Local\Publishers
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default User\AppData\Local\Comms
2018-05-07 00:43 - 2017-11-17 10:40 - 000000020 ___SH C:\Users\Default\ntuser.ini
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ___RD C:\Users\Default\3D Objects
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default\AppData\Roaming\Adobe
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Adobe
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default User\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:39 - 2018-05-07 00:39 - 000002856 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2858878861-1526229503-3832421853-500
2018-05-06 22:08 - 2018-05-06 22:18 - 000000000 ____D C:\Users\root\Desktop\neuer Laptop

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-14 14:34 - 2017-10-18 08:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-05-14 11:12 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF
2018-05-14 10:51 - 2017-10-18 08:46 - 002322636 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-14 10:51 - 2017-09-30 16:34 - 001071480 _____ C:\Windows\system32\perfh007.dat
2018-05-14 10:51 - 2017-09-30 16:34 - 000241154 _____ C:\Windows\system32\perfc007.dat
2018-05-14 10:43 - 2017-10-18 08:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-14 10:42 - 2017-09-29 10:45 - 000786432 _____ C:\Windows\system32\config\BBI
2018-05-14 10:29 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness
2018-05-14 10:25 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-05-14 10:24 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-13 18:28 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-13 18:28 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-13 16:54 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\rescache
2018-05-13 10:26 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-11 22:38 - 2017-10-18 08:50 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-05-10 19:47 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-10 12:05 - 2017-10-18 08:45 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-10 12:02 - 2017-10-18 08:40 - 000395600 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\F12
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\TextInput
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\WinMetadata
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\oobe
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\migwiz
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\appraiser
2018-05-10 03:57 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\system32\Dism
2018-05-10 03:56 - 2017-09-30 16:36 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\ShellExperiences
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\Provisioning
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\bcastdvr
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\PerfLogs
2018-05-10 03:56 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\servicing
2018-05-10 00:43 - 2017-10-18 08:50 - 000000000 ____D C:\Windows\system32\MRT
2018-05-10 00:21 - 2017-10-18 08:50 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-10 00:20 - 2017-10-18 08:50 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-10 00:20 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp
2018-05-09 23:45 - 2017-09-29 15:41 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 22:18 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-07 10:38 - 2017-09-29 15:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-05-07 00:46 - 2017-10-18 09:40 - 000000000 ____D C:\Windows\Panther

Einige Dateien in TEMP:
====================
2018-05-10 18:42 - 2018-05-10 18:42 - 000290304 _____ (Microsoft Corporation) C:\Users\root\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-18 08:40

==================== Ende von FRST.txt ============================

jörg9 14.05.2018 15:11
AVIRA


Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 14. Mai 2018  11:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.16299]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : XX

Versionsinformationen:
build.dat      : 15.0.36.169  121767 Bytes  07.05.2018 11:54:00
AVSCAN.EXE    : 15.0.36.164  1305544 Bytes  14.05.2018 08:08:36
AVSCANRC.DLL  : 15.0.36.115    73768 Bytes  25.04.2018 08:26:37
LUKE.DLL      : 15.0.36.164    81120 Bytes  14.05.2018 08:08:45
AVSCPLR.DLL    : 15.0.36.164  152736 Bytes  14.05.2018 08:08:37
REPAIR.DLL    : 15.0.36.164  777728 Bytes  14.05.2018 08:08:35
repair.rdf    : 1.0.41.0    1611013 Bytes  09.05.2018 20:16:10
AVREG.DLL      : 15.0.36.164  441664 Bytes  14.05.2018 08:08:35
avlode.dll    : 15.0.36.166  1014624 Bytes  14.05.2018 08:08:34
avlode.rdf    : 14.0.5.146    209317 Bytes  09.05.2018 20:16:09
XBV00019.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00020.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00021.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 08:27:01
XBV00049.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00050.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00051.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00052.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00053.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00054.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:45
XBV00055.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00056.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00057.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00058.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00059.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00060.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00061.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00062.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00063.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00064.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:46
XBV00065.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00066.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00067.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00068.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00069.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00070.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00071.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00072.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00073.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00074.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00075.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:47
XBV00076.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:48
XBV00077.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:48
XBV00078.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:48
XBV00079.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:48
XBV00080.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:49
XBV00081.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:49
XBV00082.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:49
XBV00083.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:49
XBV00084.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00085.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00086.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00087.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00088.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00089.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00090.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:50
XBV00091.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00092.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00093.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00094.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00095.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00096.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00097.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00098.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00099.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00100.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00101.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00102.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00103.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:51
XBV00104.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00105.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00106.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00107.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00108.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00109.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00110.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00111.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00112.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00113.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00114.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00115.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00116.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00117.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:52
XBV00118.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00119.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00120.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00121.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00122.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00123.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00124.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00125.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00126.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00127.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00128.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00129.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00130.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:53
XBV00131.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00132.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00133.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00134.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00135.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00136.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00137.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00138.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00139.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00140.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00141.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00142.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:54
XBV00143.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00144.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00145.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00146.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00147.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00148.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00149.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00150.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00151.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00152.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00153.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00154.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00155.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00156.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00157.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00158.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:55
XBV00159.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00160.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00161.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00162.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00163.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00164.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00165.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00166.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00167.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00168.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00169.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00170.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00171.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00172.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00173.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:56
XBV00174.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00175.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00176.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00177.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00178.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00179.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00180.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00181.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00182.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00183.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00184.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00185.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00186.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:57
XBV00187.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00188.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00189.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00190.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00191.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00192.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00193.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00194.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00195.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00196.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00197.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00198.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00199.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00200.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00201.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00202.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:58
XBV00203.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00204.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00205.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00206.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00207.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00208.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00209.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00210.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00211.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00212.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00213.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00214.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00215.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00216.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00217.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00218.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:17:59
XBV00219.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00220.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00221.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00222.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00223.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00224.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00225.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00226.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00227.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00228.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00229.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00230.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00231.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00232.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:00
XBV00233.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00234.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00235.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00236.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00237.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00238.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00239.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00240.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00241.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00242.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00243.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00244.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:01
XBV00245.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00246.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00247.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00248.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00249.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00250.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00251.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00252.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00253.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00254.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00255.VDF  : 8.14.56.196    2048 Bytes  12.05.2018 08:18:02
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 08:26:59
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 08:27:00
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 08:27:00
XBV00003.VDF  : 8.14.43.156  6366720 Bytes  17.01.2018 08:27:00
XBV00004.VDF  : 8.14.46.210  5484544 Bytes  14.02.2018 08:27:00
XBV00005.VDF  : 8.14.49.50  4027904 Bytes  09.03.2018 08:27:00
XBV00006.VDF  : 8.14.49.122  691712 Bytes  13.03.2018 08:27:00
XBV00007.VDF  : 8.14.50.78  1372672 Bytes  20.03.2018 08:27:00
XBV00008.VDF  : 8.14.50.188  1441280 Bytes  24.03.2018 08:27:00
XBV00009.VDF  : 8.14.52.52  3616256 Bytes  05.04.2018 08:27:00
XBV00010.VDF  : 8.14.52.150  1052160 Bytes  09.04.2018 08:27:00
XBV00011.VDF  : 8.14.53.36  1063936 Bytes  15.04.2018 08:27:01
XBV00012.VDF  : 8.14.53.170  982016 Bytes  21.04.2018 08:27:01
XBV00013.VDF  : 8.14.54.56    816128 Bytes  26.04.2018 00:30:30
XBV00014.VDF  : 8.14.54.232  578048 Bytes  29.04.2018 00:30:31
XBV00015.VDF  : 8.14.55.94    709120 Bytes  03.05.2018 00:30:31
XBV00016.VDF  : 8.14.55.160  669696 Bytes  07.05.2018 16:15:35
XBV00017.VDF  : 8.14.55.200    32256 Bytes  07.05.2018 20:16:10
XBV00018.VDF  : 8.14.56.196  2164224 Bytes  12.05.2018 08:17:44
XBV00042.VDF  : 8.14.56.198    26624 Bytes  12.05.2018 08:17:45
XBV00043.VDF  : 8.14.56.200    14336 Bytes  12.05.2018 08:17:45
XBV00044.VDF  : 8.14.56.202    19456 Bytes  12.05.2018 14:20:16
XBV00045.VDF  : 8.14.56.204  112640 Bytes  13.05.2018 14:20:16
XBV00046.VDF  : 8.14.56.206    16896 Bytes  13.05.2018 14:20:16
XBV00047.VDF  : 8.14.56.216    13312 Bytes  13.05.2018 14:20:16
XBV00048.VDF  : 8.14.56.226    16384 Bytes  13.05.2018 16:21:38
LOCAL000.VDF  : 8.14.56.226 238871040 Bytes  13.05.2018 16:27:41
Engineversion  : 8.3.50.38
AEBB.DLL      : 8.1.3.2        71144 Bytes  25.04.2018 08:26:35
AECORE.DLL    : 8.3.15.2      278952 Bytes  25.04.2018 08:26:35
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  25.04.2018 08:26:35
AEDROID.DLL    : 8.4.4.12    2805800 Bytes  07.05.2018 16:15:34
AEEMU.DLL      : 8.1.3.10      420248 Bytes  25.04.2018 08:26:35
AEEXP.DLL      : 8.4.5.4      399464 Bytes  25.04.2018 08:26:35
AEGEN.DLL      : 8.1.8.330    707016 Bytes  25.04.2018 08:26:35
AEHELP.DLL    : 8.3.3.4      299728 Bytes  07.05.2018 16:15:28
AEHEUR.DLL    : 8.1.6.280  11807728 Bytes  07.05.2018 16:15:32
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  25.04.2018 08:26:35
AEMOBILE.DLL  : 8.1.20.2      362072 Bytes  25.04.2018 08:26:35
AEOFFICE.DLL  : 8.4.5.0      677928 Bytes  25.04.2018 08:26:35
AEPACK.DLL    : 8.4.2.94      835856 Bytes  07.05.2018 16:15:33
AERDL.DLL      : 8.2.2.50    1263912 Bytes  25.04.2018 08:26:35
AESBX.DLL      : 8.2.22.16    1667056 Bytes  25.04.2018 08:26:35
AESCN.DLL      : 8.3.8.0      158416 Bytes  25.04.2018 08:26:35
AESCRIPT.DLL  : 8.3.4.78    1006248 Bytes  07.05.2018 16:15:33
AEVDF.DLL      : 8.3.3.6      154264 Bytes  25.04.2018 08:26:35
AVWINLL.DLL    : 15.0.36.164    37448 Bytes  14.05.2018 08:08:32
AVPREF.DLL    : 15.0.36.164    63920 Bytes  14.05.2018 08:08:34
AVREP.DLL      : 15.0.36.164  234888 Bytes  14.05.2018 08:08:35
AVARKT.DLL    : 15.0.36.164  241096 Bytes  14.05.2018 08:08:32
SQLITE3.DLL    : 15.0.36.164  473256 Bytes  14.05.2018 08:08:49
AVSMTP.DLL    : 15.0.36.164    90392 Bytes  14.05.2018 08:08:37
NETNT.DLL      : 15.0.36.164    26568 Bytes  14.05.2018 08:08:45
CommonImageRc.dll: 15.0.36.115  4265072 Bytes  25.04.2018 08:26:51
CommonTextRc.dll: 15.0.36.115    82592 Bytes  25.04.2018 08:26:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Montag, 14. Mai 2018  11:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'fontdrvhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Architect Manager.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdminService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '256' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RadeonSettings.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Notes.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdate.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2260' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
    [0] Archivtyp: RSRC
    --> C:\ProgramData\PDF Architect 6\Installation\PDFArchitect6Installer.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\CoolUtils\CoolUtils Outlook Viewer\OutlookViewer.exe
          [2] Archivtyp: RSRC
        --> C:\ProgramData\PDF Architect 6\Installation\PDFArchitect6Installer.exe
            [3] Archivtyp: RSRC
          --> C:\Users\root\Desktop\neuer Laptop\Arbeit\uTorrent350.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\root\Desktop\neuer Laptop\Arbeit\Aufsätze und eBooks\BÜCHER\uTorrent_v3.4.9B43295.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\root\Desktop\neuer Laptop\Promotion\ANALYSEN\AUSWERTUNGEN ENDGÜLTIGE ANALYSE MIGHT\GRAFIKEN, DIAGRAMME\uTorrent42548.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\root\Desktop\neuer Laptop\Promotion\KONKORDANZEN\MIGHT GRUNDLAGE FÜR ANALYSE\SEPTEMBER\u349Torrent.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\root\Desktop\thunderbirdimport\11181. 10.11.2016 - Receipt 485-871.eml
                      [8] Archivtyp: MIME
                    --> AV0002d05c.AV$
                        [9] Archivtyp: UUEncoded (+.XXEncoded)
                      --> Receipt 485-871.zip
                          [10] Archivtyp: ZIP
                        --> XNGYY893052.wsf
                            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.A
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\11181. 10.11.2016 - Receipt 485-871.eml'
C:\Users\root\Desktop\thunderbirdimport\11181. 10.11.2016 - Receipt 485-871.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.A
                  --> C:\Users\root\Desktop\thunderbirdimport\11322. 29.11.2016 - ___ GMX Spamverdacht ___ Rechnung für XX noch offen_ Nr. 26823413.eml
                      [8] Archivtyp: MIME
                    --> XX 29.11.2016.zip
                        [9] Archivtyp: ZIP
                      --> 29.11.2016 XX.zip
                          [10] Archivtyp: ZIP
                        --> XX 29.11.2016.com
                            [FUND]      Ist das Trojanische Pferd TR/Pennelas.gbwos
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\11322. 29.11.2016 - ___ GMX Spamverdacht ___ Rechnung für XX noch offen_ Nr. 26823413.eml'
C:\Users\root\Desktop\thunderbirdimport\11322. 29.11.2016 - ___ GMX Spamverdacht ___ Rechnung für XX noch offen_ Nr. 26823413.eml
  [FUND]      Ist das Trojanische Pferd TR/Pennelas.gbwos
                  --> C:\Users\root\Desktop\thunderbirdimport\11541. 22.12.2016 - Die automatische Kontoabbuchung von Pay Online24 konnte nicht vorgenommen werden.eml
                      [8] Archivtyp: MIME
                    --> XX 22.12.2016.zip
                        [9] Archivtyp: ZIP
                      --> 22.12.2016 XX.zip
                          [10] Archivtyp: ZIP
                        --> XX 22.12.2016.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.xpocg
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\11541. 22.12.2016 - Die automatische Kontoabbuchung von Pay Online24 konnte nicht vorgenommen werden.eml'
C:\Users\root\Desktop\thunderbirdimport\11541. 22.12.2016 - Die automatische Kontoabbuchung von Pay Online24 konnte nicht vorgenommen werden.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.xpocg
                  --> C:\Users\root\Desktop\thunderbirdimport\11655. 04.01.2017 - Unbeglichene Rechnung 04.01.2017 Buchung 97674762.eml
                      [8] Archivtyp: MIME
                    --> 04.01.2017 XX.zip
                        [9] Archivtyp: ZIP
                      --> XX 04.01.2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 04.01.2017.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.gmnqa
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\11655. 04.01.2017 - Unbeglichene Rechnung 04.01.2017 Buchung 97674762.eml'
C:\Users\root\Desktop\thunderbirdimport\11655. 04.01.2017 - Unbeglichene Rechnung 04.01.2017 Buchung 97674762.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.gmnqa
                  --> C:\Users\root\Desktop\thunderbirdimport\11718. 10.01.2017 - Rechnung für XX zur Bestellung Nr. 987154397.eml
                      [8] Archivtyp: MIME
                    --> 10.01.2017 XX.zip
                        [9] Archivtyp: ZIP
                      --> XX Rechnung 10.01.2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 10.01.2017.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.pljeo
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\11718. 10.01.2017 - Rechnung für XX zur Bestellung Nr. 987154397.eml'
C:\Users\root\Desktop\thunderbirdimport\11718. 10.01.2017 - Rechnung für XX zur Bestellung Nr. 987154397.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.pljeo
                  --> C:\Users\root\Desktop\thunderbirdimport\12227. 24.02.2017 - ___ GMX Spamverdacht ___ Abrechnung 20772520 vom 23.02.2017.eml
                      [8] Archivtyp: MIME
                    --> 23.02.2017 XX.zip
                        [9] Archivtyp: ZIP
                      --> XX 23.02.2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 23.02.2017.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.jetwe
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\12227. 24.02.2017 - ___ GMX Spamverdacht ___ Abrechnung 20772520 vom 23.02.2017.eml'
C:\Users\root\Desktop\thunderbirdimport\12227. 24.02.2017 - ___ GMX Spamverdacht ___ Abrechnung 20772520 vom 23.02.2017.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.jetwe
                  --> C:\Users\root\Desktop\thunderbirdimport\12519. 25.03.2017 - Rechnung für XX noch offen_ Nr. 27294843.eml
                      [8] Archivtyp: MIME
                    --> 25.03.2017 XX.zip
                        [9] Archivtyp: ZIP
                      --> XX 25.03.2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 25.03.2017.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.kgobo
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\12519. 25.03.2017 - Rechnung für XX noch offen_ Nr. 27294843.eml'
C:\Users\root\Desktop\thunderbirdimport\12519. 25.03.2017 - Rechnung für XX noch offen_ Nr. 27294843.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.kgobo
                  --> C:\Users\root\Desktop\thunderbirdimport\13379. 03.06.2017 - ___ GMX Spamverdacht ___ Unbeglichene Rechnung 03.06.2017 Nummer 35703910.eml
                      [8] Archivtyp: MIME
                    --> 03.06.2017 XX.zip
                        [9] Archivtyp: ZIP
                      --> XX 03.06.2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 03.06.2017.com
                            [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.guftj
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\13379. 03.06.2017 - ___ GMX Spamverdacht ___ Unbeglichene Rechnung 03.06.2017 Nummer 35703910.eml'
C:\Users\root\Desktop\thunderbirdimport\13379. 03.06.2017 - ___ GMX Spamverdacht ___ Unbeglichene Rechnung 03.06.2017 Nummer 35703910.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.guftj
                  --> C:\Users\root\Desktop\thunderbirdimport\14331. 17.08.2017 - Rechnung vom 16 August 2017 NR62180155.eml
                      [8] Archivtyp: MIME
                    --> XX 16 August 2017.zip
                        [9] Archivtyp: ZIP
                      --> XX 11 August 2017.zip
                          [10] Archivtyp: ZIP
                        --> XX 16.08.2017.zip
                            [11] Archivtyp: ZIP
                          --> 16.08.2017 XX.com
                              [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.bthts
                              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\14331. 17.08.2017 - Rechnung vom 16 August 2017 NR62180155.eml'
C:\Users\root\Desktop\thunderbirdimport\14331. 17.08.2017 - Rechnung vom 16 August 2017 NR62180155.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.bthts
                  --> C:\Users\root\Desktop\thunderbirdimport\3322. 11.05.2015 - ___ GMX Spamverdacht ___ invoice.eml
                      [8] Archivtyp: MIME
                    --> invoices.zip
                        [9] Archivtyp: ZIP
                      --> 4tV4Z3.exe
                          [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.152250
                          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\3322. 11.05.2015 - ___ GMX Spamverdacht ___ invoice.eml'
C:\Users\root\Desktop\thunderbirdimport\3322. 11.05.2015 - ___ GMX Spamverdacht ___ invoice.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.152250
                  --> C:\Users\root\Desktop\thunderbirdimport\3342. 12.05.2015 - ___ GMX Spamverdacht ___ Order.eml
                      [8] Archivtyp: MIME
                    --> Order.zip
                        [9] Archivtyp: ZIP
                      --> 8hZe9G.exe
                          [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\3342. 12.05.2015 - ___ GMX Spamverdacht ___ Order.eml'
C:\Users\root\Desktop\thunderbirdimport\3342. 12.05.2015 - ___ GMX Spamverdacht ___ Order.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                  --> C:\Users\root\Desktop\thunderbirdimport\4385. 20.07.2015 - Offene Rechnung_ Nummer 00265940.eml
                      [8] Archivtyp: MIME
                    --> Forderung stornierten Buchung Ihrer Bestellung Ebay AG vom 20.07.2015.zip
                        [9] Archivtyp: ZIP
                      --> Ausgleich an XX. 20 07.2015 - Rechnungsstelle Ebay AG.zip
                          [10] Archivtyp: ZIP
                        --> XX Forderung 20.07.2015 - Rechnungsstelle Ebay AG.com
                            [FUND]      Ist das Trojanische Pferd TR/Samca.2011148
                            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\4385. 20.07.2015 - Offene Rechnung_ Nummer 00265940.eml'
C:\Users\root\Desktop\thunderbirdimport\4385. 20.07.2015 - Offene Rechnung_ Nummer 00265940.eml
  [FUND]      Ist das Trojanische Pferd TR/Samca.2011148
                  --> C:\Users\root\Desktop\thunderbirdimport\6223. 11.10.2015 - ___ GMX Spamverdacht ___ Ihre aktuelle Rechnung.eml
                      [8] Archivtyp: MIME
                    --> Rechnung.exe
                        [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1144
                        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\6223. 11.10.2015 - ___ GMX Spamverdacht ___ Ihre aktuelle Rechnung.eml'
C:\Users\root\Desktop\thunderbirdimport\6223. 11.10.2015 - ___ GMX Spamverdacht ___ Ihre aktuelle Rechnung.eml
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1144
                  --> C:\Users\root\Desktop\thunderbirdimport\6249. 12.10.2015 - Ein Nacktfoto von dir ist im Internet aufgetaucht.eml
                      [8] Archivtyp: MIME
                    --> deinfoto.exe
                        [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1147
                        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\root\Desktop\thunderbirdimport\6249. 12.10.2015 - Ein Nacktfoto von dir ist im Internet aufgetaucht.eml'
C:\Users\root\Desktop\thunderbirdimport\6249. 12.10.2015 - Ein Nacktfoto von dir ist im Internet aufgetaucht.eml
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1147
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\root\Desktop\thunderbirdimport\6249. 12.10.2015 - Ein Nacktfoto von dir ist im Internet aufgetaucht.eml
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1147
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52883b02.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\6223. 11.10.2015 - ___ GMX Spamverdacht ___ Ihre aktuelle Rechnung.eml
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1144
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1914b0.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\4385. 20.07.2015 - Offene Rechnung_ Nummer 00265940.eml
  [FUND]      Ist das Trojanische Pferd TR/Samca.2011148
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '185c4e24.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\3342. 12.05.2015 - ___ GMX Spamverdacht ___ Order.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e7701ed.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\3322. 11.05.2015 - ___ GMX Spamverdacht ___ invoice.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.152250
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bf52cc5.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\14331. 17.08.2017 - Rechnung vom 16 August 2017 NR62180155.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.bthts
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e91e98.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\13379. 03.06.2017 - ___ GMX Spamverdacht ___ Unbeglichene Rechnung 03.06.2017 Nummer 35703910.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.guftj
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '085132c7.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\12519. 25.03.2017 - Rechnung für XX noch offen_ Nr. 27294843.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.kgobo
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '744b729c.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\12227. 24.02.2017 - ___ GMX Spamverdacht ___ Abrechnung 20772520 vom 23.02.2017.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.jetwe
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5914522c.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\11718. 10.01.2017 - Rechnung für XX zur Bestellung Nr. 987154397.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.pljeo
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '406769a1.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\11655. 04.01.2017 - Unbeglichene Rechnung 04.01.2017 Buchung 97674762.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.gmnqa
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c24459c.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\11541. 22.12.2016 - Die automatische Kontoabbuchung von Pay Online24 konnte nicht vorgenommen werden.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.xpocg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d9c7c32.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\11322. 29.11.2016 - ___ GMX Spamverdacht ___ Rechnung für XX noch offen_ Nr. 26823413.eml
  [FUND]      Ist das Trojanische Pferd TR/Pennelas.gbwos
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53844ce0.qua' verschoben!
C:\Users\root\Desktop\thunderbirdimport\11181. 10.11.2016 - Receipt 485-871.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Locky.A
  [HINWEIS]  Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16ab35a3.qua' verschoben!


Ende des Suchlaufs: Montag, 14. Mai 2018  16:06
Benötigte Zeit:  4:05:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34640 Verzeichnisse wurden überprüft
 581040 Dateien wurden geprüft
    27 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    14 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 581012 Dateien ohne Befall
  57887 Archive wurden durchsucht
    14 Warnungen
    14 Hinweise

cosinus 19.05.2018 18:34
Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 29 NPAPI

    Avira

    Avira Antivirus

    McAfee Safe Connect

    McAfee Security Scan Plus

    Spybot - Search & Destroy


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

jörg9 19.05.2018 19:40
Ok - habe die Programme deinstalliert.

cosinus 19.05.2018 19:42
Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

jörg9 19.05.2018 19:52
Code:
20:47:01.0809 0x19a4  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
20:47:06.0240 0x19a4  ============================================================
20:47:06.0240 0x19a4  Current date / time: 2018/05/19 20:47:06.0240
20:47:06.0240 0x19a4  SystemInfo:
20:47:06.0241 0x19a4 
20:47:06.0241 0x19a4  OS Version: 10.0.16299 ServicePack: 0.0
20:47:06.0241 0x19a4  Product type: Workstation
20:47:06.0241 0x19a4  ComputerName: XX
20:47:06.0241 0x19a4  UserName: root
20:47:06.0241 0x19a4  Windows directory: C:\Windows
20:47:06.0241 0x19a4  System windows directory: C:\Windows
20:47:06.0241 0x19a4  Running under WOW64
20:47:06.0241 0x19a4  Processor architecture: Intel x64
20:47:06.0242 0x19a4  Number of processors: 2
20:47:06.0242 0x19a4  Page size: 0x1000
20:47:06.0242 0x19a4  Boot type: Normal boot
20:47:06.0242 0x19a4  CodeIntegrityOptions = 0x00000001
20:47:06.0242 0x19a4  ============================================================
20:47:07.0177 0x19a4  KLMD registered as C:\Windows\system32\drivers\70769337.sys
20:47:07.0177 0x19a4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.431, osProperties = 0x19
20:47:07.0582 0x19a4  System UUID: {1F2429A2-7D46-D9BB-2B1F-372AA89D3647}
20:47:08.0421 0x19a4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:47:08.0444 0x19a4  ============================================================
20:47:08.0444 0x19a4  \Device\Harddisk0\DR0:
20:47:08.0445 0x19a4  MBR partitions:
20:47:08.0445 0x19a4  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x11765800
20:47:08.0449 0x19a4  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11767000, BlocksNum 0x62F9F5B0
20:47:08.0449 0x19a4  ============================================================
20:47:08.0486 0x19a4  C: <-> \Device\Harddisk0\DR0\Partition1
20:47:08.0538 0x19a4  D: <-> \Device\Harddisk0\DR0\Partition2
20:47:08.0538 0x19a4  ============================================================
20:47:08.0539 0x19a4  Initialize success
20:47:08.0539 0x19a4  ============================================================
20:48:12.0781 0x3510  ============================================================
20:48:12.0781 0x3510  Scan started
20:48:12.0781 0x3510  Mode: Manual; SigCheck; TDLFS;
20:48:12.0781 0x3510  ============================================================
20:48:12.0781 0x3510  KSN ping started
20:48:13.0066 0x3510  KSN ping finished: true
20:48:17.0034 0x3510  ================ Scan system memory ========================
20:48:17.0034 0x3510  System memory - ok
20:48:17.0050 0x3510  ================ Scan services =============================
20:48:17.0512 0x3510  [ 08312DEEF0D3F8647AA53AD90A69094E, E32620323E7EDD3CAB5B04B9E37DDE7CA87B45C2CB17520D69D03C17E1D5F65A ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
20:48:17.0783 0x3510  1394ohci - ok
20:48:17.0861 0x3510  [ 645009E711BBF117CCEE917A03FB0CDD, B531951443D961C08428CB0F77F57D9F33C37C0637F919A9DA9DB5DA18479F70 ] 3ware          C:\Windows\system32\drivers\3ware.sys
20:48:17.0917 0x3510  3ware - ok
20:48:18.0005 0x3510  [ 334BAC25FE297342B119730E699B826C, 7ADC9240BFC835C48609BFCED422C4653BC2CA23F4474CD57A25D15EE44736B0 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:48:18.0115 0x3510  ACPI - ok
20:48:18.0132 0x3510  [ 44EA35A4B397898A83BF1B9B4B8DAE35, 023E3BC5CE47518269A812F156EFF1BD4CB14F1F5DD3FCC317DE046A519E20CE ] AcpiDev        C:\Windows\System32\drivers\AcpiDev.sys
20:48:18.0226 0x3510  AcpiDev - ok
20:48:18.0265 0x3510  [ 91D113A1532B8AB1E25B7DE5AB3C2F83, 43134DB92D522FCF537FFA8E829021F43BDD90006D7F096BA483DA1DAD3D1CC3 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
20:48:18.0304 0x3510  acpiex - ok
20:48:18.0331 0x3510  [ 620BB2682BA625DF037072D89F44F6EE, A1A72F663C75DC65B1BA278CD7F43FAE6D1BDAE2F3F1D8269F508DECB555FFF9 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
20:48:18.0402 0x3510  acpipagr - ok
20:48:18.0429 0x3510  [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi        C:\Windows\System32\drivers\acpipmi.sys
20:48:18.0511 0x3510  AcpiPmi - ok
20:48:18.0520 0x3510  [ ABD4EB55C661143B015BD0B9B47B235C, 5F109BA04010E634D547E86AF67659EA06BD05FCF78A493DB190790C4D7E13EA ] acpitime        C:\Windows\System32\drivers\acpitime.sys
20:48:18.0587 0x3510  acpitime - ok
20:48:18.0647 0x3510  [ AAA8E68E685DB1B68747E3DF68F96368, 1A5BE239B2D0C6F727303A98CFFC91070B6A05ECD6B9CD05AB326AC1910ECEBF ] acsock          C:\Windows\system32\DRIVERS\acsock64.sys
20:48:18.0784 0x3510  acsock - ok
20:48:18.0876 0x3510  [ CA805DA983594B01F3554464B2E5158F, AC311C5D59AA1FA2B1B3CDB9CCEABEC85878BF6CA6106253186909AA9EB3C1BA ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:48:18.0909 0x3510  AdobeARMservice - ok
20:48:19.0099 0x3510  AdobeFlashPlayerUpdateSvc - ok
20:48:19.0186 0x3510  [ 8C58BD711FAD5F11E8CFDBC5CED973A5, 340FCD2C492009D5D7732FBF94198C4767125A77E0C71BB20E5CB2BDA5AB57CF ] ADP80XX        C:\Windows\system32\drivers\ADP80XX.SYS
20:48:19.0283 0x3510  ADP80XX - ok
20:48:19.0415 0x3510  [ 9619C0D7DB55CC3A636A24A7D82B0C8E, 12FA6F3CCABDC707F1ED1D48F9C53B84773D8E68719256192C64DE40D5DB909E ] AFD            C:\Windows\system32\drivers\afd.sys
20:48:19.0492 0x3510  AFD - ok
20:48:19.0552 0x3510  [ CAC023BFA2B7D9ADB24B1779B3ABB091, FC8DA96CB5DD7555B9B97B8241C51F4DCA9BEACF02DA76E5A6A807DC3C3F0FE8 ] aftap0901      C:\Windows\System32\drivers\aftap0901.sys
20:48:19.0612 0x3510  aftap0901 - ok
20:48:19.0654 0x3510  [ DCE606F0E15E0FB75ECC02EBB3DEFA9C, CC851775136EC09CD41BF7EE1582BC6BE41086A807F5EBF3F97C60B57D5ADBC5 ] ahcache        C:\Windows\system32\DRIVERS\ahcache.sys
20:48:19.0743 0x3510  ahcache - ok
20:48:19.0777 0x3510  [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter        C:\Windows\System32\AJRouter.dll
20:48:19.0900 0x3510  AJRouter - ok
20:48:19.0915 0x3510  [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG            C:\Windows\System32\alg.exe
20:48:20.0011 0x3510  ALG - ok
20:48:20.0059 0x3510  [ D3E9EEDC0128DD1FB9E45D85E7E21F0B, 73853DC77CCE335F1571DB31C6F7E97D71625DC6226089E8281F62020F58CB8F ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:48:20.0127 0x3510  AMD External Events Utility - ok
20:48:20.0167 0x3510  [ C2E0BA2229B895CC845E40B739EEDD7B, 63BC45E146FFE7B64A17179E27C72F300F448C2065708B77538BF8C8DBD899FB ] amdgpio2        C:\Windows\System32\drivers\amdgpio2.sys
20:48:20.0209 0x3510  amdgpio2 - ok
20:48:20.0250 0x3510  [ AE2A5372495129DA6A561CC3E8E5F6AC, 4CD0B6DA2BDDA7B89319132AAB8D829FCE9B277B1D4FC2F78D8E60275B7DF6F9 ] amdi2c          C:\Windows\System32\drivers\amdi2c.sys
20:48:20.0335 0x3510  amdi2c - ok
20:48:20.0378 0x3510  [ 654824DF0CE32C9D274C1943DEB19AEA, 298D21026D503CBCE7A5385E8466905C62EDC89EE7AAD824127A213A9662ED73 ] AmdK8          C:\Windows\System32\drivers\amdk8.sys
20:48:20.0478 0x3510  AmdK8 - ok
20:48:20.0506 0x3510  [ 534D8A02188C2F78C90E6E79B1159259, 8AC06532D3DB4DE5074021966BE32D3F6AA39CEB755F0178021D9CC0483267B9 ] amdkmcsp        C:\Windows\system32\DRIVERS\amdkmcsp.sys
20:48:20.0548 0x3510  amdkmcsp - ok
20:48:20.0604 0x3510  amdkmdag - ok
20:48:20.0653 0x3510  [ 0E2B0B8C871A4BDA103B857E07CAC833, 80A3DB55FEBD3C6FEC0C6078D998F2B3A802425569F57ABCB2AF0D5C37D4A280 ] amdkmdap        C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys
20:48:20.0749 0x3510  amdkmdap - ok
20:48:20.0807 0x3510  [ 12C4246CE1B769B720BE0848F75AB4C1, EDB6C085FB1291FE5436360FFE227E9885C5698B2076C6C326316A4E672AE8AE ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
20:48:20.0892 0x3510  AmdPPM - ok
20:48:20.0950 0x3510  [ 9161CACD4C916953AE94943907D2EC81, 2D34A069387E9F8A053F8BAF241259B74926C459897BD817AB848253DCFFF903 ] amdpsp          C:\Windows\system32\DRIVERS\amdpsp.sys
20:48:20.0996 0x3510  amdpsp - ok
20:48:21.0027 0x3510  [ F1C16AABA27E9E153AEC7BD2AB853F30, 7CFDBD218E6C161747A21BBACC78BF1061F2427ED1247F1AE0879BE155C504E7 ] amdsata        C:\Windows\system32\drivers\amdsata.sys
20:48:21.0071 0x3510  amdsata - ok
20:48:21.0102 0x3510  [ C834D0F1ECB8473E9E6D18EE1BCEECB2, C9B7B9279F96DE4DA1EE096B6463591B3A718F87CD75E544C5A07C3639D1F188 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
20:48:21.0185 0x3510  amdsbs - ok
20:48:21.0285 0x3510  [ 76819FA364A1DCE690F460A27BEBB380, 33AD661021FA5DD8453BBF455BA7B592D9014B5A6E53B1798F5C1819CD0E2129 ] amduart        C:\Windows\System32\drivers\amduart.sys
20:48:21.0330 0x3510  amduart - ok
20:48:21.0348 0x3510  [ 49203D2FFE30CBB36BE66A0E70F3D954, E5B5A3B3B4A8FF03B5C902642C776CECD554CA1DB25419111EDA83602986CCCE ] amdxata        C:\Windows\system32\drivers\amdxata.sys
20:48:21.0406 0x3510  amdxata - ok
20:48:21.0435 0x3510  [ 38DC4D8B1BD5DA43179EEA726BD05249, 4BCACD6A6EDCBC76F3132142E70E9BE828BAA2C2D91F634A322FADD330C7ACC0 ] AppID          C:\Windows\system32\drivers\appid.sys
20:48:21.0503 0x3510  AppID - ok
20:48:21.0533 0x3510  [ BBB70415033710D6D7D58DDF2B0A06FA, 4CBB449D6A7970CF6BBFFAA96C3101EECD063A37DEBCB8D3C694BA1F4CCB8901 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:48:21.0631 0x3510  AppIDSvc - ok
20:48:21.0659 0x3510  [ 9D01D0608E39FCDE57969B0AA0191A56, E9D7F44A87D87F56CD3AA9D22C5466C04F2B9515124872BFA7FDE3FD81659DD4 ] Appinfo        C:\Windows\System32\appinfo.dll
20:48:21.0758 0x3510  Appinfo - ok
20:48:21.0791 0x3510  [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr  C:\Windows\system32\drivers\applockerfltr.sys
20:48:21.0883 0x3510  applockerfltr - ok
20:48:21.0922 0x3510  [ 043786FF3A1B6A066613E0B166F28F07, CB248FA46D3798487A543344095F8EC5ACD8A4A5B9FCC7C374CAFE9DB04C6281 ] AppMgmt        C:\Windows\System32\appmgmts.dll
20:48:22.0016 0x3510  AppMgmt - ok
20:48:22.0068 0x3510  [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
20:48:22.0222 0x3510  AppReadiness - ok
20:48:22.0298 0x3510  [ 32C4D82E38968DA2235A0EEF9E4DE948, 7226E13FD2D34314AB353DBAB9C32D65683B5B2CCB49057B01525052C54E7E74 ] AppVClient      C:\Windows\system32\AppVClient.exe
20:48:22.0407 0x3510  AppVClient - ok
20:48:22.0426 0x3510  [ 05B19AD776D80FF0FADB44608896C16F, B7DDDF06C0E525774DA3AE3EA718E0CCC2D6C27F7430103B578859FAAAF2941F ] AppvStrm        C:\Windows\system32\drivers\AppvStrm.sys
20:48:22.0463 0x3510  AppvStrm - ok
20:48:22.0478 0x3510  [ 3EA678F2C70083FB1588772FE7FAFFE1, 8B236563E285352DE9DC056DC87872412D3A756E82DA9D0191931A19714B4078 ] AppvVemgr      C:\Windows\system32\drivers\AppvVemgr.sys
20:48:22.0518 0x3510  AppvVemgr - ok
20:48:22.0533 0x3510  [ ADD72B1FFE20B37A13A5A861724ECA05, D48515E1CF9B6317031B1151AEB8C7042D5FD63ABAD755749FE4660979F4E20B ] AppvVfs        C:\Windows\system32\drivers\AppvVfs.sys
20:48:22.0574 0x3510  AppvVfs - ok
20:48:22.0755 0x3510  [ E4A09D9DF9E4376A3DCF39C15FC95DA9, C205B1397C2FBEEDCB979AED9169BA971D5BD07CE7C1CCBF87E83B489FCDC2A7 ] AppXSvc        C:\Windows\system32\appxdeploymentserver.dll
20:48:23.0384 0x3510  AppXSvc - ok
20:48:23.0417 0x3510  [ B42C83DE28776B80DBA1310C56DD4F74, 8E017B73D5AD644EC1D46BC1DC2CAF465A6793E2AD6DC35A2E3AB907E7719C40 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:48:23.0452 0x3510  arcsas - ok
20:48:23.0482 0x3510  [ 0D51FFDAE7C906C308369EAB87358304, 684E0405D82C67285FA1586426EA6792BBE796524C10DD24C2AF48FEF4E3D92E ] AssignedAccessManagerSvc C:\Windows\System32\assignedaccessmanagersvc.dll
20:48:23.0581 0x3510  AssignedAccessManagerSvc - ok
20:48:23.0608 0x3510  [ C2151380227CD1F7DDA2401C1F151367, 0E76DCD69CAB960DC65942269081436A9DDA255E908E71A29E72DFCFC5CDCC7C ] AsyncMac        C:\Windows\System32\drivers\asyncmac.sys
20:48:23.0696 0x3510  AsyncMac - ok
20:48:23.0719 0x3510  [ 6191B9B2EE0E8CB957C683B9B341CC86, E60ACC6E9C6E90F2E1DA0DE220C890B50887FD97E7884F8F4301FF2C9A2F408A ] atapi          C:\Windows\system32\drivers\atapi.sys
20:48:23.0750 0x3510  atapi - ok
20:48:23.0794 0x3510  [ 27CBAD633D338EC60A5711548E6BD61C, 624A481486F614A497E0C25AD1847082087C9E770366C0C5F03BF22114A89194 ] AtherosSvc      C:\Windows\system32\DRIVERS\AdminService.exe
20:48:23.0841 0x3510  AtherosSvc - ok
20:48:23.0880 0x3510  [ 3D7A83D869B0AFCF033EA4C03F45AB54, 0078ECEBDA3929892164D6B415A00E58F46426DEFCD87792607783AFB48CB850 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdWT6.sys
20:48:23.0917 0x3510  AtiHDAudioService - ok
20:48:23.0976 0x3510  [ 0A414BE36FFA16E9F20F94008E366AD6, FE254DDDEB22FFFBBFCC87FE035AE5C6F44F08C6FF0EDFBC0C584C0C47E6FF55 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
20:48:24.0093 0x3510  AudioEndpointBuilder - ok
20:48:24.0170 0x3510  [ 57D7504862058467BA8FB8D988E6D372, B0993D1040C91FFB9B5EDBFCBF9885887C90A01E9A7DD4218FA0D09A05C42097 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:48:24.0278 0x3510  Audiosrv - ok
20:48:24.0297 0x3510  avgntflt - ok
20:48:24.0335 0x3510  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:48:24.0364 0x3510  avkmgr - ok
20:48:24.0372 0x3510  avusbflt - ok
20:48:24.0402 0x3510  [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:48:24.0466 0x3510  AxInstSV - ok
20:48:24.0516 0x3510  [ A921805C1ED3253DF48FCA4D724173EB, 7DB6A13228812550F066C76273ECA6B3FC12E7CC98C245D16B5A13FBCF6A509D ] b06bdrv        C:\Windows\system32\drivers\bxvbda.sys
20:48:24.0563 0x3510  b06bdrv - ok
20:48:24.0628 0x3510  [ 3CC12A09AE7293F4CD1688117B46B9BB, 377B7FB7704BEA894801956756EF0EF2E8C938ABAA047F4729CDE91B44357CFB ] bam            C:\Windows\system32\drivers\bam.sys
20:48:24.0659 0x3510  bam - ok
20:48:24.0721 0x3510  [ 2A7267AA15E508F6D05A5B562F1FD1CE, 7070123619A3F08864844FF89C9DEA1D4ED48D05D2B93E305774BE715583DD51 ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
20:48:24.0779 0x3510  BasicDisplay - ok
20:48:24.0794 0x3510  [ FAFAEDFC7CAFD8B8FADA6A81BAF92E3A, 11EA3C361DFE5CC177E7D8FD002DC6542E05D1C74977A4716BC1B3DA5CAE963F ] BasicRender    C:\Windows\System32\drivers\BasicRender.sys
20:48:24.0888 0x3510  BasicRender - ok
20:48:24.0993 0x3510  [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
20:48:25.0063 0x3510  bcmfn2 - ok
20:48:25.0101 0x3510  [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:48:25.0218 0x3510  BDESVC - ok
20:48:25.0257 0x3510  [ 355D162E52819C19396FB01A8E005A1F, F7911703B51832806F9A88ECD7912A66A02A7798931F27757046D62895FCA0BD ] Beep            C:\Windows\system32\drivers\Beep.sys
20:48:25.0360 0x3510  Beep - ok
20:48:25.0428 0x3510  [ F6262869E673CC957C5D820C67F34D2F, F4E94E60DA70CC0C2474D2BD8BA6D8F77A38FFCCDD841B8C1D29A12FC057194C ] BFE            C:\Windows\System32\bfe.dll
20:48:25.0559 0x3510  BFE - ok
20:48:25.0649 0x3510  [ A0D1BF71E828CEFD7F9DC726AEAD80CE, 742F245105412476A8713ADFBBA5E6498B3B1A03DCF3EE58C15F5AC06C686B44 ] BITS            C:\Windows\System32\qmgr.dll
20:48:25.0824 0x3510  BITS - ok
20:48:25.0850 0x3510  [ 8843185CC8F60801C06812799584F6EB, 35D893B9C53215548C95143377F8DDC98A45F2269839BA498F2FA22B409F13C0 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:48:25.0946 0x3510  bowser - ok
20:48:26.0035 0x3510  [ FA2702519B710C40E6E55F85F7F87BBC, 95EE006E89FDC78F17BD68DE9977030A0FD47343FDF8308A68742F9E3D13CDF2 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
20:48:26.0123 0x3510  BrokerInfrastructure - ok
20:48:26.0163 0x3510  [ 2BA1BED8E8168C301522AC7CFBFA2141, 07000BEF5ABCF7795B474B69B1113F7EE5C22CF0F8CAF4A3D5D872B0D452CDD0 ] Browser        C:\Windows\System32\browser.dll
20:48:26.0230 0x3510  Browser - ok
20:48:26.0256 0x3510  [ F0F1ADB7EE1010EE9E2C049367FE05E9, B6CB922237F047301AECE7CABAAFFFB3E58B6DA6C76810CA714042B7CA281AA1 ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
20:48:26.0287 0x3510  BtFilter - ok
20:48:26.0298 0x3510  [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
20:48:26.0368 0x3510  BthAvrcpTg - ok
20:48:26.0418 0x3510  [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum        C:\Windows\System32\drivers\BthEnum.sys
20:48:26.0483 0x3510  BthEnum - ok
20:48:26.0497 0x3510  [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum      C:\Windows\System32\drivers\bthhfenum.sys
20:48:26.0551 0x3510  BthHFEnum - ok
20:48:26.0562 0x3510  [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
20:48:26.0623 0x3510  bthhfhid - ok
20:48:26.0667 0x3510  [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
20:48:26.0765 0x3510  BthHFSrv - ok
20:48:26.0798 0x3510  [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap        C:\Windows\system32\DRIVERS\bthl2cap.sys
20:48:26.0865 0x3510  bthl2cap - ok
20:48:26.0891 0x3510  [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum      C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
20:48:26.0954 0x3510  BthLEEnum - ok
20:48:26.0966 0x3510  [ 383B49A49AA45E2CD990C47DAB1F96CC, 150D0C381A2FF6B02C45A68B66125FF6CE989F5C4A50F5C72EAC7047B93C4D78 ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
20:48:27.0028 0x3510  BTHMODEM - ok
20:48:27.0050 0x3510  [ 8E1D70E7778202D82A82E0E6710B827A, F10588CB1C5106BEE9009ACE798D349C7F786EFF9C4A0A312DF9D30BC1AAF9B3 ] BthPan          C:\Windows\System32\drivers\bthpan.sys
20:48:27.0141 0x3510  BthPan - ok
20:48:27.0214 0x3510  [ CC98DC94BB904EEADD22242535DF83DB, 8F638CF720C9EEAE57DE10277C26D343D9EE08B61A3F4871822537ED089008EC ] BTHPORT        C:\Windows\System32\drivers\BTHport.sys
20:48:27.0349 0x3510  BTHPORT - ok
20:48:27.0378 0x3510  [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv        C:\Windows\system32\bthserv.dll
20:48:27.0457 0x3510  bthserv - ok
20:48:27.0488 0x3510  [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB          C:\Windows\System32\drivers\BTHUSB.sys
20:48:27.0535 0x3510  BTHUSB - ok
20:48:27.0546 0x3510  [ 39E7437FC59CDD7A303ABD514E462E8B, 9DCACFC12090BA03E3DD8E0EFE02382E3D42B528BDF6DD77318CAFACBA9EBA09 ] bttflt          C:\Windows\system32\drivers\bttflt.sys
20:48:27.0581 0x3510  bttflt - ok
20:48:27.0594 0x3510  [ 522888590B0C19BC8128119060AE7901, 9C979FD442E7B189FD156BD5E5E4A3D10FDABB3C38094B9C67A702103D39B00F ] buttonconverter C:\Windows\System32\drivers\buttonconverter.sys
20:48:27.0649 0x3510  buttonconverter - ok
20:48:27.0677 0x3510  [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD            C:\Windows\System32\drivers\CAD.sys
20:48:27.0713 0x3510  CAD - ok
20:48:27.0744 0x3510  [ E2C8EE32C053892E685A989071AAE333, 842228C315BBD5FA802A81833BB0158774969FED4C5A706F9B904F7C70DB80A3 ] camsvc          C:\Windows\system32\CapabilityAccessManager.dll
20:48:27.0817 0x3510  camsvc - ok
20:48:27.0847 0x3510  [ F6F97879F53AD57194C6BC8272FD73EA, C11CB040CC64ABC0A6EAD6D6985659896FBB5911D2E10B6584E0F90FE6813C57 ] CapImg          C:\Windows\System32\drivers\capimg.sys
20:48:27.0896 0x3510  CapImg - ok
20:48:27.0910 0x3510  [ 9E82A95D77AC78C84BA75FF896B060BF, 87905E55724ADE5149D3BBC2DB76A7275580DE204BB561B8E1FCD631DEF3D9F9 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:48:27.0990 0x3510  cdfs - ok
20:48:28.0054 0x3510  [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc          C:\Windows\System32\CDPSvc.dll
20:48:28.0140 0x3510  CDPSvc - ok
20:48:28.0201 0x3510  [ 6F9F9FA8976D9A45D3C75E7A49AC9995, 7350C4A0A1FEF73203F4AFF2689D59A34728F4F71849110235B1CA5FE0F5AF3D ] CDPUserSvc      C:\Windows\System32\CDPUserSvc.dll
20:48:28.0269 0x3510  CDPUserSvc - ok
20:48:28.0400 0x3510  [ 6D83565C1652E80447EDEA6947FA89D7, A84A3EA45304A9E3F53DA9F4CB9F2D9FF8A2AD69A36AEA366D35A2F5C9FDF851 ] cdrom          C:\Windows\System32\drivers\cdrom.sys
20:48:28.0462 0x3510  cdrom - ok
20:48:28.0492 0x3510  [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] CertPropSvc    C:\Windows\System32\certprop.dll
20:48:28.0629 0x3510  CertPropSvc - ok
20:48:28.0757 0x3510  [ D81954CE5E016FD716EDDB2B2FD9BA58, C47FF6D6527605238EF46E9BDF4544E2B2F4F9C5BCE13881F569F996541D7FF7 ] cht4iscsi      C:\Windows\system32\drivers\cht4sx64.sys
20:48:28.0810 0x3510  cht4iscsi - ok
20:48:28.0909 0x3510  [ F9A8570805807FFD66488F0A858E1308, 5D8363C5EEB7B92CFA219C466D04D8C625CACAFBDEA5857C5C9FA0C391AC2FEB ] cht4vbd        C:\Windows\System32\drivers\cht4vx64.sys
20:48:29.0043 0x3510  cht4vbd - ok
20:48:29.0060 0x3510  [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass        C:\Windows\System32\drivers\circlass.sys
20:48:29.0325 0x3510  circlass - ok
20:48:29.0379 0x3510  [ 6AF3865AEF65623814209794409AA15F, F95A18B08329A5A794AE7B59AE9193B479E9AF6904E2656701AFFE32C6658840 ] CldFlt          C:\Windows\system32\drivers\cldflt.sys
20:48:29.0479 0x3510  CldFlt - ok
20:48:29.0533 0x3510  [ DCCB20720E8652F02C8B9C3D9A8A8193, 74243C3C948447F7E29FF2E0B3B49D183DED6D7FA4EE8D8FAACC72432CD647F2 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
20:48:29.0590 0x3510  CLFS - ok
20:48:30.0175 0x3510  [ A78E02F198A89C477C08C8C3442A2E00, 8C79387C4828F2D5CDC5874DE31F84D56E716F5D6C4FD5DC5EAAC29D30BA7F3D ] ClickToRunSvc  C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
20:48:30.0725 0x3510  ClickToRunSvc - ok
20:48:31.0014 0x3510  [ 0EFD85AB09099246CDF8DB63978CC00A, 1E402747B03E0B17D7AE76D52B9E1BE8DA7D29A92B8301DC9FC7A02C0E78757C ] ClipSVC        C:\Windows\System32\ClipSVC.dll
20:48:31.0084 0x3510  ClipSVC - ok
20:48:31.0126 0x3510  [ 2BA3BA38B5A6A667B0EAEC477276707B, 80AD05C5C7E0398EB7320A82878700C6588B7411F3DEA02E5784CA599CB548C2 ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
20:48:31.0188 0x3510  CmBatt - ok
20:48:31.0263 0x3510  [ 5FD7E04967054728203265A310ED8D4A, 676C1A8D9DF8BBDC8BBEA3DD921736AF80FA7D5EFF5C0E6F2DE1C0010162800B ] CNG            C:\Windows\system32\Drivers\cng.sys
20:48:31.0326 0x3510  CNG - ok
20:48:31.0339 0x3510  [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist    C:\Windows\system32\DRIVERS\cnghwassist.sys
20:48:31.0377 0x3510  cnghwassist - ok
20:48:31.0404 0x3510  [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus    C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
20:48:31.0468 0x3510  CompositeBus - ok
20:48:31.0478 0x3510  COMSysApp - ok
20:48:31.0505 0x3510  [ 65602B0DB49199647FECB2D1212147BE, DC25D2DED7C31B4691B61FC69BB12E50CA5EDA9705339CCC82BE145EFD6D47C5 ] condrv          C:\Windows\system32\drivers\condrv.sys
20:48:31.0540 0x3510  condrv - ok
20:48:31.0611 0x3510  [ AB638EA8ECDBDC692C64F4FF4F940D1D, FE873A86E951C8886CF546E193814807DD356C20308655D4128B3DFCE16BF0BC ] CoreMessagingRegistrar C:\Windows\system32\coremessaging.dll
20:48:31.0685 0x3510  CoreMessagingRegistrar - ok
20:48:31.0724 0x3510  [ D64EF74FC6DA47EC2E460076F299E77D, 1F77E9F777FA6996222DE45B3AB2C01CD94C80A4A7F5CA092DDF1F18D74F93AA ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:48:31.0792 0x3510  CryptSvc - ok
20:48:31.0841 0x3510  [ 0AAC6E3138AB83C466281642D1A48F15, 31AEBAE422BFDC9EBE0B8CBAEE5ABAA27E8EA47387D4A24C91A3CE92EF7E0C92 ] CSC            C:\Windows\system32\drivers\csc.sys
20:48:31.0967 0x3510  CSC - ok
20:48:32.0022 0x3510  [ 9D4FA712339A09110809A4CC270AF4F0, 6403633EB0061CE3E4665E7A757EB697FD47DEE540EEDEC035CC13184FC62947 ] CscService      C:\Windows\System32\cscsvc.dll
20:48:32.0109 0x3510  CscService - ok
20:48:32.0132 0x3510  [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam            C:\Windows\system32\drivers\dam.sys
20:48:32.0163 0x3510  dam - ok
20:48:32.0242 0x3510  [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:48:32.0368 0x3510  DcomLaunch - ok
20:48:32.0438 0x3510  [ F7FB921F438C3566CEC55657EA4E7D9C, 17FA956E3B89F9B6C154975E7E1AAFB204F5EDEACC14A8424827DE13440A9299 ] defragsvc      C:\Windows\System32\defragsvc.dll
20:48:32.0579 0x3510  defragsvc - ok
20:48:32.0638 0x3510  [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\Windows\system32\das.dll
20:48:32.0742 0x3510  DeviceAssociationService - ok
20:48:32.0776 0x3510  [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] DeviceInstall  C:\Windows\system32\umpnpmgr.dll
20:48:32.0830 0x3510  DeviceInstall - ok
20:48:32.0868 0x3510  [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\Windows\System32\DevicesFlowBroker.dll
20:48:32.0946 0x3510  DevicesFlowUserSvc - ok
20:48:32.0991 0x3510  [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker  C:\Windows\system32\DevQueryBroker.dll
20:48:33.0058 0x3510  DevQueryBroker - ok
20:48:33.0089 0x3510  [ FAEC08F583CAD06D4F057DBB733A03A1, 3FB5FDB9B7B4B55916F102E6AA2FE387F2D552229FB1E6852E5DAC9A49B214A3 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
20:48:33.0164 0x3510  Dfsc - ok
20:48:33.0220 0x3510  [ FDB38FF469568190277A694D1BF599F5, 5512DB70C942FBFD78DBAE3DF379A2DDB9249B45BF5CE2CB305605C14CD1F25F ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:48:33.0307 0x3510  Dhcp - ok
20:48:33.0393 0x3510  [ 291147C456844E438FE2DB43D86B0D7E, 8E2AFDEA856811EB3800DC2C977A1059B73176ED644966BEC25A42095A8F745A ] diagnosticshub.standardcollector.service C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
20:48:33.0456 0x3510  diagnosticshub.standardcollector.service - ok
20:48:33.0492 0x3510  [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc        C:\Windows\system32\DiagSvc.dll
20:48:33.0717 0x3510  diagsvc - ok
20:48:33.0882 0x3510  [ 053832140D35F4AD8981CF36C892123C, 75CC7CCF271A015FB1F774A8ECA769E765C145070D0192AAAA455134A8EF6F0A ] DiagTrack      C:\Windows\system32\diagtrack.dll
20:48:34.0139 0x3510  DiagTrack - ok
20:48:34.0174 0x3510  [ 8C7FF86607E367E6319F7F637115D665, D49EAA69A880A566558ED58F60B378AB9E2F950DC951741908DD0914121D6099 ] Disk            C:\Windows\system32\drivers\disk.sys
20:48:34.0224 0x3510  Disk - ok
20:48:35.0188 0x3510  [ 5BC34122A1974DD18880C3EBE955BC20, B3950F17E76312E7BEDE7678507B432B99E568BA3651C0E59960D4F1B2627B77 ] DmEnrollmentSvc C:\Windows\system32\Windows.Internal.Management.dll
20:48:35.0275 0x3510  DmEnrollmentSvc - ok
20:48:35.0295 0x3510  [ 64009621AAF4BC6626BC1A623A26FAD1, C94E63FB12AC58022C0C7F7721C7A38E9411DE94BFB12416091DC1A1F8C90414 ] dmvsc          C:\Windows\System32\drivers\dmvsc.sys
20:48:35.0379 0x3510  dmvsc - ok
20:48:35.0421 0x3510  [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\Windows\system32\dmwappushsvc.dll
20:48:35.0470 0x3510  dmwappushservice - ok
20:48:35.0508 0x3510  [ B307EE2CEF643264DF3DAAF5DD2D08E2, 4A362C947852C076B53AD4655DD4EDE7D6106AABAFAD6ED1D874DA4F33EC0F8B ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:48:35.0601 0x3510  Dnscache - ok
20:48:35.0669 0x3510  [ E1C233826ECA1E52672052C49BD42485, 20B573BD6C5C760C21863F7E8B5AA544661C38E240C41ABA1C69B61C68A8FDD0 ] dot3svc        C:\Windows\System32\dot3svc.dll
20:48:35.0755 0x3510  dot3svc - ok
20:48:35.0786 0x3510  [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4            C:\Windows\system32\DRIVERS\Dot4.sys
20:48:35.0816 0x3510  dot4 - ok
20:48:35.0838 0x3510  [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print      C:\Windows\System32\drivers\Dot4Prt.sys
20:48:35.0863 0x3510  Dot4Print - ok
20:48:35.0873 0x3510  [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb        C:\Windows\system32\DRIVERS\dot4usb.sys
20:48:35.0898 0x3510  dot4usb - ok
20:48:35.0929 0x3510  [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS            C:\Windows\system32\dps.dll
20:48:35.0978 0x3510  DPS - ok
20:48:36.0010 0x3510  [ F4800922F4ABA619585CE320A72E6389, CA83BCAA8B37F303E89598F8C93B201A3F000A09F4A9963E370D7E59BD79D448 ] drmkaud        C:\Windows\System32\drivers\drmkaud.sys
20:48:36.0037 0x3510  drmkaud - ok
20:48:36.0062 0x3510  [ BB73FD1329739982C2915AB827A01362, 70E69942AE14D5012D9A8B1C799B5B4B4FCC2E456D8940CB4C104D6AB7C4997B ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
20:48:36.0161 0x3510  DsmSvc - ok
20:48:36.0188 0x3510  [ 280297274D162AD79ED767D8CB22DE9C, E344797EDD9EC2ED3D1D07FF1B94DFB8BA318DDE8CD6CECA937A27B4B2E22A0E ] DsSvc          C:\Windows\System32\DsSvc.dll
20:48:36.0241 0x3510  DsSvc - ok
20:48:36.0273 0x3510  [ A05724426389EBC1351E3D6F95CF3EAC, E638F97043274515F9A8A46B55C9478E886683580F33A0E90A3BDFBA6A4F6C26 ] DusmSvc        C:\Windows\System32\dusmsvc.dll
20:48:36.0347 0x3510  DusmSvc - ok
20:48:36.0508 0x3510  [ B6B0F214C2D04B73449433E99D080422, D328B679CB21AABE733F87CD51EF3EA3C76178D3E1E2996BEF73AF4FE39DF80C ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
20:48:36.0669 0x3510  DXGKrnl - ok
20:48:36.0710 0x3510  [ CCED99682127E8582E5F716ECE775EF8, 3B0A51E1FC4D5BD3E7EC182799AD712AEEAF1DCD761D7E98BEC8A0A67F7334AF ] E1G60          C:\Windows\System32\drivers\E1G6032E.sys
20:48:36.0769 0x3510  E1G60 - ok
20:48:36.0828 0x3510  [ FA94398748930D840FE35A44F1D225A7, E2D48460413904AAFB50E18A24471157D2A235F5CCDF89EE49BB139D1CA3B9F6 ] Eaphost        C:\Windows\System32\eapsvc.dll
20:48:36.0922 0x3510  Eaphost - ok
20:48:37.0149 0x3510  [ C99D40C97841E0A7F0F90B8629593A97, 2DE7FB6E3CD7B06079C2B05D8C10AD0EDF187684ED1DE5BEE98FAB9A4B331824 ] ebdrv          C:\Windows\system32\drivers\evbda.sys
20:48:37.0621 0x3510  ebdrv - ok
20:48:37.0699 0x3510  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] EFS            C:\Windows\System32\lsass.exe
20:48:37.0757 0x3510  EFS - ok
20:48:37.0788 0x3510  [ 260BBD6B1ED06298E509B452354EDB91, CF794D5AC62C6DBF356BC717910FD2B106A8BD90C3C03BA43859FD876F8820BC ] EhStorClass    C:\Windows\system32\drivers\EhStorClass.sys
20:48:37.0817 0x3510  EhStorClass - ok
20:48:37.0839 0x3510  [ F3BEBDC1B9DBA32F183079EAE6244837, 5DE0DA8D2A13BFA852355619C6DE5AC2FDFAB314A619A4F209842581E4D82DE1 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
20:48:37.0869 0x3510  EhStorTcgDrv - ok
20:48:37.0892 0x3510  [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode    C:\Windows\System32\embeddedmodesvc.dll
20:48:37.0953 0x3510  embeddedmode - ok
20:48:37.0981 0x3510  [ 3BC17ABD52295C64A8BEE3CF4B244B12, 9153DF82C10B314983DB78AB88B468C39E213AE3C504AD865C54213F76F120D6 ] EntAppSvc      C:\Windows\system32\EnterpriseAppMgmtSvc.dll
20:48:38.0035 0x3510  EntAppSvc - ok
20:48:38.0044 0x3510  [ 1B63CA857FD03FD0A5A1379F2996784F, 9EE5205DCFADAFC62D36528087FA4E023F7E48FF0D2A8333D8A6111AE09D21B8 ] ErrDev          C:\Windows\System32\drivers\errdev.sys
20:48:38.0106 0x3510  ErrDev - ok
20:48:38.0155 0x3510  [ 1E01F509048BEF78831AC89401B172BD, 34558F56D9AEA8527B84B2BE2A752D181A5D825622EB4B90D454F6D4F971BFED ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
20:48:38.0208 0x3510  ESProtectionDriver - ok
20:48:38.0273 0x3510  [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem    C:\Windows\system32\es.dll
20:48:38.0390 0x3510  EventSystem - ok
20:48:38.0433 0x3510  [ F1ACA42D448E3986565EA54275EEEA65, C85101D6E7A2204FD73AAACD972F610B6A4BCF7EB7512412FD34660DCB5E8C5C ] exfat          C:\Windows\system32\drivers\exfat.sys
20:48:38.0529 0x3510  exfat - ok
20:48:38.0553 0x3510  [ 0AF4B36754A6EAE794EE4398E219A9E1, A818763D7AE6E7F4BC57294BB4D80FE9E04387BB3EBE8A6088D2AF746FF548A6 ] fastfat        C:\Windows\system32\drivers\fastfat.sys
20:48:38.0599 0x3510  fastfat - ok
20:48:38.0656 0x3510  [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax            C:\Windows\system32\fxssvc.exe
20:48:38.0765 0x3510  Fax - ok
20:48:38.0778 0x3510  [ 7CD8426A33F06EB72BFEC51F7C264AF8, 4FDD5F6A8BDF25D965CE52132DD0EA77D335C1C5F77A7758F3F6E22DFC12BDF5 ] fdc            C:\Windows\System32\drivers\fdc.sys
20:48:38.0837 0x3510  fdc - ok
20:48:38.0858 0x3510  [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost        C:\Windows\system32\fdPHost.dll
20:48:38.0953 0x3510  fdPHost - ok
20:48:38.0968 0x3510  [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:48:39.0043 0x3510  FDResPub - ok
20:48:39.0079 0x3510  [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc          C:\Windows\system32\fhsvc.dll
20:48:39.0159 0x3510  fhsvc - ok
20:48:39.0191 0x3510  [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt      C:\Windows\system32\drivers\filecrypt.sys
20:48:39.0292 0x3510  FileCrypt - ok
20:48:39.0321 0x3510  [ 822F664952B0F8D11BB6BD2F11779602, B7E9908A305942194E64E834819186CBBF9DD4469B300DCC8D31E1E5674D6600 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:48:39.0375 0x3510  FileInfo - ok
20:48:39.0404 0x3510  [ 5A4935682A0D47A4EAC4BE3C2ACF74D6, 0DCF2E7928D11F49EBF906233894E81CFFE938ADFCA802CE0207CA58B4A02AAD ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
20:48:39.0495 0x3510  Filetrace - ok
20:48:39.0510 0x3510  [ 60641F22D1D38EAD197C25F0339C9712, 110ACEADAE92C384C80356C9DE88E3A94141881E8544DB65736875FFA2716F68 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
20:48:39.0572 0x3510  flpydisk - ok
20:48:39.0613 0x3510  [ ECD2030E78AF8D696A2E59796CA0B798, 370D7829E9077109525E375A3860D96372936C60A1FD7D02D1C7AD381F6E0275 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:48:39.0697 0x3510  FltMgr - ok
20:48:39.0803 0x3510  [ D9E18DDDC08B77E634F2AFEF0CC551FF, 701BFDFAD6E86C48E02612E54F3F8819632FC13526893AD2BBAA51348F5E24FF ] FontCache      C:\Windows\system32\FntCache.dll
20:48:40.0146 0x3510  FontCache - ok
20:48:40.0218 0x3510  [ 95F8BF9B335A0BE8920BE160F95B2503, 596B02CFF111C2610E73FA2EBDBB7E6C5C190A9DD9E2FE4CAC6ED475691B7A43 ] FrameServer    C:\Windows\system32\FrameServer.dll
20:48:40.0340 0x3510  FrameServer - ok
20:48:40.0375 0x3510  [ 0425D9D2A679060CC9755449779FBA54, F0BFEE92081BDF82AAD58AD1B21659F465DCE6F9F9F16ABBE9A84C17978AA3A0 ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
20:48:40.0421 0x3510  FsDepends - ok
20:48:40.0464 0x3510  [ B962036CAADC05E466FEB165E0974587, EAA88EBBAAFF31A5E35B3B23B12E94EE3C659399CDDAADBF4B6146AE091CA5AA ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:48:40.0531 0x3510  Fs_Rec - ok
20:48:40.0580 0x3510  [ 2C8891C306C8F43A273BDB7C490E1C92, DD8D905956652D276796F5638980E3219EF2D8C2B65A8DE537D549BF5C306BE4 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:48:40.0653 0x3510  fvevol - ok
20:48:40.0689 0x3510  [ DFAB4D8FE39C64EAD3A4DCBA25AAFEE0, BABCAE227CD2E87E37C708539C2232251B37F35EFFE2B927914D72517F161E44 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
20:48:40.0770 0x3510  gencounter - ok
20:48:40.0811 0x3510  [ 8B34E3F794F652082D7E8AF112F71681, C6CFA239BDF46827BFC89DC9A9BF45B0EBCE3EF1BB7DCA33980A632E549B37F5 ] genericusbfn    C:\Windows\System32\drivers\genericusbfn.sys
20:48:40.0858 0x3510  genericusbfn - ok
20:48:40.0898 0x3510  [ 127C23F4720C8902A3AB0FEE12205317, E3BF55D81B04572D11B41CDA2DB4509FD252561EB29ED22CC6F616E856E3D86E ] GPIOClx0101    C:\Windows\system32\Drivers\msgpioclx.sys
20:48:40.0938 0x3510  GPIOClx0101 - ok
20:48:41.0020 0x3510  [ 846347C05DBC7C49143D9723EC3714E9, DCC888F1262CA50DA3109D132A9C04F83A961720647E9882D3EFCBF8E3D703B5 ] gpsvc          C:\Windows\System32\gpsvc.dll
20:48:41.0296 0x3510  gpsvc - ok
20:48:41.0363 0x3510  [ 582578F031109BE65C15E1D8A45BA547, 4BB1E20A2BDF8F504FF787EF338B6180DD537F53A0DC843B96AEFD8BBE970653 ] GpuEnergyDrv    C:\Windows\system32\drivers\gpuenergydrv.sys
20:48:41.0413 0x3510  GpuEnergyDrv - ok
20:48:41.0447 0x3510  [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\Windows\System32\GraphicsPerfSvc.dll
20:48:41.0526 0x3510  GraphicsPerfSvc - ok
20:48:41.0590 0x3510  [ 0D4E1DE424440F1FC83E27EB30870B2E, 0BF0C2F14FDE5013C8169CE1AC623A920A2BAAA8C7CB92DAFECEB537D28D1574 ] HdAudAddService C:\Windows\System32\drivers\HdAudio.sys
20:48:41.0664 0x3510  HdAudAddService - ok
20:48:41.0676 0x3510  [ 99A34FD1F6431A10D8C3BB50E170D0F2, 14BFF99BBF9ED53D3A157B096CDE0394824260021BA96E1F2C7B1CFB598DD850 ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
20:48:41.0714 0x3510  HDAudBus - ok
20:48:41.0771 0x3510  [ 2443FC6EEB9CF092B62127D867901B02, ABD5E907FF066B95C5697C4E470B4EA19976DEC90C8159B963A82EDA218AB114 ] HidBatt        C:\Windows\System32\drivers\HidBatt.sys
20:48:41.0813 0x3510  HidBatt - ok
20:48:41.0825 0x3510  [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
20:48:41.0885 0x3510  HidBth - ok
20:48:41.0901 0x3510  [ B521DDDC9038C066B1B957BF063A531A, C5FE68FB22C28C4D06A0792FD5AC9A1F0EC01EF26E1D37B9DF05F22D8B7DFF8C ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
20:48:41.0960 0x3510  hidi2c - ok
20:48:41.0971 0x3510  [ 5AC0EBFA76E93273A806176D3178E986, 679BFEFF9F4172EBB14A6C2E8381F54FBDC9E8705E8B0F306723DDF48B6E5143 ] hidinterrupt    C:\Windows\System32\drivers\hidinterrupt.sys
20:48:41.0999 0x3510  hidinterrupt - ok
20:48:42.0017 0x3510  [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr          C:\Windows\System32\drivers\hidir.sys
20:48:42.0064 0x3510  HidIr - ok
20:48:42.0115 0x3510  [ 75F4CCB7FF03603E91DD0C7FF83DAABF, 10508A6C36163C9D40C16A47AB4CA8C03C89BB7795690818E5C562E3FF828D5B ] hidserv        C:\Windows\system32\hidserv.dll
20:48:42.0176 0x3510  hidserv - ok
20:48:42.0242 0x3510  [ 7CB54D02746024648FCE184FC3F941FF, 6C7B8E6AD3C05D66868D0268C9C8183021AB241E576184FAD0BD50ED4E18E9ED ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
20:48:42.0330 0x3510  HidUsb - ok
20:48:42.0407 0x3510  [ 459EC4290CF0D8269DB28FBFD6284C58, F1C34F11E18F6D48C8378F77DE167AD208E9E7C3022DCA714FF0403AEFF80857 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:48:42.0530 0x3510  HomeGroupListener - ok
20:48:42.0681 0x3510  [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:48:42.0897 0x3510  HomeGroupProvider - ok
20:48:42.0927 0x3510  [ 835FB95D85D362057A72D21A48C2C7F8, 06A57F9E459E52DAA7B27F232DBC1E0ED0E04759D34AF3E15A645D11DFDD6A58 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:48:42.0971 0x3510  HpSAMD - ok
20:48:43.0087 0x3510  [ CA46DB64D8FE96C8F935E6F798741398, 83622DF6F51FE3D1B0F90964110A9F8BD6DBC64552E65995364A6DB76E993E8A ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:48:43.0177 0x3510  HTTP - ok
20:48:43.0268 0x3510  [ 8B8395999252DE3BA4EBC1A5F28827F3, 95B9B330C43438C6203FD08A441C3CC269CFBA812FC804805786F0243BA1949C ] HvHost          C:\Windows\System32\hvhostsvc.dll
20:48:43.0330 0x3510  HvHost - ok
20:48:43.0367 0x3510  [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice      C:\Windows\system32\drivers\hvservice.sys
20:48:43.0420 0x3510  hvservice - ok
20:48:43.0453 0x3510  [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101      C:\Windows\system32\Drivers\mshwnclx.sys
20:48:43.0511 0x3510  HwNClx0101 - ok
20:48:43.0528 0x3510  [ 3C65EBF7F1BFD98426C355D66876ECEE, CA1DC462C4D96176C81EF3448238B76B4CDA3C521533973B281359D7F436B8A5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:48:43.0559 0x3510  hwpolicy - ok
20:48:43.0588 0x3510  [ E3BDE6C567ED5CD7B15B2E522C120D02, 954EC837636D0F08A3596E4270F37E03C99F8D1A7E80D0D323E0CB793324D776 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
20:48:43.0635 0x3510  hyperkbd - ok
20:48:43.0645 0x3510  [ 1D7BBC4C6F33A4A6189AEA1509615DF9, 66D6E64353CE80949082E594061BCA077849840B175F18F0743285B389F57250 ] HyperVideo      C:\Windows\System32\drivers\HyperVideo.sys
20:48:43.0682 0x3510  HyperVideo - ok
20:48:43.0694 0x3510  [ 56FF074E50F9042FD2856AB3418F4B18, 239C9BF23DE2E36FD7112C425CDF18F29B751D75EF3551AEFB048FAD2B0A55E2 ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
20:48:43.0740 0x3510  i8042prt - ok
20:48:43.0755 0x3510  [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio          C:\Windows\System32\drivers\iagpio.sys
20:48:43.0815 0x3510  iagpio - ok
20:48:43.0827 0x3510  [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c          C:\Windows\System32\drivers\iai2c.sys
20:48:43.0906 0x3510  iai2c - ok
20:48:43.0918 0x3510  [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2  C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys
20:48:43.0963 0x3510  iaLPSS2i_GPIO2 - ok
20:48:43.0976 0x3510  [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
20:48:44.0031 0x3510  iaLPSS2i_GPIO2_BXT_P - ok
20:48:44.0062 0x3510  [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C    C:\Windows\System32\drivers\iaLPSS2i_I2C.sys
20:48:44.0122 0x3510  iaLPSS2i_I2C - ok
20:48:44.0136 0x3510  [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
20:48:44.0178 0x3510  iaLPSS2i_I2C_BXT_P - ok
20:48:44.0188 0x3510  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
20:48:44.0239 0x3510  iaLPSSi_GPIO - ok
20:48:44.0253 0x3510  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C    C:\Windows\System32\drivers\iaLPSSi_I2C.sys
20:48:44.0302 0x3510  iaLPSSi_I2C - ok
20:48:44.0344 0x3510  [ 435883A27A376B125BD4DF888417C85F, 091F9285FCF1D5605D03CB68C062A2DE6FF2D705FF43E983A8A7B5DFA0872A96 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
20:48:44.0398 0x3510  iaStorAV - ok
20:48:44.0421 0x3510  [ 7118E4390C4ACDE61E280CE52BCAF44E, 11123C1555344A191283187BF1F4A8D731E29EE27C7A7A7916873E8D2E95D978 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
20:48:44.0466 0x3510  iaStorV - ok
20:48:44.0493 0x3510  [ 9DBE8C359ABACE1BE1BBAB687D114506, D2E5CB2BFC42627C1BB38A68F925DD534AEFFF9354AFD184005EC338E8E6B232 ] ibbus          C:\Windows\System32\drivers\ibbus.sys
20:48:44.0543 0x3510  ibbus - ok
20:48:44.0571 0x3510  [ 0CF99D60588AF7F198C135BABCA287F2, C72235865426659957909E8465B7D208EB5CAA21B529F07BB055D33028326D9C ] icssvc          C:\Windows\System32\tetheringservice.dll
20:48:44.0621 0x3510  icssvc - ok
20:48:44.0687 0x3510  [ 4D8123F7262C87B3CAE5A62AF74F7939, 8F003562F50218307ECC48A7BF43BE1DA88352D2749902A029081804B71C85DB ] IKEEXT          C:\Windows\System32\ikeext.dll
20:48:44.0788 0x3510  IKEEXT - ok
20:48:44.0803 0x3510  [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd    C:\Windows\System32\drivers\IndirectKmd.sys
20:48:44.0853 0x3510  IndirectKmd - ok
20:48:45.0179 0x3510  [ 02D6C68057FDED7E08FD3CAEE564B6C8, 8DF7C7D6C5970DE16ABE32FAFEDEB467A243283C227FAFF25D7258875A2F459C ] InstallService  C:\Windows\system32\InstallService.dll
20:48:45.0293 0x3510  InstallService - ok
20:48:45.0673 0x3510  [ E784FC9991028BC13539E172EE3CEF0D, 691F44ADB3C93C70DB2741D041A4DDA09D29C8D23A374D9BBD9583040FDB508C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:48:46.0151 0x3510  IntcAzAudAddService - ok
20:48:46.0263 0x3510  [ 40943C1CD031ACE06A8374AD56B9E5EA, 05E5AD4330F272C421A8726E9E6555115D8717DC5AFDE3CC1DB53A3D7518BF62 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:48:46.0312 0x3510  intelide - ok
20:48:46.0368 0x3510  [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep        C:\Windows\system32\drivers\intelpep.sys
20:48:46.0426 0x3510  intelpep - ok
20:48:46.0489 0x3510  [ 7344528DFD4484CF86F36E24E7CB59B1, 821947C152E7A2B4782199E033EAEE8D3F43A5EC4CC369334A6C0793C62DA069 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
20:48:46.0590 0x3510  intelppm - ok
20:48:46.0601 0x3510  [ 8387E90B551B9B7F32EDC69909591E9E, 7086B6F2B728D7C46F0A1E7E4F81B3D33C25BD5F8A2A4ECEBA55F8C68F164500 ] invdimm        C:\Windows\System32\drivers\invdimm.sys
20:48:46.0679 0x3510  invdimm - ok
20:48:46.0723 0x3510  [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate          C:\Windows\system32\drivers\iorate.sys
20:48:46.0774 0x3510  iorate - ok
20:48:46.0791 0x3510  [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:48:46.0854 0x3510  IpFilterDriver - ok
20:48:46.0913 0x3510  [ 1C5867DC4091C2E23329AB984BF95604, 56FA9888A7A969539833644AD50730BBA5E770AC6097AFB490E34196596C55E0 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:48:47.0006 0x3510  iphlpsvc - ok
20:48:47.0019 0x3510  [ 8AAB863E72A4F9C578FED2EE3541545B, B3278B790DF9F77F8FDDBECAD22E0D2E080D74B8E61EFF112055478B3B0B2329 ] IPMIDRV        C:\Windows\System32\drivers\IPMIDrv.sys
20:48:47.0049 0x3510  IPMIDRV - ok
20:48:47.0064 0x3510  [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
20:48:47.0116 0x3510  IPNAT - ok
20:48:47.0125 0x3510  [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT            C:\Windows\System32\drivers\ipt.sys
20:48:47.0201 0x3510  IPT - ok
20:48:47.0222 0x3510  [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc    C:\Windows\System32\IpxlatCfg.dll
20:48:47.0330 0x3510  IpxlatCfgSvc - ok
20:48:47.0359 0x3510  [ BF933330256DEDAFA939BEBC46D060C7, F9B47A83945DF2A043384626A2EB47AE9F915048636334D9768A0B4901C84E08 ] irda            C:\Windows\system32\drivers\irda.sys
20:48:47.0458 0x3510  irda - ok
20:48:47.0490 0x3510  [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:48:47.0588 0x3510  IRENUM - ok
20:48:47.0605 0x3510  [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon          C:\Windows\System32\irmon.dll
20:48:47.0701 0x3510  irmon - ok
20:48:47.0726 0x3510  [ A3B7A93F32E110949CA01DDE7C6B991B, 5F38B882DBAB4BDFCAB289721D6D5A0D85675BA580AC96FB74ED826A4800C998 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:48:47.0767 0x3510  isapnp - ok
20:48:47.0814 0x3510  [ 13BAA9B1970343AE7B7028B611E52133, 3B8A5993CCF3CBF38AAE6F8813283DFA3DF2DC4B2DDA7C3421263D0D891946DC ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
20:48:47.0879 0x3510  iScsiPrt - ok
20:48:47.0910 0x3510  [ E320F986BBE0CD9324EA0A193EBF29B1, 9B4C7F1493377CE532361F88A0C88798F24E7EFB093DA2F0A6CB1575B9E3535C ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
20:48:47.0946 0x3510  kbdclass - ok
20:48:47.0957 0x3510  [ AFF5DDCC1A79217C9526FF5E01A69E89, 2BCD49DD8DD977B97521465B981332CA8FA8D16AB45B45993C87647FA3E9DAF0 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
20:48:48.0007 0x3510  kbdhid - ok
20:48:48.0030 0x3510  [ 916E62AF3386F7A74603E5C545F6FF2D, C5CA784F60B8CA3DE0672A816DCE14F1AD6B6783A5E6B556ED7C91337F65144F ] kdnic          C:\Windows\System32\drivers\kdnic.sys
20:48:48.0110 0x3510  kdnic - ok
20:48:48.0135 0x3510  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] KeyIso          C:\Windows\system32\lsass.exe
20:48:48.0189 0x3510  KeyIso - ok
20:48:48.0239 0x3510  [ BE46CEF0F176D215B3FDF1C664B3D6A7, 4989CE6CC5803A1E26AC197CDA234B91BC3A33E5C456E2FCE6E7744000BF0987 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:48:48.0272 0x3510  KSecDD - ok
20:48:48.0305 0x3510  [ 5F0A90AC0AA8C772B20AD71B87422838, 176F7C6E322098DF5033CFF0BAA267BA9D7AF7E635F3D28BC0E5F11DFECD8015 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
20:48:48.0339 0x3510  KSecPkg - ok
20:48:48.0349 0x3510  [ DD8C4726127CFE313233372D70787C37, 2420616FEEFC08A3F47420193A3A592D4AC5D2C817D27E5B7E4FD64153751AFB ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
20:48:48.0407 0x3510  ksthunk - ok
20:48:48.0453 0x3510  [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm          C:\Windows\system32\msdtckrm.dll
20:48:48.0530 0x3510  KtmRm - ok
20:48:48.0563 0x3510  [ 2EC02DFC530560D0C01C7428E4CC9D27, 74EABA6EEEE771F19D75D9B64972B94C5308EEA5D51C0C2DB360570F1CB36F69 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:48:48.0651 0x3510  LanmanServer - ok
20:48:48.0699 0x3510  [ F8097F90811E9BB10F5B96262399F3C7, 1BDFB850ACE73E8882BBC3B18A5A7BCEE68696917D8462A159CE2763133DC516 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:48:48.0768 0x3510  LanmanWorkstation - ok
20:48:48.0801 0x3510  [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc          C:\Windows\System32\lfsvc.dll
20:48:48.0858 0x3510  lfsvc - ok
20:48:48.0880 0x3510  [ 6A361ED0DE59D58CC633F7BB40AB950D, AF5315AFAAE41AAB55BB7243FD9EA2949C7F114C0ED24073751733B5A11142BA ] LicenseManager  C:\Windows\system32\LicenseManagerSvc.dll
20:48:48.0927 0x3510  LicenseManager - ok
20:48:48.0957 0x3510  [ 56B6326B15A14043C82ED9EA3B817E2C, F3F99397B12529FAF4B77E11A3279B882F9BF986D0DDB3F1847B8EE96C6E40FF ] lltdio          C:\Windows\system32\drivers\lltdio.sys
20:48:49.0024 0x3510  lltdio - ok
20:48:49.0055 0x3510  [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc        C:\Windows\System32\lltdsvc.dll
20:48:49.0133 0x3510  lltdsvc - ok
20:48:49.0164 0x3510  [ DCF6F1AA7A51CC08FED089363F83316E, C80FB26A6172510F3AD5E4D636AA49AD5D931FB47BECD9E8507F781D88917710 ] lmhosts        C:\Windows\System32\lmhsvc.dll
20:48:49.0221 0x3510  lmhosts - ok
20:48:49.0240 0x3510  [ 20048BEE892138A745B1C23EBB0E069F, B526035CE839BADA6ABC0A0CBFFDFA5267F4EB668AE201871E61E0011518843E ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
20:48:49.0273 0x3510  LSI_SAS - ok
20:48:49.0290 0x3510  [ 9EAB16572B576979D585DDEDB12417CD, 97C37DFEA309E27E4AC50D1F4C7C3D1FB9661E0DEBB442D620D8E460F9FC9966 ] LSI_SAS2i      C:\Windows\system32\drivers\lsi_sas2i.sys
20:48:49.0331 0x3510  LSI_SAS2i - ok
20:48:49.0345 0x3510  [ 3B7B359C0870317106DF3438D4FF491D, 5EDF767D79EF49210DD3BCC00D7629600DD522B29A2B9A9D7805076ECDCBFD1D ] LSI_SAS3i      C:\Windows\system32\drivers\lsi_sas3i.sys
20:48:49.0388 0x3510  LSI_SAS3i - ok
20:48:49.0405 0x3510  [ 2DE03BA338A4B0ACDB416A30F1C7D56F, CF2218EA8C67CC13893B286B0904F28FBFE5AA818CC3AD1C77120B7B6E80031F ] LSI_SSS        C:\Windows\system32\drivers\lsi_sss.sys
20:48:49.0448 0x3510  LSI_SSS - ok
20:48:49.0507 0x3510  [ A4ADC59A58724CDA67A7AB93457EEE43, C5CEFD57A31A7C377ACF3F5A071646DA358079F9BEB602B96C14392FC2D57539 ] LSM            C:\Windows\System32\lsm.dll
20:48:49.0597 0x3510  LSM - ok
20:48:49.0621 0x3510  [ 9A497169E145FCE2D8AA7DBC67377F64, 3FA4CE7455ACBB32DECA8BC7EAD0EC1A0E123CBCBF8781FBB16453455AB9F0FE ] luafv          C:\Windows\system32\drivers\luafv.sys
20:48:49.0711 0x3510  luafv - ok
20:48:49.0758 0x3510  [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker      C:\Windows\System32\moshost.dll
20:48:49.0827 0x3510  MapsBroker - ok
20:48:49.0885 0x3510  [ BF56CB9D02DEE8CA9CBA50220BE16F15, C6380ED59AD7B9CC9451A24808E193454CF15D90A2C1DAF22FBD3380B150F96F ] mausbhost      C:\Windows\System32\drivers\mausbhost.sys
20:48:49.0939 0x3510  mausbhost - ok
20:48:49.0952 0x3510  [ 01BDEE1FFF6D2216797DFEE4ABD937D9, ED247E6F87ECA39A7D479CA7E386D85CE8B2978164E4E9876196176F393E1235 ] mausbip        C:\Windows\System32\drivers\mausbip.sys
20:48:49.0990 0x3510  mausbip - ok
20:48:50.0051 0x3510  [ 0B4A62420642B842DF8656DBFF663B0C, ACB7961ECA32A50FCBD51B194488DDF40E610C2384EDFD06235AE427BCB80C96 ] MBAMChameleon  C:\Windows\System32\Drivers\MbamChameleon.sys
20:48:50.0125 0x3510  MBAMChameleon - ok
20:48:50.0323 0x3510  [ 30531264292DBC7507AA1FF4123F1F39, AD27317BFAB1D5C1B332000DF51336424B4B80AF725392EB4A0FE53DC0695C41 ] MBAMFarflt      C:\Windows\system32\DRIVERS\farflt.sys
20:48:50.0361 0x3510  MBAMFarflt - ok
20:48:50.0401 0x3510  [ 0987B4BB03FA1F3C0C7D37347B707D4E, EDEA667695A680B955F42024AD349A9B795A2365C59312EDCC3FE5BF362F59E6 ] MBAMProtection  C:\Windows\system32\DRIVERS\mbam.sys
20:48:50.0437 0x3510  MBAMProtection - ok
20:48:50.0785 0x3510  [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService    C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
20:48:51.0443 0x3510  MBAMService - ok
20:48:51.0662 0x3510  [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy  C:\Windows\System32\Drivers\mbamswissarmy.sys
20:48:51.0703 0x3510  MBAMSwissArmy - ok
20:48:51.0912 0x3510  [ A2814DB0A52A490AE674AD06ECBDC4CF, D3FA7326AFBC7A5A94F7A4AEC84A51ACAB89179D7CAF0CB5F2AF3794E6DBA7F5 ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
20:48:51.0960 0x3510  MBAMWebProtection - ok
20:48:51.0977 0x3510  [ C7B8B5053D646CBD30BE1BA6B487D396, E3864D4CE619D67E284C64A4EAA8843FB49BC2B8CC8659F4C4B89DB6701468CB ] megasas        C:\Windows\system32\drivers\megasas.sys
20:48:52.0014 0x3510  megasas - ok
20:48:52.0025 0x3510  [ EB8ED3204499DDB2D3BA094A4563EE3E, A5D0095D575B241CA66CAD86280170803E7042F51D3654FCB03D7EA2347E261B ] megasas2i      C:\Windows\system32\drivers\MegaSas2i.sys
20:48:52.0062 0x3510  megasas2i - ok
20:48:52.0090 0x3510  [ F1C1D4E752DE1D58295040E5BE8813AF, 4DE17C5FCE63AFD545B16FA16A38F7395F29155FE165E7B21BC028CCD2A4B18E ] megasr          C:\Windows\system32\drivers\megasr.sys
20:48:52.0153 0x3510  megasr - ok
20:48:52.0186 0x3510  [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\Windows\System32\MessagingService.dll
20:48:52.0245 0x3510  MessagingService - ok
20:48:52.0299 0x3510  [ 16B078D1089FEA98710C9D07C152DCEE, A42C28E12F1BB21E907C1308447AD63DDF8FA5B2734A199A6EBE3824F3D1235C ] mlx4_bus        C:\Windows\System32\drivers\mlx4_bus.sys
20:48:52.0369 0x3510  mlx4_bus - ok
20:48:52.0400 0x3510  [ 20C57CE47B1A877C48A4B68E9A4E21FA, 35F98286F0665C5E06914F04F174476FBB41823564EDC55E351FCE211E2C765F ] MMCSS          C:\Windows\system32\drivers\mmcss.sys
20:48:52.0446 0x3510  MMCSS - ok
20:48:52.0457 0x3510  [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem          C:\Windows\system32\drivers\modem.sys
20:48:52.0518 0x3510  Modem - ok
20:48:52.0549 0x3510  [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor        C:\Windows\System32\drivers\monitor.sys
20:48:52.0614 0x3510  monitor - ok
20:48:52.0637 0x3510  [ 8E262B34A8BD184B4B3025AA8C396B00, B48AB637A92894318DC0A33CE55519D8FBD7B31177FA3C4CA33D8609D4FC0058 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
20:48:52.0677 0x3510  mouclass - ok
20:48:52.0713 0x3510  [ C094A555F148495EA130D3BBC5232D5E, 32E823C20FED94DB23F72F67DF1A2C043CA6179A543F3BD24FCB5500BA00A37C ] mouhid          C:\Windows\System32\drivers\mouhid.sys
20:48:52.0782 0x3510  mouhid - ok
20:48:52.0805 0x3510  [ 8209AC7D3F8AF41E3A14D022CD1F2040, D5B325AB8E7B354BCA3550ACD03FF5AC27B5C04A1D10C9FA4686EEA34D7293FE ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:48:52.0840 0x3510  mountmgr - ok
20:48:52.0897 0x3510  [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:48:52.0939 0x3510  MozillaMaintenance - ok
20:48:52.0962 0x3510  [ F36E4074C66DD31855A8D79EF0AE8066, 01C01B3EAEFADBCDACA5BE7CB2AA199667786C1AD637CF6792BF715242BEFEAD ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:48:53.0021 0x3510  mpsdrv - ok
20:48:53.0090 0x3510  [ 4ABF7D7C44354807174EC36965B49C76, 3F57C8794F2CBFFE098B614418BBA8FC051E8DD798313228B4E03E101FCD9791 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:48:53.0235 0x3510  MpsSvc - ok
20:48:53.0293 0x3510  [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:48:53.0357 0x3510  MRxDAV - ok
20:48:53.0427 0x3510  [ 71729B1EE949E1B092CB5CB75CC63715, BEA57BD3C2BEF261021DE706E67FF2836F52A7B21B2B3B2F0F5D76D20685614F ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:48:53.0480 0x3510  mrxsmb - ok
20:48:53.0515 0x3510  [ 6537678DEEA2A5B079052D75E21E46DA, A509481D509597A8A58C536C689A23086ECB2C15B4BE1AA80DBBF82B73673A2A ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:48:53.0608 0x3510  mrxsmb10 - ok
20:48:53.0653 0x3510  [ EC70CED325D4DF908F265A9526016254, 257F73C62460B7CED87E8090977B77986FF55FC6E6EFBACCD7D0A33E366767D6 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:48:53.0719 0x3510  mrxsmb20 - ok
20:48:53.0744 0x3510  [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge        C:\Windows\system32\drivers\bridge.sys
20:48:53.0825 0x3510  MsBridge - ok
20:48:53.0858 0x3510  [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC          C:\Windows\System32\msdtc.exe
20:48:53.0938 0x3510  MSDTC - ok
20:48:53.0973 0x3510  [ DC23D3D24C64BF3A314E34887AD86732, 5CF60E096CF13976759CBBBAEA1DBBE189A77843C6B32828C77F7BFB6506CCAD ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:48:54.0039 0x3510  Msfs - ok
20:48:54.0074 0x3510  [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32    C:\Windows\System32\drivers\msgpiowin32.sys
20:48:54.0106 0x3510  msgpiowin32 - ok
20:48:54.0117 0x3510  [ 01C6A86BEA8279E557A5056148F068BF, 42983A61654F51515AC6DD64A68D319883FD02B3EC575F7EA7A907576866F0AF ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
20:48:54.0167 0x3510  mshidkmdf - ok
20:48:54.0178 0x3510  [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf      C:\Windows\System32\drivers\mshidumdf.sys
20:48:54.0230 0x3510  mshidumdf - ok
20:48:54.0265 0x3510  [ 05B23012427801E710BDD12720B9020B, 48FB22CFDF61AAE4221B3B23E539C08083289FB0CB5ABF249700DDF968C7250A ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:48:54.0296 0x3510  msisadrv - ok
20:48:54.0332 0x3510  [ 21B88DF67507BD4DFF8A5487074BB31F, 5F2E1FB6227873DCA97D1BE6271E900AFA6BCE54D765C9BDBA07B74FC87B147B ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
20:48:54.0397 0x3510  MSiSCSI - ok
20:48:54.0407 0x3510  msiserver - ok
20:48:54.0445 0x3510  [ 021C34C1968B78ACFBF30553EE78A1D3, 035C8D6F06A3697F0A902FB14F10091D026DB0A7492FAECD12D5A7F683C48A20 ] MSKSSRV        C:\Windows\System32\drivers\MSKSSRV.sys
20:48:54.0501 0x3510  MSKSSRV - ok
20:48:54.0526 0x3510  [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp          C:\Windows\system32\drivers\mslldp.sys
20:48:54.0636 0x3510  MsLldp - ok
20:48:54.0646 0x3510  [ 601D666820F0408B896791D19BE6D258, DD6BA3962A6D387D9F06B6D7006DBB2BF46D84A8FA91C628DA9D96117F14F4F0 ] MSPCLOCK        C:\Windows\System32\drivers\MSPCLOCK.sys
20:48:54.0692 0x3510  MSPCLOCK - ok
20:48:54.0704 0x3510  [ 46E61FBA0097E48E5628C74A3F72233A, 21BD64041781085A7873ADA34C3648FBBBED386A071C69F21D98F2A0C3120DC6 ] MSPQM          C:\Windows\System32\drivers\MSPQM.sys
20:48:54.0751 0x3510  MSPQM - ok
20:48:54.0809 0x3510  [ 3B6127DB162A2B1B0DA2F35BA77F12F1, 76465FB9A18538FBF8A62D317ACEE93AA5DF2B4D84E74A2AB3FFEE5C94F7992B ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
20:48:54.0857 0x3510  MsRPC - ok
20:48:54.0895 0x3510  [ 29DC5DFDF305E73A40AB13D102736EEA, 3F17F1841E5BD266962D106342CE811497E46C3EBCD9A6CDF5B4FB4B8D64DE21 ] MsSecFlt        C:\Windows\system32\drivers\mssecflt.sys
20:48:54.0945 0x3510  MsSecFlt - ok
20:48:54.0966 0x3510  [ CBD56E0B55FB3672BA80382EC2F8835C, 1956E9B20A363B715C2111138D2085AA28FEDA7A82228CB4D8CE7ACC578E4DDB ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
20:48:55.0001 0x3510  mssmbios - ok
20:48:55.0011 0x3510  [ 5734B2A36D3BB13A638E5305EEEC582D, 613D559ED892EC4ABDF80F2435892895677F97902E699BE30283C150ABA49877 ] MSTEE          C:\Windows\System32\drivers\MSTEE.sys
20:48:55.0057 0x3510  MSTEE - ok
20:48:55.0068 0x3510  [ 85270E0DC6907C6B99F72A36F17AED34, 58C0BBF9CC9E42266C8AF9AB9FEC77442F96C7C6D0DFCFAAB763DAD30B1B7939 ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
20:48:55.0113 0x3510  MTConfig - ok
20:48:55.0196 0x3510  [ DD673D9422457EFCCDEE45C73C0DF241, 7FDE57422416F4339344F765A1A4A9D1D59D66D74121F6082ECA562F91E71445 ] Mup            C:\Windows\system32\Drivers\mup.sys
20:48:55.0334 0x3510  Mup - ok
20:48:55.0344 0x3510  [ 3C57FF3BCF496D24C39C2198158864BB, 8671DF39AE5DD83033EC70BF8A502ED027B33B90FFC28AC2C79EC8F2F9128C14 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
20:48:55.0379 0x3510  mvumis - ok
20:48:55.0444 0x3510  [ FD916B66910494DFF70C944FC38A2623, 134E9309DA253E5512F8EFE525ECB701E82CB64003DD8DC20E8395A29BDC9324 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
20:48:55.0517 0x3510  NativeWifiP - ok
20:48:55.0569 0x3510  [ 870B3D0E1A8F6F01356BD75F2E47E0C1, 88EC0AA1144F1523B7DDD6BCAF8771CB246153B14E950AA6F4859FB8287D6634 ] NaturalAuthentication C:\Windows\System32\NaturalAuth.dll
20:48:55.0692 0x3510  NaturalAuthentication - ok
20:48:55.0731 0x3510  [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc          C:\Windows\System32\ncasvc.dll
20:48:55.0821 0x3510  NcaSvc - ok
20:48:55.0843 0x3510  [ 2A265F3FE5F77F22CEA9D2785E0399C1, 24FF1D06A2A05DC7A2D7552E0B45CF6F689A4FC9A135474B587FA7649BCFED3D ] NcbService      C:\Windows\System32\ncbservice.dll
20:48:55.0936 0x3510  NcbService - ok
20:48:55.0955 0x3510  [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
20:48:56.0010 0x3510  NcdAutoSetup - ok
20:48:56.0025 0x3510  [ 77B047B109CE758A017F58FAE5038D0D, 8E9E4ED5128C506B696FD5F0E8AD0D11FF53B5DD2F88860FF8F60307A7E08DEA ] ndfltr          C:\Windows\System32\drivers\ndfltr.sys
20:48:56.0060 0x3510  ndfltr - ok
20:48:56.0126 0x3510  [ 25D126EFFEC0B117DA4C81F7AE6C99FC, 86B7472B4C4B7564FD921FD48125D3692249B269BEE0DEF55097123309EF2306 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:48:56.0219 0x3510  NDIS - ok
20:48:56.0245 0x3510  [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap        C:\Windows\system32\drivers\ndiscap.sys
20:48:56.0323 0x3510  NdisCap - ok
20:48:56.0345 0x3510  [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform  C:\Windows\system32\drivers\NdisImPlatform.sys
20:48:56.0408 0x3510  NdisImPlatform - ok
20:48:56.0446 0x3510  [ ED7CC4E16B76B2603C9F827188EA63B4, A6E739D219F50866051A08867844BDA878D6FEA33E91DEAC1948A55CDC5BEB9F ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:48:56.0531 0x3510  NdisTapi - ok
20:48:56.0560 0x3510  [ E9676E94DEA144259344A15D68785B17, 8FFF34D44E4E7E2EBE9C9337BA8E713ACD6344551C709A5537900290C51B66B3 ] Ndisuio        C:\Windows\system32\drivers\ndisuio.sys
20:48:56.0648 0x3510  Ndisuio - ok
20:48:56.0679 0x3510  [ DC1D26D62F40B7552BCF49D92774F0C5, 3DD7CE2AD578101EFF8C1448800A1317F01893AF6E559C4DCCD9F6ACE4B027E4 ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
20:48:56.0726 0x3510  NdisVirtualBus - ok
20:48:56.0751 0x3510  [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] NdisWan        C:\Windows\System32\drivers\ndiswan.sys
20:48:56.0799 0x3510  NdisWan - ok
20:48:56.0829 0x3510  [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] ndiswanlegacy  C:\Windows\system32\DRIVERS\ndiswan.sys
20:48:56.0879 0x3510  ndiswanlegacy - ok
20:48:56.0913 0x3510  [ 8ABF5B8D5839F8DAE2E0D3165AE732F6, CD382FFF8A71FD85B92EEE76647481AC45BD2A5815C012520A89A18EEE6E01AC ] ndproxy

jörg9 19.05.2018 19:52
2. Teil

Code:
C:\Windows\system32\DRIVERS\NDProxy.sys
20:48:56.0962 0x3510  ndproxy - ok
20:48:56.0990 0x3510  [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu            C:\Windows\system32\drivers\Ndu.sys
20:48:57.0041 0x3510  Ndu - ok
20:48:57.0054 0x3510  [ BE79982A50AC88BC0765F3AFECFCB596, 1E7CACB1095C3F1D10766E15B31DEE195C1E6954D4E7ADA141CA4C15EE3DA445 ] NetAdapterCx    C:\Windows\system32\drivers\NetAdapterCx.sys
20:48:57.0101 0x3510  NetAdapterCx - ok
20:48:57.0115 0x3510  [ 80475A12D4AA90937CE69265BAFA993F, 8100BF2A621D43C5E79C58183F9F7E882076BEA2D524D3AED87C8D0790F0F154 ] NetBIOS        C:\Windows\system32\drivers\netbios.sys
20:48:57.0143 0x3510  NetBIOS - ok
20:48:57.0166 0x3510  [ 2A56FA2634A9650EF4ED5DFE976397BA, 428957C3F2ECF3C0C7E098E4E5CA6AACF07104D1E42CBBBBBC172FA1C24A7293 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
20:48:57.0273 0x3510  NetBT - ok
20:48:57.0305 0x3510  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] Netlogon        C:\Windows\system32\lsass.exe
20:48:57.0397 0x3510  Netlogon - ok
20:48:57.0514 0x3510  [ 94BC40F88309B0B7DFE68B2C2BB15EB6, 7E485F6A3F0B1C34C59D1F36EDE05ED9724E23FF63EA273910A02D8177905D9B ] Netman          C:\Windows\System32\netman.dll
20:48:57.0567 0x3510  Netman - ok
20:48:57.0628 0x3510  [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm        C:\Windows\System32\netprofmsvc.dll
20:48:57.0733 0x3510  netprofm - ok
20:48:57.0776 0x3510  [ B368E739AF3F577EA8D1B256F91036AD, 48BF739A0448F57B2BB0DA891D478D284A5C7F44C61D6E4F8131EED4DF7CFFDA ] NetSetupSvc    C:\Windows\System32\NetSetupSvc.dll
20:48:57.0840 0x3510  NetSetupSvc - ok
20:48:57.0969 0x3510  [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:48:58.0025 0x3510  NetTcpPortSharing - ok
20:48:58.0079 0x3510  [ 8AED8AF4CBF661E82CF74CBF198B0C56, 7208216C9E6A938E2CCB2F510D4A6F00F35E1AAF3FE0E6D7272F5543B843EBFC ] netvsc          C:\Windows\System32\drivers\netvsc.sys
20:48:58.0196 0x3510  netvsc - ok
20:48:58.0383 0x3510  [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc      C:\Windows\System32\NgcCtnrSvc.dll
20:48:58.0469 0x3510  NgcCtnrSvc - ok
20:48:58.0631 0x3510  [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc          C:\Windows\system32\ngcsvc.dll
20:48:58.0861 0x3510  NgcSvc - ok
20:48:58.0964 0x3510  [ 7F609310AC1EC8D66D912438AC792392, C61FAD8431F3E627E9D81DFF95A37C057ED4EB3F3F78A598D5BD236D194EB612 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:48:59.0089 0x3510  NlaSvc - ok
20:48:59.0139 0x3510  [ EFF488F6DA45224965B30CE1AB464C08, AC1D0C3175958CD3F9E311C545044B9A847D6F8C89907CAB2CD3C73EC6E1836B ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:48:59.0241 0x3510  Npfs - ok
20:48:59.0268 0x3510  [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig      C:\Windows\System32\drivers\npsvctrig.sys
20:48:59.0361 0x3510  npsvctrig - ok
20:48:59.0398 0x3510  [ 54407F4E774AE8AD37885BBCC0FFDB3E, 7A22A15A5EC874682FF04B35A69867A476FE88A97E27AA3A9C3F32E4B31D160F ] nsi            C:\Windows\system32\nsisvc.dll
20:48:59.0488 0x3510  nsi - ok
20:48:59.0516 0x3510  [ 201F3764A379001168DFB2B90F7C1E57, BC5662D43B073B41E3810938FAE511E82AD3F69DDE8B73C23D7EDBB3E6364B5B ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:48:59.0560 0x3510  nsiproxy - ok
20:48:59.0698 0x3510  [ BEE4FDB8DE2C90728D93393E4A3B88C2, 6E453C760965599FDC670FD8162B3A0FB127AC87D59CD6547E058F588904F307 ] NTFS            C:\Windows\system32\drivers\NTFS.sys
20:48:59.0853 0x3510  NTFS - ok
20:48:59.0898 0x3510  [ 6D8A287B88F76EB47ACC6BF8E318E1FD, 73A8A8AD677D9BC432159B0099C2BF3928C14D2E5C88E5BCC8B96FCDFA3ED691 ] Null            C:\Windows\system32\drivers\Null.sys
20:48:59.0946 0x3510  Null - ok
20:48:59.0983 0x3510  [ 532F27A2B62D70C327E763F035AED6C1, 9FB6C8040D48384BC72A2021EAD7D48B5E876731849FBA68338EC3562E7CB659 ] nvdimmn        C:\Windows\System32\drivers\nvdimmn.sys
20:49:00.0102 0x3510  nvdimmn - ok
20:49:00.0141 0x3510  [ 7E04652EB1A476BC0A72ECDC613AF0C5, F356C5F7B1C30253F4F8A3E45AAA8C82940DBE1F208D81043D7D89EE54355890 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:49:00.0203 0x3510  nvraid - ok
20:49:00.0227 0x3510  [ 880B3E874914DAEF97119876543AE117, E41A633F5C2519438FCA0A85F134061224C39AB82EE61F3B80043E21985A80D7 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:49:00.0321 0x3510  nvstor - ok
20:49:00.0413 0x3510  [ 54EFF5C0838ABFCBBF1F47B5B9B5031F, 0895649806196B2C75013585F9C93397AB3F64817CDC4CCD17ACDE6B01F3DC38 ] OneSyncSvc      C:\Windows\System32\APHostService.dll
20:49:00.0577 0x3510  OneSyncSvc - ok
20:49:00.0669 0x3510  [ 27F958F36ED7757D8579E7028DC2B5D3, F99336B951CE5DC89C6B16F37ABC29C3F511E784874B21B97042023EA816D468 ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:49:00.0834 0x3510  ose - ok
20:49:00.0974 0x3510  [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:49:01.0287 0x3510  p2pimsvc - ok
20:49:01.0367 0x3510  [ 35E6495236E917BDFD9659F62EFE2E33, 4B4AE686C7D2A9B7D496E62162E984CCCE79D6E42223F5B3D2EBBC7E526EA85C ] p2psvc          C:\Windows\system32\p2psvc.dll
20:49:01.0685 0x3510  p2psvc - ok
20:49:01.0714 0x3510  [ 2E07EC2C1622F5E7B535D62DCD61F3AB, 5FECA3CD9AF531E59B1A0FE04AE8BA22F3C929EB6AA5B2171C88A788AFAA8115 ] Parport        C:\Windows\System32\drivers\parport.sys
20:49:01.0880 0x3510  Parport - ok
20:49:01.0922 0x3510  [ 681E8A68C13253D23B93953FDE569120, 77B06B881999600DA85C6EB28BAE707D06B1D2BA0CFF2957689FDEBFD4BEEE10 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
20:49:02.0009 0x3510  partmgr - ok
20:49:02.0078 0x3510  [ F2A91EABFAFA3EE63A14F123528A3438, B9C64290ECF3B17F671F2AF724B81036A45D9A68E91C01ECAAEE42CC186A925D ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:49:02.0186 0x3510  PcaSvc - ok
20:49:02.0268 0x3510  [ DACBF8582A66CE0C4A8EE52F03F4256B, 2E4EF5E6CEE32874DD097AC6676D1BFB6F8E18B3845B976EB402181700383AFC ] pci            C:\Windows\system32\drivers\pci.sys
20:49:02.0376 0x3510  pci - ok
20:49:02.0418 0x3510  [ E5AF806815ED797086629741F29E4156, 1AD39A8DD564807EE11775C1C69129184A28B7AC4ED66E47CBE657C9215986C4 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:49:02.0465 0x3510  pciide - ok
20:49:02.0480 0x3510  [ 2A631D447B988AFBE847CBAA8E5CC298, 65D52E0E7F16EFFF8926E4FF97B42ABB2C5F1125FB13F521143712E3F9028FE7 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
20:49:02.0537 0x3510  pcmcia - ok
20:49:02.0573 0x3510  [ 6F55F5AD830F8EA1D37ED23A0CBD7112, 40E7BE7CA194F5742BE24E1E391A5B833B0E7243DDDF05B332C5D26FB3086D13 ] pcw            C:\Windows\system32\drivers\pcw.sys
20:49:02.0627 0x3510  pcw - ok
20:49:02.0647 0x3510  [ 1796112EB89559910BC18865A29C8894, 3EDACF3FDFB4164C1F07BAE7ABCA4E8DC5DBADE11C73F18546E5FE2A10CCDEA8 ] pdc            C:\Windows\system32\drivers\pdc.sys
20:49:02.0701 0x3510  pdc - ok
20:49:02.0904 0x3510  [ 3BA27F15150613FC7F48AFA70F29313E, C9F2FF1B573D18CF43686248967EE3764E9FC4D6BAF0A2FEC888B7579067AAFA ] PDF Architect 6 C:\Program Files\PDF Architect 6\ws.exe
20:49:03.0171 0x3510  PDF Architect 6 - ok
20:49:03.0251 0x3510  [ 84107B7BAA0D3B35C9FCAAAA9E982228, C25508A182DD37153E4C2E55622AF0E92072A8E05AEFF6996D569BC14B8A7E61 ] PDF Architect 6 Creator C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
20:49:03.0351 0x3510  PDF Architect 6 Creator - ok
20:49:03.0449 0x3510  [ 2CB0FA8824F87C6A8BBBAE48B7534193, BA333E286B4D0DE0A403135C1A507E7DC7F6F48048D688A22ECB670E770B5B4E ] PDF Architect 6 Manager C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
20:49:03.0560 0x3510  PDF Architect 6 Manager - ok
20:49:03.0663 0x3510  [ B57E7BC6F646E6D2A1EC2CAF61F58008, 8BEACD67E31F423837148A97C419903209B909983D2CE757A81EE3DA7265FFD6 ] PDF24          C:\Program Files (x86)\PDF24\pdf24.exe
20:49:03.0723 0x3510  PDF24 - ok
20:49:03.0802 0x3510  [ 7D9F4EB1450CFB32D708BF943C170475, D94EA6B775414031273D0C55BBAAEC07D780B7226859F22A26772B104BA302BD ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:49:03.0933 0x3510  PEAUTH - ok
20:49:04.0040 0x3510  [ 57B89D5EAA6A2422C70CF158B9D5F21D, 6D2149CD16B01B323120DC5FA5B9A102B3069877D5A6E8F5370F718643F6383E ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
20:49:04.0261 0x3510  PeerDistSvc - ok
20:49:04.0315 0x3510  [ 35FD028E4323018202C0B7D115FD3AEF, CA0CA9EF7A6496EBD35C775D0BD9CC814B07391B69C83938C90926D316A336FD ] percsas2i      C:\Windows\system32\drivers\percsas2i.sys
20:49:04.0353 0x3510  percsas2i - ok
20:49:04.0366 0x3510  [ F9F3D8BE9BC9241CC726197261362AC4, 0AF0EBD551B3C079C7A5EA568A171B43F822C4AD0177A8135FBF315813108535 ] percsas3i      C:\Windows\system32\drivers\percsas3i.sys
20:49:04.0417 0x3510  percsas3i - ok
20:49:04.0575 0x3510  [ 8C0C30BDD3CE3FC34A59B4B101162ED3, 9A89007DBBD936F985D562B3C686ADE49ED947289500A2D776BFCF9B4DF478BF ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:49:04.0657 0x3510  PerfHost - ok
20:49:04.0725 0x3510  [ C811E13F01FB77570B727337BBCF64B8, B37FA2DF1607F1B4443BDB94C5AC95A66A498A0FF51C2C9C2F4E1D5C7400B949 ] PhoneSvc        C:\Windows\System32\PhoneService.dll
20:49:04.0847 0x3510  PhoneSvc - ok
20:49:04.0885 0x3510  [ D59CD92CE3784678C09B8DF518A8E1A6, 7D5B05D50EA66BAB6B8436A5989F5CA17DC35DB02E445CDEFDADEE0BEB3DE2C8 ] PimIndexMaintenanceSvc C:\Windows\System32\PimIndexMaintenance.dll
20:49:04.0974 0x3510  PimIndexMaintenanceSvc - ok
20:49:05.0057 0x3510  [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla            C:\Windows\system32\pla.dll
20:49:05.0303 0x3510  pla - ok
20:49:05.0358 0x3510  [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:49:05.0418 0x3510  PlugPlay - ok
20:49:05.0462 0x3510  [ 36D43EA5517F3F4AAAC8EE061C957EF1, 970CBE8F689C26C384B8F4E6D0C68BB07434C4776B497E310A603A896AED05E0 ] pmem            C:\Windows\System32\drivers\pmem.sys
20:49:05.0513 0x3510  pmem - ok
20:49:05.0524 0x3510  [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM          C:\Windows\System32\drivers\pnpmem.sys
20:49:05.0589 0x3510  PNPMEM - ok
20:49:05.0638 0x3510  [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
20:49:05.0760 0x3510  PNRPAutoReg - ok
20:49:05.0806 0x3510  [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
20:49:05.0884 0x3510  PNRPsvc - ok
20:49:05.0947 0x3510  [ E1BCA08929D806A087D90BC11C6020E8, F9FE2E761F0F00C4A0C221D25069348185C75CA350DDD1407A6401220227A9F6 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
20:49:06.0033 0x3510  PolicyAgent - ok
20:49:06.0098 0x3510  [ A3CCFB8A5BD48F56EF2ACB4A427A1AC7, 03A6F53C44A90D2FAE1F0C212606C484AE0DFBFDF6675497FF0FBAB46D17B268 ] Power          C:\Windows\system32\umpo.dll
20:49:06.0184 0x3510  Power - ok
20:49:06.0234 0x3510  [ AACA74DEF7BE3DED322411787494878B, 86BAF7E855077A03F4B8C0778304CFDB9D0CF245F82B87CD60CAB666D1D17D9D ] PptpMiniport    C:\Windows\System32\drivers\raspptp.sys
20:49:06.0306 0x3510  PptpMiniport - ok
20:49:07.0304 0x3510  [ FAA5FBD37C00DE72573F9BF6B6E64BAD, AEF599C9D47ED197FAC54326E99114AD7EAA107A0248C77997D353A7B5C06FBB ] PrintNotify    C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
20:49:07.0603 0x3510  PrintNotify - ok
20:49:07.0651 0x3510  [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\Windows\System32\PrintWorkflowService.dll
20:49:07.0707 0x3510  PrintWorkflowUserSvc - ok
20:49:07.0774 0x3510  [ C009BE61D95CAD5F999D0F4785AEFB7B, E834AEB963E4FA8DBE9A9E69BD2212C001EF9F5461719EFB80C55C87450AFD73 ] Processor      C:\Windows\System32\drivers\processr.sys
20:49:07.0870 0x3510  Processor - ok
20:49:07.0908 0x3510  [ 5660B827F4D484E3329E3714CAED957D, 2A7A810429463BB204C92DBCDD5445FF11174FD45C30C617B9F939AD6DBDFFB5 ] ProfSvc        C:\Windows\system32\profsvc.dll
20:49:07.0992 0x3510  ProfSvc - ok
20:49:08.0043 0x3510  [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched          C:\Windows\system32\drivers\pacer.sys
20:49:08.0086 0x3510  Psched - ok
20:49:08.0122 0x3510  [ FC1CEF0CC00E2C405ABFEF07B8CD1375, 259E366C87DC8BB4AA3562CF3E731EC5938D3936CA12D4120A9E85183BDF990C ] PushToInstall  C:\Windows\system32\PushToInstall.dll
20:49:08.0181 0x3510  PushToInstall - ok
20:49:08.0321 0x3510  [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64    C:\Windows\System32\drivers\Qcamain10x64.sys
20:49:08.0553 0x3510  Qcamain10x64 - ok
20:49:08.0604 0x3510  [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE          C:\Windows\system32\qwave.dll
20:49:08.0671 0x3510  QWAVE - ok
20:49:08.0714 0x3510  [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:49:08.0781 0x3510  QWAVEdrv - ok
20:49:08.0791 0x3510  [ 13600C467512147E99052806F2C1307A, 705257F42FA3502113958A295E0E0FED9C6A35DB6214099360606E792F69B1C6 ] Ramdisk        C:\Windows\system32\DRIVERS\ramdisk.sys
20:49:08.0835 0x3510  Ramdisk - ok
20:49:08.0873 0x3510  [ BD6EF1748DC3DBACEC97B87B6252AAC7, D5D8FF60403BC0B1B315B3413D15E47FE64C63D8F1AC28225DDC21E41BD8A7E5 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:49:09.0006 0x3510  RasAcd - ok
20:49:09.0051 0x3510  [ ED0EE10911C16AD8B21B9003C90E968F, CFB280D14F629E87BBBDA83841E4B3DD8866FB8382FF17D3E807BBFBBC3BAC1A ] RasAgileVpn    C:\Windows\System32\drivers\AgileVpn.sys
20:49:09.0134 0x3510  RasAgileVpn - ok
20:49:09.0168 0x3510  [ 54D8A771A5C32C293288E64ABE07FE50, 073F65F1F910C4887C7F60992F5C50629EEA5F4AA8182206D73F2FECE56AB6BC ] RasAuto        C:\Windows\System32\rasauto.dll
20:49:09.0274 0x3510  RasAuto - ok
20:49:09.0303 0x3510  [ E0220BB6580D34001D4D1D133052DAA4, F350A34E7592673B7B77F907E7D7ACFC50C6099A4874C1D870BD0E089D8EF668 ] Rasl2tp        C:\Windows\System32\drivers\rasl2tp.sys
20:49:09.0404 0x3510  Rasl2tp - ok
20:49:09.0488 0x3510  [ DDC95170F61986C1226FC575D404298B, 326DB48EAB266BAF18D69AC49504985D495121FE5090D5A11EB55CFC3D85AFA6 ] RasMan          C:\Windows\System32\rasmans.dll
20:49:09.0672 0x3510  RasMan - ok
20:49:09.0724 0x3510  [ 12EE1D92F4E5FAE4B6F65195A2016CE5, C62E9EBD4FE642248C36BB2C9BD7B1C1C09E8A33D4B4AA39DD32F9FD1FE86081 ] RasPppoe        C:\Windows\System32\drivers\raspppoe.sys
20:49:09.0871 0x3510  RasPppoe - ok
20:49:09.0903 0x3510  [ 91CE469015979E5B3C3DBC2C41A476E8, 45D7EA66311126E370B4E082F7E8507399AC594AB6F7CD5A45C9F09658FD7E19 ] RasSstp        C:\Windows\System32\drivers\rassstp.sys
20:49:09.0997 0x3510  RasSstp - ok
20:49:10.0047 0x3510  [ BC808F726164F2EBF18E79B9AC7B70AF, B551D5DE08DC91675D2B92CBB3F2FBC16D1C5260B240B36532EAEA011F296B17 ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
20:49:10.0136 0x3510  rdbss - ok
20:49:10.0346 0x3510  [ 9D7E65A15478944836C353B556F9CB87, F2D2D73EBF3A866B0511135D60C5C6CE397F41366A2D33D0B045A4A08066CF72 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
20:49:10.0421 0x3510  rdpbus - ok
20:49:10.0503 0x3510  [ 39886C19FB466BBF8AEC31E3E77C034C, 58817B7941377DD5C972131EAF8FD472992F912ED48E6CB770410D359675D3B9 ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
20:49:10.0646 0x3510  RDPDR - ok
20:49:10.0737 0x3510  [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:49:10.0809 0x3510  RdpVideoMiniport - ok
20:49:10.0857 0x3510  [ A4C3DC6530752AF3C78DAAC8B2B23EA7, 8CE953800256FD75FA608530B9570E42A838DCE7E82DE5F396432BC320590C00 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:49:10.0924 0x3510  rdyboost - ok
20:49:11.0069 0x3510  [ FB0577F6BC9E07549CEACF5224327499, 7AD01A641C3A8735C05C7EFDF3730D7A385A241306E3AD01B088D7329FF319E0 ] ReFS            C:\Windows\system32\drivers\ReFS.sys
20:49:11.0274 0x3510  ReFS - ok
20:49:11.0404 0x3510  [ 4136BCA61BCDCC79DCE145F9CB639CD6, 58D49C41532A31F6F2112317BB60D80D34A4D29CAABBF11BAD9C45FD8B812F93 ] ReFSv1          C:\Windows\system32\drivers\ReFSv1.sys
20:49:11.0553 0x3510  ReFSv1 - ok
20:49:11.0679 0x3510  [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:49:11.0808 0x3510  RemoteAccess - ok
20:49:11.0860 0x3510  [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:49:11.0942 0x3510  RemoteRegistry - ok
20:49:12.0002 0x3510  [ 24C716C6A5AA3BEC3180BB15050C75C5, 15BC70E932C4AB0609231098F8C3EC56840BB20099C74C008EF23DBFC556A43E ] RetailDemo      C:\Windows\system32\RDXService.dll
20:49:12.0122 0x3510  RetailDemo - ok
20:49:12.0186 0x3510  [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM          C:\Windows\System32\drivers\rfcomm.sys
20:49:12.0333 0x3510  RFCOMM - ok
20:49:12.0364 0x3510  [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy        C:\Windows\System32\drivers\rhproxy.sys
20:49:12.0506 0x3510  rhproxy - ok
20:49:12.0545 0x3510  [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc          C:\Windows\System32\RMapi.dll
20:49:12.0638 0x3510  RmSvc - ok
20:49:12.0667 0x3510  [ D0F6698E56F0157EA72F2D754C6FD555, A93DEECB1D84E5AC2C1E2D3D54BA118774E6F77996BEC7BCB6C758B6D04D1920 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:49:12.0831 0x3510  RpcEptMapper - ok
20:49:12.0882 0x3510  [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator      C:\Windows\system32\locator.exe
20:49:12.0961 0x3510  RpcLocator - ok
20:49:13.0080 0x3510  [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] RpcSs          C:\Windows\system32\rpcss.dll
20:49:13.0256 0x3510  RpcSs - ok
20:49:13.0286 0x3510  [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr          C:\Windows\system32\drivers\rspndr.sys
20:49:13.0358 0x3510  rspndr - ok
20:49:13.0404 0x3510  [ AB7C0639DF052528C2CB06D0EAE115EC, 5D709DE453FBC3DD880859D2B11BCB780FEA8C0618AA47622C85BD414EC540BE ] rt640x64        C:\Windows\System32\drivers\rt640x64.sys
20:49:13.0498 0x3510  rt640x64 - ok
20:49:13.0570 0x3510  [ EC0E200F2315C17DE4CD2BCDE5C5BA63, D1FB77C6D179934A362F22C0C17A4FE1DF0FB3F72EB406FFAB6DECB894CFD587 ] RTSPER          C:\Windows\system32\DRIVERS\RtsPer.sys
20:49:13.0650 0x3510  RTSPER - ok
20:49:13.0676 0x3510  [ 96C14A080CE15E4D8A9C7AE526F7B804, F8753CB05393EDDAC5FF99C5DAAFCF955C4CE8D14E065E9A7B4ED156BF9503D3 ] s3cap          C:\Windows\System32\drivers\vms3cap.sys
20:49:13.0745 0x3510  s3cap - ok
20:49:13.0781 0x3510  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] SamSs          C:\Windows\system32\lsass.exe
20:49:13.0828 0x3510  SamSs - ok
20:49:13.0852 0x3510  [ 324FA3C337EB54B43448F7B08444DC8D, 6AC6E84EBE169400D5CE140C7DC7F527D1A8F5B642593870AD7D1B193C21C7A3 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:49:13.0896 0x3510  sbp2port - ok
20:49:13.0921 0x3510  [ 93B12AC7CEAF6BA742DC13AEA349217A, BFDFF3779827B1FF39C5834D9248FFF162B9362F2F7FD8EF8750FD83F35E23D3 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:49:13.0985 0x3510  SCardSvr - ok
20:49:14.0017 0x3510  [ 3396A6A892987E8B81289583FC416360, E002C70A34C01B0F5EEA3D53A150DFB3693D1ABA63D61E7EEF3C5B6D5AC86215 ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
20:49:14.0099 0x3510  ScDeviceEnum - ok
20:49:14.0112 0x3510  [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:49:14.0192 0x3510  scfilter - ok
20:49:14.0248 0x3510  [ B6F0D0C90C052BDB4E3EA7DAC982D72F, B34DFEC3565B8F33D919A6A6BBEC9315466E525E1B2F069968CBC9969EB9E05B ] Schedule        C:\Windows\system32\schedsvc.dll
20:49:14.0381 0x3510  Schedule - ok
20:49:14.0420 0x3510  [ 7B057373146CC4E5A1F1DA665EA55DC7, 48F1C276F99D4E135A261DDEFE2D813430DEFF6BA30FCBFFB102EA40EAD9434A ] scmbus          C:\Windows\system32\drivers\scmbus.sys
20:49:14.0463 0x3510  scmbus - ok
20:49:14.0489 0x3510  [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] SCPolicySvc    C:\Windows\System32\certprop.dll
20:49:14.0563 0x3510  SCPolicySvc - ok
20:49:14.0591 0x3510  [ 1F58E6D5C1F211DE8BF5131BF12077D1, 76816B302DB4D0B91FC8DEE6643C9839A48812DF1EE7D34100134550184AA2CB ] sdbus          C:\Windows\System32\drivers\sdbus.sys
20:49:14.0640 0x3510  sdbus - ok
20:49:14.0656 0x3510  [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd          C:\Windows\System32\drivers\SDFRd.sys
20:49:14.0705 0x3510  SDFRd - ok
20:49:14.0747 0x3510  [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:49:14.0856 0x3510  SDRSVC - ok
20:49:14.0888 0x3510  [ 80E9563F0B75E98482ECB7D5CBA56BBA, D1121951117253CBA45DF3D4A9A50374F2FCF750CA6661299B8EBF78904245EA ] sdstor          C:\Windows\System32\drivers\sdstor.sys
20:49:14.0928 0x3510  sdstor - ok
20:49:14.0946 0x3510  [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon        C:\Windows\system32\seclogon.dll
20:49:15.0017 0x3510  seclogon - ok
20:49:15.0098 0x3510  [ 2BBC2F0C8DF38DD72AF7EC97298101C0, 58A5226321CCB28FBC259C1D0DA1D3469DDA2C81BBE516F3ECC6C10BA2DD166B ] SecurityHealthService C:\Windows\system32\SecurityHealthService.exe
20:49:15.0163 0x3510  SecurityHealthService - ok
20:49:15.0248 0x3510  [ A8A23102301BCB047B269C59167D4B8F, 9851F4E693FE6BAC39ABF14A1469300D718019ABCAC39049A07E7809F7C253C0 ] SEMgrSvc        C:\Windows\system32\SEMgrSvc.dll
20:49:15.0430 0x3510  SEMgrSvc - ok
20:49:15.0458 0x3510  [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS            C:\Windows\System32\sens.dll
20:49:15.0548 0x3510  SENS - ok
20:49:15.0579 0x3510  Sense - ok
20:49:15.0648 0x3510  [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\Windows\System32\SensorDataService.exe
20:49:15.0832 0x3510  SensorDataService - ok
20:49:15.0900 0x3510  [ 109A90EF5B1E771DA47C371BA9485960, 37BAECE685E79F37889CD0603F086341A5CA349E943D26CB991A7EFBD2998FAF ] SensorService  C:\Windows\system32\SensorService.dll
20:49:16.0023 0x3510  SensorService - ok
20:49:16.0054 0x3510  [ 3C7280B0BB401D6645128A9D5B076D35, 75EEAA870D027FAB9406AACE969D386DAA1C3A8933895424AB70350BD5F30227 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:49:16.0150 0x3510  SensrSvc - ok
20:49:16.0163 0x3510  [ 75A27472AFD009255DBDE52038E3BDB5, 95C31B86D77D73B340901D3BD9798A9E3171D4D3F3D4632FBE3F6AE2B49A17C7 ] SerCx          C:\Windows\system32\drivers\SerCx.sys
20:49:16.0205 0x3510  SerCx - ok
20:49:16.0266 0x3510  [ 84005F54308109A022413D628E966412, 6828A10DF28053C159E93BDD7A62A5517E7037DC302D0EEED55BF07B48E0A202 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
20:49:16.0312 0x3510  SerCx2 - ok
20:49:16.0322 0x3510  [ 40384793F74CFFA45BCC38DF65E978EC, FA68F18573CA92703A3442BB4BC5135C42520BA7D2C3E4B872115C02EE0A719E ] Serenum        C:\Windows\System32\drivers\serenum.sys
20:49:16.0380 0x3510  Serenum - ok
20:49:16.0392 0x3510  [ 699470AD24D67908991A777716A352FD, 6155D9785DF9A9346B715798A2C4A0F9B90D2AF725E710F127E06155272B406E ] Serial          C:\Windows\System32\drivers\serial.sys
20:49:16.0455 0x3510  Serial - ok
20:49:16.0473 0x3510  [ 92453F065F52A8EF0328A926B2C9502F, 11CF98993B00B4850C30528F0922BF392B8DE085AD84D17721964D543A41D64D ] sermouse        C:\Windows\System32\drivers\sermouse.sys
20:49:16.0561 0x3510  sermouse - ok
20:49:16.0624 0x3510  [ 846F99625DB02B06E0581715D0C4D0C9, EC72C2C860921A4234079D29C29D6F80F73B1D87610C6A4F0B1ABC948E532756 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:49:16.0714 0x3510  SessionEnv - ok
20:49:16.0726 0x3510  [ 1D8920C40F19B5FBA5F4897779840AD1, 9B1DAFD92963118ACEA411224AA65C841D57D29F6F1EB69A58AB32BC5FEB1592 ] sfloppy        C:\Windows\System32\drivers\sfloppy.sys
20:49:16.0817 0x3510  sfloppy - ok
20:49:16.0882 0x3510  [ F74C32575862D3F32B21A1A52E7763CA, A60DA54A99D489804575E271B57388F61A3C03A2B4F1798699E5385C12A85575 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:49:16.0985 0x3510  SharedAccess - ok
20:49:17.0038 0x3510  [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\Windows\System32\SharedRealitySvc.dll
20:49:17.0136 0x3510  SharedRealitySvc - ok
20:49:17.0212 0x3510  [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:49:17.0439 0x3510  ShellHWDetection - ok
20:49:17.0507 0x3510  [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc        C:\Windows\system32\Windows.SharedPC.AccountManager.dll
20:49:17.0589 0x3510  shpamsvc - ok
20:49:17.0612 0x3510  [ A871F9CC9CF388DC7193D22EF8D8C8DF, D9E915F85E4FD993B04162B7D30BE6F230DD5464BBD75AE173255E59BA777067 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
20:49:17.0651 0x3510  SiSRaid2 - ok
20:49:17.0666 0x3510  [ D30FC341550CC364880950152AE8B1C5, BCCEB920C8DBCE061A62B0B7C91DA2981312DE9A8EC2D7398AE6009148603C77 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:49:17.0702 0x3510  SiSRaid4 - ok
20:49:17.0737 0x3510  [ ED2DA8C2F985BDAA3999FD70CE9B5285, 75EAC3C7A00947A61DFE8CD7E84C80A769C616912A88B0124F15C24156EF8111 ] smbdirect      C:\Windows\system32\DRIVERS\smbdirect.sys
20:49:17.0836 0x3510  smbdirect - ok
20:49:17.0875 0x3510  [ 9CA6E573757C76A515EFD6DD795A3A1E, E7F87EF70545ABA33171A5783439E6E7874A2CAEE0C7ECF384023FBDCD967743 ] smphost        C:\Windows\System32\smphost.dll
20:49:17.0950 0x3510  smphost - ok
20:49:18.0008 0x3510  [ F4B4E405BCDE95D748F8429FCC30E668, 72E675166B3E90D3FC23FD1AF1A3B201416294C962E0800707DCBA71DB9D7736 ] SmsRouter      C:\Windows\system32\SmsRouterSvc.dll
20:49:18.0088 0x3510  SmsRouter - ok
20:49:18.0119 0x3510  [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:49:18.0185 0x3510  SNMPTRAP - ok
20:49:18.0225 0x3510  [ DA0AECA8222682F90C325E483E8115D4, 20CB647C132F20A3466C7C429057F01C4AC7A3D0E49B6C40206E61231EA05A54 ] spaceport      C:\Windows\system32\drivers\spaceport.sys
20:49:18.0294 0x3510  spaceport - ok
20:49:18.0306 0x3510  [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\Windows\system32\drivers\SpatialGraphFilter.sys
20:49:18.0346 0x3510  SpatialGraphFilter - ok
20:49:18.0358 0x3510  [ 545507AF670BC88B89200A118513ED9A, 1450D29E678F26B317D55BBF41E603296C5FBA54F956801D3E796808FFDCC0AD ] SpbCx          C:\Windows\system32\drivers\SpbCx.sys
20:49:18.0399 0x3510  SpbCx - ok
20:49:18.0473 0x3510  [ FAEF35589C86C448F732926716956087, 6D370EA797617A3138FB15F285F08373299BE77B5C8CCD28BF559F17437E8A48 ] spectrum        C:\Windows\system32\spectrum.exe
20:49:18.0589 0x3510  spectrum - ok
20:49:18.0639 0x3510  [ 153F12DE99760ACC89F53848DED45679, 6C55023782082B4E5CB5E653C530A6CF0AF86D5D38566AA4C3A332534BE0EA7B ] Spooler        C:\Windows\System32\spoolsv.exe
20:49:18.0739 0x3510  Spooler - ok
20:49:19.0005 0x3510  [ CED434DA6E043B450141932D974FF8C1, 48704C2461D1019522F2F0F931B663EEE2E5E200949F63DA41ADA965B3612669 ] sppsvc          C:\Windows\system32\sppsvc.exe
20:49:19.0424 0x3510  sppsvc - ok
20:49:19.0707 0x3510  [ 09FADE98D187D1886950109E8AF083DA, 3CF285BEA351AC8E13708B2BE96F57B0D72CF92D667ED69138E2D5CC8FDC2B11 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:49:19.0828 0x3510  srv2 - ok
20:49:19.0881 0x3510  [ 43480B3EE4D23F5AA8EE7C6D83B09487, BDBF48060ECAE1CD5AB40DFF41C8E2499185BA690A19BCB87AE1D2A0613E33FD ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:49:19.0986 0x3510  srvnet - ok
20:49:20.0032 0x3510  [ 7B5E955BB63726AB625F79AA7AF7FA11, A5ED49F465BCB26C61F390018520BE97392BA9D85CC6A7C040BAA2D0EFF983FF ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
20:49:20.0118 0x3510  SSDPSRV - ok
20:49:20.0165 0x3510  [ 3BEF5FAC7F3DA3E25B80CC41B5060616, CAAB3CAF150F564964471F494F583014E5EF842BC4761A64B708842C4425753B ] SstpSvc        C:\Windows\system32\sstpsvc.dll
20:49:20.0245 0x3510  SstpSvc - ok
20:49:20.0545 0x3510  [ 0A86D5AF20A4EF70F7DE0FC9B6DE4D0E, 143CF06504FCD04D74D36642F9071D3EAE7B5B65CEB82C328F9EBBB898D90C49 ] StateRepository C:\Windows\system32\windows.staterepository.dll
20:49:20.0979 0x3510  StateRepository - ok
20:49:21.0035 0x3510  [ 162A805E13B3C0DD06AE8B6FC1900156, 43782D9136596365B87E7DF2046CC28C2AF9EC014308E1458E0315F7F6463B44 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
20:49:21.0078 0x3510  stexstor - ok
20:49:21.0159 0x3510  [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc          C:\Windows\System32\wiaservc.dll
20:49:21.0263 0x3510  stisvc - ok
20:49:21.0296 0x3510  [ D218EA2F4126629BEAC03555216CB506, B2CDE7FAFD74E1EDFE213BCA84F84F081FF3718D70E3E614A8304A92FDEDEAEF ] storahci        C:\Windows\system32\drivers\storahci.sys
20:49:21.0350 0x3510  storahci - ok
20:49:21.0383 0x3510  [ 03B1F66AB47618A6123EB0631B57A31B, C06BD9D1648E56703067D5724B8AF898048A5D604B2560A69CF6B5CCF3651A66 ] storflt        C:\Windows\system32\drivers\vmstorfl.sys
20:49:21.0444 0x3510  storflt - ok
20:49:21.0467 0x3510  [ 15EA6F1F6BA9A0E2C8D32A6EB77129F8, 05E414CDCA79D97DA03F61BB268CC599DBD16F35FDA6D6628EB9FBD0170FF176 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
20:49:21.0527 0x3510  stornvme - ok
20:49:21.0562 0x3510  [ 15599E47C28DC511F0CA3B664A257728, 2ED213F392D4C2B848187F0583C7AEE2A41A2AA1E4DE8AC85D45EFEB0A430593 ] storqosflt      C:\Windows\system32\drivers\storqosflt.sys
20:49:21.0673 0x3510  storqosflt - ok
20:49:21.0748 0x3510  [ BA9471C7B5B02F2EDF5055CC1A1476F3, D9BF3D2C5127E469BB037308114287686A9C3927396D64013007927C9A9716AB ] StorSvc        C:\Windows\system32\storsvc.dll
20:49:21.0873 0x3510  StorSvc - ok
20:49:21.0903 0x3510  [ 4D6FF8DDBF9CC61EC95A4BF4096D52FF, B78EDD3FB711412140C541EDF9468AB6DC1A82AEE207F22976E9C6B9722F7891 ] storufs        C:\Windows\system32\drivers\storufs.sys
20:49:21.0937 0x3510  storufs - ok
20:49:21.0962 0x3510  [ 6FD2D01E4AD9494874A3A8BA74A8FA64, AFEDB991465631F68F035B968345C4B700360F2F66543A48C75458D952E50B08 ] storvsc        C:\Windows\system32\drivers\storvsc.sys
20:49:21.0997 0x3510  storvsc - ok
20:49:22.0018 0x3510  [ 587854AF01CABE83A62D81FFEEBCD6AA, 99103FCCFE18DA0EA0121A10BCB7DEB833DE2A5C4CB8BD70E4983C2274D469E6 ] svsvc          C:\Windows\system32\svsvc.dll
20:49:22.0099 0x3510  svsvc - ok
20:49:22.0139 0x3510  [ 027B27E4B9DB3931D64159B81BD915A0, B30BD828748205642529B6E528D12B16F86CA4F06F60C2C2E89AD7A97EB06B49 ] swenum          C:\Windows\System32\drivers\swenum.sys
20:49:22.0170 0x3510  swenum - ok
20:49:22.0208 0x3510  [ E0915F9B3C154FEF700C34A8E613B945, 172205D9DF0ABCC1F2B9484BA75A637BC0899CB42BFA5F0352B9C8E0CD6DDDA3 ] swprv          C:\Windows\System32\swprv.dll
20:49:22.0316 0x3510  swprv - ok
20:49:22.0473 0x3510  [ 3D63A58A9DD3F984A7E3C2F2CB357E06, F520333AFF9F8D37707A6B50A33B712B5AF114D12C8092D2DFB04F05F241B03E ] Synth3dVsc      C:\Windows\System32\drivers\Synth3dVsc.sys
20:49:22.0587 0x3510  Synth3dVsc - ok
20:49:22.0698 0x3510  [ EE6CEBDB3C9AAD1C80AE32878FCD17C4, F172BE926BBDD8B11F641687FC5F9C062F322C43D08A5E1F189BCCB44CE3C4E4 ] SysMain        C:\Windows\system32\sysmain.dll
20:49:22.0901 0x3510  SysMain - ok
20:49:22.0987 0x3510  [ 74FFACDE32B58CCB74B9EF990C7757C0, 69AF6FF98C5793441CC46136AD99B05392974E2C0189C76066EA0DDEE8B5CF31 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
20:49:23.0086 0x3510  SystemEventsBroker - ok
20:49:23.0146 0x3510  [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\Windows\System32\TabSvc.dll
20:49:23.0200 0x3510  TabletInputService - ok
20:49:23.0433 0x3510  [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv        C:\Windows\System32\tapisrv.dll
20:49:23.0536 0x3510  TapiSrv - ok
20:49:23.0733 0x3510  [ AE5CA8D3D81DCC76C5FFF1CD60E48606, 6FF9E019DF170CC44217BBB168E291C6F1EF4B73B154A125A89A0E2DD1721C3D ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
20:49:23.0928 0x3510  Tcpip - ok
20:49:24.0040 0x3510  [ AE5CA8D3D81DCC76C5FFF1CD60E48606, 6FF9E019DF170CC44217BBB168E291C6F1EF4B73B154A125A89A0E2DD1721C3D ] Tcpip6          C:\Windows\system32\drivers\tcpip.sys
20:49:24.0194 0x3510  Tcpip6 - ok
20:49:24.0291 0x3510  [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:49:24.0352 0x3510  tcpipreg - ok
20:49:24.0391 0x3510  [ 09125A12CAB5F8D5EAE9C83C25792FDD, D3116D8F3CD5897F90126BF3847A2B301367D4698CA8AD30A313B39F804D3D4E ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
20:49:24.0451 0x3510  tdx - ok
20:49:24.0494 0x3510  [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt        C:\Windows\System32\drivers\terminpt.sys
20:49:24.0538 0x3510  terminpt - ok
20:49:24.0639 0x3510  [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService    C:\Windows\System32\termsrv.dll
20:49:24.0819 0x3510  TermService - ok
20:49:24.0845 0x3510  [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes          C:\Windows\system32\themeservice.dll
20:49:24.0960 0x3510  Themes - ok
20:49:24.0990 0x3510  [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\Windows\system32\TieringEngineService.exe
20:49:25.0114 0x3510  TieringEngineService - ok
20:49:25.0156 0x3510  [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\Windows\system32\tileobjserver.dll
20:49:25.0290 0x3510  tiledatamodelsvc - ok
20:49:25.0319 0x3510  [ EA80B2C811A7F6B1C9EED312F06F26FB, 7DC0A5C2F56C0FD0C4BE84EA09900DF20275A2FD63ADB9D8EE4CBF39E1E2A4F4 ] TimeBrokerSvc  C:\Windows\System32\TimeBrokerServer.dll
20:49:25.0391 0x3510  TimeBrokerSvc - ok
20:49:25.0470 0x3510  [ CB1F7C21C4A32594AFD217074B3E4650, 0EF0E5076F9C9B8111E1474CDE2A3BC1138546B842E68F89483E36DDA1C64354 ] TokenBroker    C:\Windows\System32\TokenBroker.dll
20:49:25.0663 0x3510  TokenBroker - ok
20:49:25.0714 0x3510  [ F54728E32D67537C5A13454E23449C7A, F2FF6A36693EFE86B441134DF43327D2768D00A867059646F6CA93E10A682019 ] TPM            C:\Windows\System32\drivers\tpm.sys
20:49:25.0773 0x3510  TPM - ok
20:49:25.0799 0x3510  [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks          C:\Windows\System32\trkwks.dll
20:49:25.0870 0x3510  TrkWks - ok
20:49:25.0907 0x3510  [ 51480571DF1B3AAC2B7F6F2DFFBBF15E, 11D39AF99D37D23AD87151998A46A4F0A8C95834A0D51BBD8EF8B11EAA02CF85 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:49:25.0982 0x3510  TrustedInstaller - ok
20:49:26.0020 0x3510  [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt        C:\Windows\system32\drivers\TsUsbFlt.sys
20:49:26.0137 0x3510  tsusbflt - ok
20:49:26.0166 0x3510  [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD        C:\Windows\System32\drivers\TsUsbGD.sys
20:49:26.0257 0x3510  TsUsbGD - ok
20:49:26.0354 0x3510  [ 32230D3F06B0874DFB727028CA4F6348, 8F50B556C38F736AAB8160912F0A3917BCA6396555D0DCB7A65B7FF0A8225416 ] tsusbhub        C:\Windows\System32\drivers\tsusbhub.sys
20:49:26.0446 0x3510  tsusbhub - ok
20:49:26.0463 0x3510  [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel          C:\Windows\System32\drivers\tunnel.sys
20:49:26.0519 0x3510  tunnel - ok
20:49:26.0542 0x3510  [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate    C:\Windows\system32\tzautoupdate.dll
20:49:26.0596 0x3510  tzautoupdate - ok
20:49:26.0617 0x3510  [ 04FC2C7F73AE58BF0DD674164E28A6DF, 513E98D6838008B6F97E895BCD639679276AD6A7F7E789A6F3D4E9F9781CA78A ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
20:49:26.0670 0x3510  UASPStor - ok
20:49:26.0685 0x3510  [ E437FC4B1833F6B745184F78C4921FB8, 171605C7BF95FE1F342B314A969ECBE0B0D04E67D1306F470B3424AB6DE1478D ] UcmCx0101      C:\Windows\system32\Drivers\UcmCx.sys
20:49:26.0743 0x3510  UcmCx0101 - ok
20:49:26.0760 0x3510  [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101  C:\Windows\system32\Drivers\UcmTcpciCx.sys
20:49:26.0844 0x3510  UcmTcpciCx0101 - ok
20:49:26.0886 0x3510  [ F520EF2D24C1B43A2151DCA271865271, 5F9F4D82C5E6DBA8E0232DA05B30AE69BB43B66AA870584D2F9D740D61118A02 ] UcmUcsi        C:\Windows\System32\drivers\UcmUcsi.sys
20:49:26.0947 0x3510  UcmUcsi - ok
20:49:26.0977 0x3510  [ E6E91B3980A495D2A9D28A09580EA993, B4987D875A8AA176818C115844388EE64054411689B014ADEAC18164D02F6AE8 ] Ucx01000        C:\Windows\system32\drivers\ucx01000.sys
20:49:27.0017 0x3510  Ucx01000 - ok
20:49:27.0043 0x3510  [ DACA289DFFA7658C04FEF6DCFA2AA9CE, 7BD32B5F395A8675D4B2BDCA75530F2FFA64ED87B2B67FDA08EF709A4EA15553 ] UdeCx          C:\Windows\system32\drivers\udecx.sys
20:49:27.0115 0x3510  UdeCx - ok
20:49:27.0139 0x3510  [ 12383D410AEF99AD6979A8EFD3D61888, 376929794A2A8B05DDB2EE93E58A3C3DA19855F5CBC8B29E208E28BF95970355 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:49:27.0200 0x3510  udfs - ok
20:49:27.0214 0x3510  [ AB7FE51D818B6059C2F56FA62268CCAC, D8412F13BFE0B96E0A9CCB5E25A567A66AE24983564D76954AA76DAF0A52726E ] UEFI            C:\Windows\System32\drivers\UEFI.sys
20:49:27.0248 0x3510  UEFI - ok
20:49:27.0261 0x3510  [ A6134CA92B545353EEB0420F36D39F1C, 2F100FC25ACF16948C9B95A7FAA5336B7C8E3CB571196B04D5DB8308D8C6C491 ] UevAgentDriver  C:\Windows\system32\drivers\UevAgentDriver.sys
20:49:27.0308 0x3510  UevAgentDriver - ok
20:49:27.0431 0x3510  [ 8899E490269C7634368B4FE6E77CFE8D, ADDA7FD2DE1C94F9F91DA9C248DEF1D253B807FB07549EF14774C5D0001C5B3D ] UevAgentService C:\Windows\system32\AgentService.exe
20:49:27.0563 0x3510  UevAgentService - ok
20:49:27.0611 0x3510  [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000        C:\Windows\system32\drivers\ufx01000.sys
20:49:27.0655 0x3510  Ufx01000 - ok
20:49:27.0669 0x3510  [ 69ED2D00A7787D9D84E6C90CE0B02B2D, 55B137766D72BF5FFF645E8E76248FD15367DFDF7FFDABB9A9ECC27FD7555DD3 ] UfxChipidea    C:\Windows\System32\drivers\UfxChipidea.sys
20:49:27.0709 0x3510  UfxChipidea - ok
20:49:27.0724 0x3510  [ F061EC57330FBC597A4E7298BE667780, 0C32162782BAE9912373CA40A67567BAEF185173E033579C4833A91C11D83E2E ] ufxsynopsys    C:\Windows\System32\drivers\ufxsynopsys.sys
20:49:27.0771 0x3510  ufxsynopsys - ok
20:49:27.0809 0x3510  [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect      C:\Windows\system32\UI0Detect.exe
20:49:27.0860 0x3510  UI0Detect - ok
20:49:27.0900 0x3510  [ D40BCED160D332005AF612E1228825E6, 72B7B89A3ED1D6846D004D9BDCAAF8F1D488C21A93A926FE158217B529B55157 ] umbus          C:\Windows\System32\drivers\umbus.sys
20:49:27.0978 0x3510  umbus - ok
20:49:28.0097 0x3510  [ 64CF24D7B1FA4975C52A31BF4C82EB73, 2F803884A417F2DD39A155D20EAA4D61D494E41B0F98760810EC5193B84DD425 ] UmPass          C:\Windows\System32\drivers\umpass.sys
20:49:28.0178 0x3510  UmPass - ok
20:49:28.0220 0x3510  [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService    C:\Windows\System32\umrdp.dll
20:49:28.0297 0x3510  UmRdpService - ok
20:49:28.0366 0x3510  [ F0A388AA51F0DE22AA38A4BA9B04AD9E, 1B325D1BF2B041C33BF0336D9651A744AC0A9529085F898A3D90158784F26DC2 ] UnistoreSvc    C:\Windows\System32\unistore.dll
20:49:28.0525 0x3510  UnistoreSvc - ok
20:49:28.0764 0x3510  [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost        C:\Windows\System32\upnphost.dll
20:49:28.0915 0x3510  upnphost - ok
20:49:28.0929 0x3510  [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea    C:\Windows\System32\drivers\urschipidea.sys
20:49:28.0960 0x3510  UrsChipidea - ok
20:49:28.0972 0x3510  [ ECE40EB976A5ACB366808AECF6B235BA, FA00D0A8EF1BCA0349DCA961F4093DF790E5031F91586050372029AA9A7726C5 ] UrsCx01000      C:\Windows\system32\drivers\urscx01000.sys
20:49:29.0003 0x3510  UrsCx01000 - ok
20:49:29.0018 0x3510  [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys    C:\Windows\System32\drivers\urssynopsys.sys
20:49:29.0061 0x3510  UrsSynopsys - ok
20:49:29.0111 0x3510  [ B43E28E5CF868517EEC0923AB2BC366B, 01817474AFBC2199387F30F708DDD9458FB156EA4AECC8C3E2EBBCBF7A2BA857 ] usbccgp        C:\Windows\System32\drivers\usbccgp.sys
20:49:29.0156 0x3510  usbccgp - ok
20:49:29.0188 0x3510  [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
20:49:29.0248 0x3510  usbcir - ok
20:49:29.0308 0x3510  [ EE162DA2C92026A5B96ED89737975AA8, A26E58C7BEE9B6F0F692A2649F258384E55523A64889E3B7D8EFD6D77753E243 ] usbehci        C:\Windows\System32\drivers\usbehci.sys
20:49:29.0357 0x3510  usbehci - ok
20:49:29.0398 0x3510  [ C27FEE9758E3BEDE4D48B5EDBE1122CF, 64F7215ADCA3DC1E2D8EF3E6C3579529605DF8F7A2161FB04B19182C828E54D6 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
20:49:29.0494 0x3510  usbhub - ok
20:49:29.0596 0x3510  [ DAB1695B400DE19A9DEA686022FD1544, 0D95745883C5D5828294D67297C4B7F5AA7DCF6D3DE412506EB6C0957F605F75 ] USBHUB3        C:\Windows\System32\drivers\UsbHub3.sys
20:49:29.0684 0x3510  USBHUB3 - ok
20:49:29.0704 0x3510  [ 44B954306BB2B311E070EDA276FECAB1, 8F3C1FC07E2B8059E41AF3BD1CC03C67770B4FB403D79171CA075874721BBCAB ] usbohci        C:\Windows\System32\drivers\usbohci.sys
20:49:29.0785 0x3510  usbohci - ok
20:49:29.0799 0x3510  [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint        C:\Windows\System32\drivers\usbprint.sys
20:49:29.0874 0x3510  usbprint - ok
20:49:29.0913 0x3510  [ E55C9AF5EE8905879048118824B06816, F431ABF555E09BE64AF7EA0B2573C7F5E5634408E03DC3FAC4A5CC7D48CAF0EC ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
20:49:30.0009 0x3510  usbscan - ok
20:49:30.0040 0x3510  [ 446F2908C891A583BEA930226E37036E, 830A0E9170B1BD58447EB12AAF7FA8B97B15F3D35DE53553CFC4A67620DA4619 ] usbser          C:\Windows\System32\drivers\usbser.sys
20:49:30.0113 0x3510  usbser - ok
20:49:30.0161 0x3510  [ 441CAE778B6A1FF6E618E37814A7A52A, 61DF48D662421F2149FA63187B2C8556A991BDA47EA75798BA86C572C432C1EB ] USBSTOR        C:\Windows\System32\drivers\USBSTOR.SYS
20:49:30.0210 0x3510  USBSTOR - ok
20:49:30.0229 0x3510  [ 2D6BB2157B37B2D9DABF8C218F2A805B, 5FCA03DCAE81F6B7A6EB63F13A361ED915D82635697DAA085A31D447C21C1B65 ] usbuhci        C:\Windows\System32\drivers\usbuhci.sys
20:49:30.0286 0x3510  usbuhci - ok
20:49:30.0359 0x3510  [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:49:30.0485 0x3510  usbvideo - ok
20:49:30.0547 0x3510  [ F12FD012F562BF51B9720936918F926E, 5C0F781EAFFF2B2B3D5E693489C7E1B39AD293B49969E0AB0E5337FCABC4F96C ] USBXHCI        C:\Windows\System32\drivers\USBXHCI.SYS
20:49:30.0634 0x3510  USBXHCI - ok
20:49:30.0727 0x3510  [ DBB8DA23D912E799683A34BFBAE3EF70, FE7EAB44503C72EC3CD722617D04C0BF01EDFD2F5834C3D501538800E43C6B74 ] UserDataSvc    C:\Windows\System32\userdataservice.dll
20:49:30.0931 0x3510  UserDataSvc - ok
20:49:31.0071 0x3510  [ 29D52BDF7605DBD39C2D6D089E72C6F4, 500CBB6AD5B097525CD5DD70F127ED66BDE8E5608DAAC5067FA0F04DC1F00D06 ] UserManager    C:\Windows\System32\usermgr.dll
20:49:31.0226 0x3510  UserManager - ok
20:49:31.0361 0x3510  [ 6B4D6107EF3B2DDAB334896AE80C1CD6, 9DDA0DA34F29A63C5D040DE985769283D2B71031DF9A7FBFDFE9C14ED2AF0BF6 ] UsoSvc          C:\Windows\system32\usocore.dll
20:49:31.0642 0x3510  UsoSvc - ok
20:49:31.0682 0x3510  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] VaultSvc        C:\Windows\system32\lsass.exe
20:49:31.0728 0x3510  VaultSvc - ok
20:49:31.0782 0x3510  [ BF13071600C1A0B090BEEC159A75B133, 78B239E5189B090D11A6C2CE19D8428CCCB03740CA22D00561E1BC9B5D609046 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:49:31.0828 0x3510  vdrvroot - ok
20:49:31.0877 0x3510  [ 07C192BEEA76B1BD9D0310ED20551D54, 0E8A90B2A228CEE94DBD193E7C6775A64C8BBEF70E318F2ECE935B6ED5B26638 ] vds            C:\Windows\System32\vds.exe
20:49:31.0968 0x3510  vds - ok
20:49:32.0011 0x3510  [ 9D4EEE333603F3675685F644053499D5, 545A21F86C8CD64B556DE688B31DDB157863766D53E52DE443B881D267223578 ] VerifierExt    C:\Windows\system32\drivers\VerifierExt.sys
20:49:32.0060 0x3510  VerifierExt - ok
20:49:32.0120 0x3510  [ 274D49BBF0F3C7F193BFC13434F2F08C, B8F56DDBE61D1A6EC0967C5543A1772BEA6E7E9D4923F6DE5A09CD43AC7CDBE3 ] vhdmp          C:\Windows\System32\drivers\vhdmp.sys
20:49:32.0185 0x3510  vhdmp - ok
20:49:32.0199 0x3510  [ E10FEBB566E1F0A3936AB304F338637E, 01B344061F2A8802EE88F584CF583DCECA478823A0D37C41D90340E4E2FBC43F ] vhf            C:\Windows\System32\drivers\vhf.sys
20:49:32.0250 0x3510  vhf - ok
20:49:32.0273 0x3510  [ 3093314480D83FB733A6069AB12D3DA1, 9056C57A56D151E3AF456FDD843F9BD7727E12B59EB09C423196F23609EA7F42 ] vmbus          C:\Windows\system32\drivers\vmbus.sys
20:49:32.0317 0x3510  vmbus - ok
20:49:32.0349 0x3510  [ 12723C0F54432B4A98702110B344B030, DFAA6FC88F6EC7A540B5AAE930A591DD59E844630A6B03DEEA31126EAAEA256E ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
20:49:32.0406 0x3510  VMBusHID - ok
20:49:32.0441 0x3510  [ BCD144BFA4E13E0F74D852ADF283626E, 7423E69CECC2791DF814ECA6464C522BB914F7F6B0178C1A9881CBF56A1F8E1C ] vmgid          C:\Windows\System32\drivers\vmgid.sys
20:49:32.0534 0x3510  vmgid - ok
20:49:32.0575 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicguestinterface C:\Windows\System32\icsvc.dll
20:49:32.0660 0x3510  vmicguestinterface - ok
20:49:32.0697 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicheartbeat  C:\Windows\System32\icsvc.dll
20:49:32.0772 0x3510  vmicheartbeat - ok
20:49:32.0800 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmickvpexchange C:\Windows\System32\icsvc.dll
20:49:32.0867 0x3510  vmickvpexchange - ok
20:49:32.0926 0x3510  [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicrdv        C:\Windows\System32\icsvcext.dll
20:49:33.0003 0x3510  vmicrdv - ok
20:49:33.0026 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicshutdown    C:\Windows\System32\icsvc.dll
20:49:33.0085 0x3510  vmicshutdown - ok
20:49:33.0104 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmictimesync    C:\Windows\System32\icsvc.dll
20:49:33.0171 0x3510  vmictimesync - ok
20:49:33.0191 0x3510  [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicvmsession  C:\Windows\System32\icsvc.dll
20:49:33.0256 0x3510  vmicvmsession - ok
20:49:33.0302 0x3510  [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicvss        C:\Windows\System32\icsvcext.dll
20:49:33.0359 0x3510  vmicvss - ok
20:49:33.0387 0x3510  [ D81F6B790519A60F3D1788B45D04B749, 7607DBA77412127C4968D3B6C4FD25F8C286A22DDDD9C78BDC54DF3A4C98AA8E ] vnvdimm        C:\Windows\System32\drivers\vnvdimm.sys
20:49:33.0446 0x3510  vnvdimm - ok
20:49:33.0478 0x3510  [ 4F91CD6C36DF2FDB91390082A116E602, 47AD91A097B1A6769A3EBB53EF1DE861420BC3E208F148CDAA04E3B4276F0C92 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:49:33.0514 0x3510  volmgr - ok
20:49:33.0681 0x3510  [ 6D6CACED512C1EF1FEAC215E37E3A9BC, 11B26DA5AB0C3736E2B8ADF3E06BFF3FD7853F9D6A948EA15ADC8B7D230062D4 ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
20:49:33.0746 0x3510  volmgrx - ok
20:49:33.0789 0x3510  [ 5B27846CF4B1C21AFB3A35A8336BA02F, 0481F605776B638CCE855525DF605288AB4ECA87FCB4B6E668B60E3DFD120EF2 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
20:49:33.0834 0x3510  volsnap - ok
20:49:33.0877 0x3510  [ 72A95A844D6BAF2924A4C15BEDFD6BCA, AB9F8C77A077C9E95061D562F516793E547BC276926E1895A186A39317F21BA1 ] volume          C:\Windows\system32\drivers\volume.sys
20:49:33.0907 0x3510  volume - ok
20:49:33.0930 0x3510  [ 9198C53EE69D942217E2ACC29A01D605, 4F4742EC69DEF6485FECD60F0EB3C7DBBCB78E706C85319CAC8FFC40D3C27780 ] vpci            C:\Windows\System32\drivers\vpci.sys
20:49:33.0964 0x3510  vpci - ok
20:49:34.0044 0x3510  [ 05F1897706AA0C9F7336C0DC20E46B5B, 6F567997EC2C97922DB69F3A02F7A5443614312C37BC9F689FAB5B4661A9A29C ] vpnagent        C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
20:49:34.0093 0x3510  vpnagent - ok
20:49:34.0122 0x3510  [ 0F42C39016F82F345C0F2DB2D5B90EB4, 2E957E72BB8D0293F61FA7385BA9400DF7759E1E3D35FE24F3877A6460988F4D ] vpnva          C:\Windows\System32\drivers\vpnva64-6.sys
20:49:34.0158 0x3510  vpnva - ok
20:49:34.0190 0x3510  [ 075CE3C9E77D2666AFA888951E5F07A9, 264EDD6301851A41FB2233DC9BFC357EE5B60BEC1A04578FD7A576BA145E2A31 ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
20:49:34.0321 0x3510  vsmraid - ok
20:49:34.0464 0x3510  [ 53B56525785DDBBF34956948A08F6491, 799759ACDF514F195A6C9DACBA966866E9012AA862B45D2E27D345D5901B7924 ] VSS            C:\Windows\system32\vssvc.exe
20:49:34.0832 0x3510  VSS - ok
20:49:34.0900 0x3510  [ 26D00E85BE4726B114335250FCDEDA89, BA1E3EC92786A17B99BF6544FD76F0458DAC2810D2A3B0785AC2B066079D5B09 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
20:49:34.0967 0x3510  VSTXRAID - ok
20:49:35.0000 0x3510  [ 3DFDB573E4D49EA8F416B573525B7A86, 9951D34FF0B98CA562EC0D81E23DA81BF5E5E6B4F5C274BC8E258BAE5E69DF8D ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:49:35.0131 0x3510  vwifibus - ok
20:49:35.0167 0x3510  [ A40FA64655AB5B8773A96A821616C5FC, 221063771A70CD6238D5DD816EC99BFFE31418EDA08E2270D864554234271087 ] vwififlt        C:\Windows\system32\drivers\vwififlt.sys
20:49:35.0310 0x3510  vwififlt - ok
20:49:35.0346 0x3510  [ 0D34F98DBDF09D239533AC345C360F03, 503F6826443560C65FC281E41E91C5EBBEFFC937C975FA4CBBF5F5FC34EC3E4B ] vwifimp        C:\Windows\System32\drivers\vwifimp.sys
20:49:35.0469 0x3510  vwifimp - ok
20:49:35.0541 0x3510  [ A17A4F2823C5424C9B8B990644817DC0, D8CE6FC8B6B5BB89968D83AC3DC054C35BD16880D0B321B64799DA1830C2B626 ] W32Time        C:\Windows\system32\w32time.dll
20:49:35.0689 0x3510  W32Time - ok
20:49:35.0706 0x3510  [ 5B5430522E0BDF2A753D758710BE7C5E, 1476C664EFCE7A2FEE738BB767D3E2EABBEF19F1037D383140BC01F92E154039 ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
20:49:35.0812 0x3510  WacomPen - ok
20:49:35.0857 0x3510  [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService  C:\Windows\system32\WalletService.dll
20:49:35.0997 0x3510  WalletService - ok
20:49:36.0040 0x3510  [ E77B19FF6C2FFA5B19CDF62DA4953BC9, 2D93403BCB2A44F9CF110C1EF99C1C79D2BBB8068CCCA7C30B6606C1190F6C98 ] wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
20:49:36.0156 0x3510  wanarp - ok
20:49:36.0166 0x3510  [ E77B19FF6C2FFA5B19CDF62DA4953BC9, 2D93403BCB2A44F9CF110C1EF99C1C79D2BBB8068CCCA7C30B6606C1190F6C98 ] wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:49:36.0249 0x3510  wanarpv6 - ok
20:49:36.0288 0x3510  [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc      C:\Windows\System32\Windows.WARP.JITService.dll
20:49:36.0350 0x3510  WarpJITSvc - ok
20:49:36.0445 0x3510  [ 1C1EB9C4DAF428B3BFDD58572768182C, 99F429EB8C2DEC185124B8811AF96D30E963E2F71CC7184AF8650805818B52E4 ] wbengine        C:\Windows\system32\wbengine.exe
20:49:36.0625 0x3510  wbengine - ok
20:49:36.0695 0x3510  [ A0B4836C489C2535795C4E71E378AD07, 39A511EE1FFFD956496768A1D1453E503C911DE512EBCAECFCDFC0B8E3A8544D ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:49:36.0849 0x3510  WbioSrvc - ok
20:49:36.0881 0x3510  [ 0610F02EC87DBF6BA319CB1D6B8771AE, CCD9E8A028F091907BC30619ACA126F9FBA448A69124E53EF905978E3B5734F8 ] wcifs          C:\Windows\system32\drivers\wcifs.sys
20:49:36.0919 0x3510  wcifs - ok
20:49:36.0983 0x3510  [ A616F82723F181A850C9E22E5D1AF2EB, 5A439FCADBB277EF497F6B590192C6AAB361D1D013D4C461D3A5620FCD263174 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
20:49:37.0113 0x3510  Wcmsvc - ok
20:49:37.0167 0x3510  [ 505E50A4819CF28DCE8176DB15952D49, 6003C93FB0997A9FFD5CBE9BD18C86B08594AD56D70AD93F72FB67C5F6D7666A ] wcncsvc        C:\Windows\System32\wcncsvc.dll
20:49:37.0278 0x3510  wcncsvc - ok
20:49:37.0304 0x3510  [ 87F462C7D37F380187BE12F079F73216, 4025B95FAF4751633E9DD9BA9312274E99778EEBADC8EA37D5E179A41C1EE344 ] wcnfs          C:\Windows\system32\drivers\wcnfs.sys
20:49:37.0383 0x3510  wcnfs - ok
20:49:37.0425 0x3510  [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
20:49:37.0460 0x3510  WdBoot - ok
20:49:37.0528 0x3510  [ FCC960498E3CD899F0A429F7CF9E77AD, 91FB3B6AF1522754E6ECF5D0CD146B1D06F657D06E6D9D917F55A3789A92D8EB ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:49:37.0597 0x3510  Wdf01000 - ok
20:49:37.0635 0x3510  [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
20:49:37.0679 0x3510  WdFilter - ok
20:49:37.0711 0x3510  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:49:37.0778 0x3510  WdiServiceHost - ok
20:49:37.0791 0x3510  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost  C:\Windows\system32\wdi.dll
20:49:37.0844 0x3510  WdiSystemHost - ok
20:49:37.0890 0x3510  [ 394CCCA2A8C04BA14327636F20AB9DAD, E14C82C255517CCA4DECEF1A1DA3B1115D5E7AA98838D2B9848E150ADCDCEC34 ] wdiwifi        C:\Windows\system32\DRIVERS\wdiwifi.sys
20:49:37.0981 0x3510  wdiwifi - ok
20:49:38.0013 0x3510  [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
20:49:38.0051 0x3510  WdNisDrv - ok
20:49:38.0077 0x3510  WdNisSvc - ok
20:49:38.0107 0x3510  [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr        C:\Windows\system32\drivers\wdnsfltr.sys
20:49:38.0146 0x3510  wdnsfltr - ok
20:49:38.0183 0x3510  [ 36947722152A5C5CE9CAA33AD84ACCB5, 8B6E7D7BC091DDCA6AF90ED100AAEDACCE9110179BAD5E444D6788E52C68F461 ] WebClient      C:\Windows\System32\webclnt.dll
20:49:38.0251 0x3510  WebClient - ok
20:49:38.0290 0x3510  [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:49:38.0350 0x3510  Wecsvc - ok
20:49:38.0362 0x3510  [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
20:49:38.0427 0x3510  WEPHOSTSVC - ok
20:49:38.0441 0x3510  [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport  C:\Windows\System32\wercplsupport.dll
20:49:38.0500 0x3510  wercplsupport - ok
20:49:38.0621 0x3510  [ AA2B3154D12ABE34640C866AC3472E33, 32EBA0B999FDA77E6828274FE49A7619B97471BF828B18BF55BDAE19FB10DC6A ] WerSvc          C:\Windows\System32\WerSvc.dll
20:49:38.0720 0x3510  WerSvc - ok
20:49:38.0762 0x3510  [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc  C:\Windows\System32\wfdsconmgrsvc.dll
20:49:38.0860 0x3510  WFDSConMgrSvc - ok
20:49:38.0888 0x3510  [ C82198D3B33854D9578F9B09025E4293, E4CEEC078B2EE56186D75AE762D6511F3AF88C41C52039710D06CB2945C1B397 ] WFPLWFS        C:\Windows\system32\drivers\wfplwfs.sys
20:49:38.0939 0x3510  WFPLWFS - ok
20:49:38.0960 0x3510  [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc          C:\Windows\System32\wiarpc.dll
20:49:39.0024 0x3510  WiaRpc - ok
20:49:39.0036 0x3510  [ C8D3FC38426E990E2787771678B19C6D, FB6CA9A5BF3935793CD8B2F288FAC0C675B333D4F7393FA02244E3BCC2E25625 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:49:39.0082 0x3510  WIMMount - ok
20:49:39.0090 0x3510  WinDefend - ok
20:49:39.0128 0x3510  [ 4499AB24236526E5CFCE817CD02EC034, 5D8666B2EEBAD0CDD70E43F83540C738333CFC5124C74432E7AB677504A48688 ] WindowsTrustedRT C:\Windows\system32\drivers\WindowsTrustedRT.sys
20:49:39.0174 0x3510  WindowsTrustedRT - ok
20:49:39.0195 0x3510  [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\Windows\system32\drivers\WindowsTrustedRTProxy.sys
20:49:39.0257 0x3510  WindowsTrustedRTProxy - ok
20:49:39.0341 0x3510  [ A6779AAAFCCF789782A78622B1076DD2, DF8EE65AA04DB4CC500945B7C26BA8C2F063B4E3B46F8F5FA207C72D0C0EB505 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
20:49:39.0445 0x3510  WinHttpAutoProxySvc - ok
20:49:39.0468 0x3510  [ E23475E9150E6A50B12DB176EA5CDD56, 25699796948D4679D0C1633C726C3CDF052F877AAA18CD7D069F95A88701CB73 ] WinMad          C:\Windows\System32\drivers\winmad.sys
20:49:39.0511 0x3510  WinMad - ok
20:49:39.0589 0x3510  [ 0FBD5D358094E254A1508832D4042FF7, 4EC4DB3B03BE1518BB38D4F3BF79A77D1BCA5A2DE9BA5F9C9312606E4E2A14E9 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
20:49:39.0677 0x3510  Winmgmt - ok
20:49:39.0723 0x3510  [ 90DBE4DB3A8266C6E078EF6682E26B91, 432AAEDE3628EAD3F844D3CBBA0AAA6AFDD04CAB04EA7871689D7FD394F25EC1 ] WinNat          C:\Windows\system32\drivers\winnat.sys
20:49:39.0837 0x3510  WinNat - ok
20:49:39.0993 0x3510  [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM          C:\Windows\system32\WsmSvc.dll
20:49:40.0250 0x3510  WinRM - ok
20:49:40.0294 0x3510  [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB          C:\Windows\System32\drivers\WinUSB.SYS
20:49:40.0413 0x3510  WINUSB - ok
20:49:40.0428 0x3510  [ 59126AFCC64270747B5CC9B44A4A48F4, C0C1E6B248E725FE02B58151838AAC8841FB70B673A2B6EFB49EEA96E7F1C1DA ] WinVerbs        C:\Windows\System32\drivers\winverbs.sys
20:49:40.0475 0x3510  WinVerbs - ok
20:49:40.0674 0x3510  [ 0A3ADAA0EFAFA26CA8570E24A13CE484, 2B7FA1ADD904962F296111F555F4BB45A3BA77B6961DABC502B6DDC4E9324CEB ] wisvc          C:\Windows\system32\flightsettings.dll
20:49:40.0845 0x3510  wisvc - ok
20:49:41.0077 0x3510  [ AA11D9AEF05DE5BF7371005E6C03798C, 32003C63D3EB60D9B3F2F249873047C6C510E9195FAFE145B1CDB5C9F0358026 ] WlanSvc        C:\Windows\System32\wlansvc.dll
20:49:41.0434 0x3510  WlanSvc - ok
20:49:41.0600 0x3510  [ 717FE96AE0988B1F443EED06E6A703D4, 970B840576ACE0B34F5AF0B6E01F200A2DA51C250823676E1685B75610CB0508 ] wlidsvc        C:\Windows\system32\wlidsvc.dll
20:49:41.0922 0x3510  wlidsvc - ok
20:49:42.0058 0x3510  [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc        C:\Windows\System32\lpasvc.dll
20:49:42.0216 0x3510  wlpasvc - ok
20:49:42.0246 0x3510  [ E8C793ED028E132771988760819E3754, 7BC02774EEDF4B884181854BEADF2DCAC615BA3ED7F1551C0863B79E009E3043 ] WmiAcpi        C:\Windows\System32\drivers\wmiacpi.sys
20:49:42.0293 0x3510  WmiAcpi - ok
20:49:42.0336 0x3510  [ 4D69FE18CD4BE7DCE3BDE57B86426EA3, C1580315758FEC14D209F7C232E6D70BCCD375D68CB5967DA055ACC5A52A20F0 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:49:42.0435 0x3510  wmiApSrv - ok
20:49:42.0467 0x3510  WMPNetworkSvc - ok
20:49:42.0493 0x3510  [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof            C:\Windows\system32\drivers\Wof.sys
20:49:42.0553 0x3510  Wof - ok
20:49:42.0662 0x3510  [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
20:49:42.0912 0x3510  workfolderssvc - ok
20:49:42.0956 0x3510  [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:49:43.0035 0x3510  WPDBusEnum - ok
20:49:43.0063 0x3510  [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr      C:\Windows\system32\drivers\WpdUpFltr.sys
20:49:43.0097 0x3510  WpdUpFltr - ok
20:49:43.0127 0x3510  [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService      C:\Windows\system32\WpnService.dll
20:49:43.0188 0x3510  WpnService - ok
20:49:43.0210 0x3510  [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService  C:\Windows\System32\WpnUserService.dll
20:49:43.0269 0x3510  WpnUserService - ok
20:49:43.0301 0x3510  [ 367B3ED0C688AFE28C376B0230814567, 1E7419254852A70AEAA30DF0F85C4E489591E5A0E90256C40676F712D45960CA ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
20:49:43.0380 0x3510  ws2ifsl - ok
20:49:43.0433 0x3510  [ 95E6DA58562C14947935B1C5D393A7F0, B9F0F8B2F50B48125B89BF61B3229317E918619B6A9D47FF0B368A87EE0CE734 ] wscsvc          C:\Windows\System32\wscsvc.dll
20:49:43.0493 0x3510  wscsvc - ok
20:49:43.0507 0x3510  WSearch - ok
20:49:43.0879 0x3510  [ 7A9DB470C8810BF01344160EBA405632, 6BC37F537C28DC7F5B283741309C4EC0EE16B16B262D6A686EA6348ED7174C08 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:49:44.0361 0x3510  wuauserv - ok
20:49:44.0413 0x3510  [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:49:44.0496 0x3510  WudfPf - ok
20:49:44.0515 0x3510  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
20:49:44.0564 0x3510  WUDFRd - ok
20:49:44.0586 0x3510  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdFs      C:\Windows\system32\DRIVERS\WUDFRd.sys
20:49:44.0644 0x3510  WUDFWpdFs - ok
20:49:44.0723 0x3510  [ 02DCDAE63AB343418D7420D481FE839C, DBFD3C9EF34645EB3A11107760C8298590368A2E815695B857CCF653910265A7 ] WwanSvc        C:\Windows\System32\wwansvc.dll
20:49:44.0847 0x3510  WwanSvc - ok
20:49:44.0878 0x3510  [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm            C:\Windows\system32\xbgmsvc.exe
20:49:44.0915 0x3510  xbgm - ok
20:49:44.0979 0x3510  [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager  C:\Windows\System32\XblAuthManager.dll
20:49:45.0088 0x3510  XblAuthManager - ok
20:49:45.0247 0x3510  [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave    C:\Windows\System32\XblGameSave.dll
20:49:45.0460 0x3510  XblGameSave - ok
20:49:45.0485 0x3510  [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip        C:\Windows\System32\drivers\xboxgip.sys
20:49:45.0544 0x3510  xboxgip - ok
20:49:45.0561 0x3510  [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc      C:\Windows\System32\XboxGipSvc.dll
20:49:45.0615 0x3510  XboxGipSvc - ok
20:49:45.0662 0x3510  [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc  C:\Windows\system32\XboxNetApiSvc.dll
20:49:45.0770 0x3510  XboxNetApiSvc - ok
20:49:45.0789 0x3510  [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid      C:\Windows\System32\drivers\xinputhid.sys
20:49:45.0838 0x3510  xinputhid - ok
20:49:45.0845 0x3510  ================ Scan global ===============================
20:49:45.0944 0x3510  [ EB45383BE9D7ECB36D55B262E0D8EB46, DC975066C426B5FBBFA3A4254D1D97DBF889B6BFD062D9FF1892F66C0CFF2DE3 ] C:\Windows\system32\basesrv.dll
20:49:45.0974 0x3510  [ B7147831151D5519E5A80CC71CA1F73D, 2862ACE7D2672399B4E0CD0D0275301BD63BFE16E4680A09F5DFDFCFBB7187BF ] C:\Windows\system32\winsrv.dll
20:49:45.0996 0x3510  [ 9451BA31B1DC19CED2608D82863C6486, 888F8676086DD8338445C35A64106E01122881FD08858D3996470EBF0DF30648 ] C:\Windows\system32\sxssrv.dll
20:49:46.0051 0x3510  [ AB75687641C9ADBE22336EC3C496909C, 5ACB7665BFF5024E3B244EC733F612FA257B886BC84ADD6F61246B5F6BC37B9E ] C:\Windows\system32\services.exe
20:49:46.0074 0x3510  [ Global ] - ok
20:49:46.0076 0x3510  ================ Scan MBR ==================================
20:49:46.0090 0x3510  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:49:46.0464 0x3510  \Device\Harddisk0\DR0 - ok
20:49:46.0468 0x3510  ================ Scan VBR ==================================
20:49:46.0473 0x3510  [ 03FAB0BE9D0CD1C504A25C84EC04CD4B ] \Device\Harddisk0\DR0\Partition1
20:49:46.0477 0x3510  \Device\Harddisk0\DR0\Partition1 - ok
20:49:46.0499 0x3510  [ 47BBA423C59663E5D2170F18D71C9248 ] \Device\Harddisk0\DR0\Partition2
20:49:46.0502 0x3510  \Device\Harddisk0\DR0\Partition2 - ok
20:49:46.0503 0x3510  ================ Scan generic autorun ======================
20:49:46.0505 0x3510  SecurityHealth - ok
20:49:46.0572 0x3510  [ A57CE41A60D348872498D77ED7CB969B, DC1B856C9B47544D7BE0A64080FB58FA5F0781DEDAA0FB36A0312AE356096E47 ] C:\LUIS\NetUse.exe
20:49:46.0656 0x3510  NetUse - detected UnsignedFile.Multi.Generic ( 1 )
20:49:47.0041 0x3510  NetUse ( UnsignedFile.Multi.Generic ) - warning
20:49:47.0041 0x3510  Force sending object to P2P due to detect: C:\LUIS\NetUse.exe
20:49:48.0504 0x3510  Object send P2P result: true
20:49:48.0934 0x3510  [ 1C02B3D5B69AC9F88E1581EF3F369FF8, 8F1C15F68E01977D3BB484005E14B818A816B51A73AD3D05B95658FD9577873F ] C:\LUIS\UserData.exe
20:49:49.0047 0x3510  UserData - detected UnsignedFile.Multi.Generic ( 1 )
20:49:49.0313 0x3510  UserData ( UnsignedFile.Multi.Generic ) - warning
20:49:50.0353 0x3510  [ 90CAB23C7176AFA1554ECEEF0B233CFF, 2849EADCE6994AA9B4E3579D157E8A580B7F44E1BD26E7BF7AC5FF6C3A6418B3 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
20:49:51.0410 0x3510  RTHDVCPL - ok
20:49:51.0514 0x3510  [ 68F1419721354EC1F78A71E10B54FCA8, 5BB4814BD28EE8ABB15BE6B8E723F6960F37EC17A619F5D93EFBCC6FC59502F6 ] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
20:49:51.0587 0x3510  Cisco AnyConnect Secure Mobility Agent for Windows - ok
20:49:51.0651 0x3510  [ B57E7BC6F646E6D2A1EC2CAF61F58008, 8BEACD67E31F423837148A97C419903209B909983D2CE757A81EE3DA7265FFD6 ] C:\Program Files (x86)\PDF24\pdf24.exe
20:49:51.0700 0x3510  PDFPrint - ok
20:49:52.0721 0x3510  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:49:54.0013 0x3510  OneDriveSetup - ok
20:49:54.0935 0x3510  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:49:55.0752 0x3510  OneDriveSetup - ok
20:49:55.0829 0x3510  Waiting for KSN requests completion. In queue: 4
20:49:56.0945 0x3510  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x60100 ( disabled : updated )
20:49:56.0963 0x3510  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.167 ), 0x61000 ( enabled : updated )
20:49:56.0985 0x3510  Win FW state via NFP2: enabled ( trusted )
20:49:57.0145 0x3510  ============================================================
20:49:57.0145 0x3510  Scan finished
20:49:57.0145 0x3510  ============================================================
20:49:57.0177 0x292c  Detected object count: 2
20:49:57.0177 0x292c  Actual detected object count: 2
20:50:02.0498 0x292c  NetUse ( UnsignedFile.Multi.Generic ) - skipped by user
20:50:02.0499 0x292c  NetUse ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:50:02.0505 0x292c  UserData ( UnsignedFile.Multi.Generic ) - skipped by user
20:50:02.0505 0x292c  UserData ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 19.05.2018 20:00
Da wurde auf jeden Fall Müll erkannt. Bitte lass mal MBAR laufen, interessiertmich, ob das da auch erkannt wird:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

jörg9 19.05.2018 20:50
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.431.16299.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.797000 GHz
Memory total: 4166373376, free: 928116736

Downloaded database version: v2018.05.19.04
Canceled update
Downloaded database version: v2018.05.19.04
Downloaded database version: v2018.05.19.04
Downloaded database version: v2018.01.20.01
Initializing...
=======================================
Driver version: 4.3.0.15
------------ Kernel report ------------
    05/19/2018 21:12:39
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\system32\DRIVERS\amdpsp.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\Drivers\avusbflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\vmbkmclr.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\??\C:\Windows\system32\drivers\mbae64.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\drivers\amdppm.sys
\SystemRoot\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys
\SystemRoot\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\RtsPer.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\Qcamain10x64.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\amdgpio2.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\amduart.sys
\SystemRoot\system32\drivers\SerCx2.sys
\SystemRoot\System32\drivers\amdi2c.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\AtihdWT6.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\DRIVERS\btfilter.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\bthport.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthl2cap.sys
\SystemRoot\system32\DRIVERS\btampm.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\drivers\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\DRIVERS\farflt.sys
\SystemRoot\system32\DRIVERS\mbam.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\mwac.sys
\??\C:\Windows\system32\drivers\47A2A3E9.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.05.19.04
  rootkit: v2018.05.19.04

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff9e8653f27610, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffff9e8653f28040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff9e8653f27610, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffff9e8653854060, DeviceName: \Device\00000032\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: CF7B28CC

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 292968448
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 292972544  Numsec = 1660550576
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-292972544-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

cosinus 19.05.2018 21:00
Anleitung richtig lesen - richtiges Log posten.

jörg9 19.05.2018 21:05
Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.05.19.04
  rootkit: v2018.05.19.04

Windows 10 x64 NTFS
Internet Explorer 11.431.16299.0
root :: XX [administrator]

19.05.2018 21:13:12
mbar-log-2018-05-19 (21-13-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 229595
Time elapsed: 33 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 19.05.2018 21:17
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [NetUse] => C:\LUIS\NetUse.exe [861184 2014-09-09] ()
HKLM\...\Run: [UserData] => C:\LUIS\UserData.exe [861696 2014-09-09] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-05-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
C:\LUIS
C:\Program Files (x86)\Avira
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


jörg9 19.05.2018 21:25
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von root (19-05-2018 22:23:19) Run:1
Gestartet von C:\Users\root\Downloads
Geladene Profile: root &  (Verfügbare Profile: root)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [NetUse] => C:\LUIS\NetUse.exe [861184 2014-09-09] ()
HKLM\...\Run: [UserData] => C:\LUIS\UserData.exe [861696 2014-09-09] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-05-10]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
C:\LUIS
C:\Program Files (x86)\Avira
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\NetUse" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UserData" => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => erfolgreich entfernt
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk" => nicht gefunden
"C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe" => nicht gefunden
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
C:\LUIS => erfolgreich verschoben
"C:\Program Files (x86)\Avira" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31762158 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3037451 B
Edge => 3564104 B
Chrome => 0 B
Firefox => 388743811 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 28529 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 37540 B
NetworkService => 14686 B
root => 309226880 B

RecycleBin => 163632037 B
EmptyTemp: => 865.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:24:27 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27