Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verdacht auf Trojaner (https://www.trojaner-board.de/195294-verdacht-trojaner.html)

Ravenlord=O 30.03.2019 10:48
Verdacht auf Trojaner
 
Hallo, es besteht der Verdacht auf einen Virus auf meinem PC. Bitte beachtet, dass ich wahrscheinlich nur alle 3-5 Tage hier antworten kann. Danke!

Hier ESET Logs:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von HP (30-03-2019 10:08:08)
Gestartet von C:\Users\HP\Desktop
Windows 10 Pro Version 1803 17134.648 (X64) (2018-05-23 10:25:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3505441616-3812962682-4207264951-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3505441616-3812962682-4207264951-503 - Limited - Disabled)
Gast (S-1-5-21-3505441616-3812962682-4207264951-501 - Limited - Disabled)
HP (S-1-5-21-3505441616-3812962682-4207264951-1002 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-3505441616-3812962682-4207264951-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
HP Software Framework (HKLM-x32\...\{0CF6A39A-73EB-4688-B32B-CA5FFC1C9C1C}) (Version: 4.0.96.1 - Hewlett-Packard Company)
IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
LibreOffice 5.2 Help Pack (German) (HKLM-x32\...\{DC08394D-13CD-46DC-83FD-399E9E44D3DE}) (Version: 5.2.7.2 - The Document Foundation)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Sierra Wireless (HP un2430) Mobile Broadband Driver Package (HKLM-x32\...\SWIHPDrvInstaller) (Version: 2.14.1301.1 - Sierra Wireless Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3505441616-3812962682-4207264951-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3505441616-3812962682-4207264951-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {011EE400-9382-46B5-BBA2-1155AC3A0F68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {10ABDE79-334D-40F3-AD86-931B9679C836} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6C026D80-B208-48A4-B295-4E8A0AE046CE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {768C6B5C-3662-4E1B-8F57-E87CF3C5F693} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {A9F9D9E8-0E39-4C81-BF08-DEB13C482F26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B3FBACF6-1720-4419-AEBC-3932B46C54DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {ED75A8AB-550F-47A0-8A46-A615A0F04405} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {FD99B6B6-D458-4B53-88CC-B74A98E01313} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-10 06:59 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-10 06:59 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2018-08-16 16:06 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-10 06:59 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03172019052651134\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03172019052651931\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BB5D651C-4D6B-432F-BCE5-6AFB974DCA20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0A254FD-107F-4B90-BCE9-F3C3629D9823}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57CD7CEF-F6C2-4247-911C-B91CFDF5B683}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{3F933B16-411A-41AF-AB9B-8D2F48584370}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{03A9FA73-BD9B-4E38-8BC2-F585258C2452}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

13-03-2019 13:39:10 Windows Update
20-03-2019 10:42:39 Windows Update
30-03-2019 06:32:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HP un2430 Mobile Broadband Module
Description: Generischer Adapter für das mobile Breitband
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: wmbclass
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/26/2019 08:16:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.765, Zeitstempel: 0x5c508d96
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000024989
ID des fehlerhaften Prozesses: 0xfd0
Startzeit der fehlerhaften Anwendung: 0x01d4dc7994908182
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 652355a8-1d28-40e6-b5c9-3f996bbc7c42
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/26/2019 05:53:58 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.165_none_eaf410441d6d7311\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x81000101).

Error: (08/06/2018 09:57:10 AM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
  OnFreeze-Ereignis
  Freeze-Ereignis

Kontext:
  Ausführungskontext: Registry Writer
  Ausführungskontext: Writer
  Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
  Generatorname: Registry Writer
  Generatorinstanz-ID: {3e7d2b29-e350-4275-bf14-8e2a3687c34d}

Error: (07/06/2018 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.17134.1, Zeitstempel: 0x5ace103a
Name des fehlerhaften Moduls: BatteryFlyoutExperience.dll, Version: 10.0.17134.1, Zeitstempel: 0x5ace1094
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000014544
ID des fehlerhaften Prozesses: 0x1a14
Startzeit der fehlerhaften Anwendung: 0x01d4154cbace1e2a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\ShellExperiences\BatteryFlyoutExperience.dll
Berichtskennung: 8769d75e-3089-4a58-95f5-3265d84d31af
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/06/2018 06:13:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.17134.1, Zeitstempel: 0x5ace103a
Name des fehlerhaften Moduls: BatteryFlyoutExperience.dll, Version: 10.0.17134.1, Zeitstempel: 0x5ace1094
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000014544
ID des fehlerhaften Prozesses: 0x1e70
Startzeit der fehlerhaften Anwendung: 0x01d41444b6cc74f8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\ShellExperiences\BatteryFlyoutExperience.dll
Berichtskennung: 12e02365-6f40-4d99-87fd-095cc2dc26b4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (06/15/2018 03:36:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b04

Startzeit: 01d40434fb63401c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: 2729824b-dd48-40b3-9e63-7de460526bbe

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (06/08/2018 04:03:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.17134.1, Zeitstempel: 0x425b30b2
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.1, Zeitstempel: 0x207580e2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008aa2f
ID des fehlerhaften Prozesses: 0xaa8
Startzeit der fehlerhaften Anwendung: 0x01d3fe849b197ad2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1653449f-f5a9-4373-932c-894c4d11cb49
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/07/2018 05:02:41 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm FSetup.exe wurde von Windows wegen dieses Fehlers geschlossen.

Programm: FSetup.exe
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000012
Datenträgertyp: 0


Systemfehler:
=============
Error: (03/30/2019 09:23:05 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.

Error: (03/29/2019 04:30:06 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.

Error: (03/29/2019 03:49:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/29/2019 08:48:45 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.

Error: (03/29/2019 05:42:14 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-43C7TU5)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-43C7TU5\HP" (SID: S-1-5-21-3505441616-3812962682-4207264951-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/28/2019 04:03:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.

Error: (03/28/2019 07:02:18 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.

Error: (03/27/2019 09:03:55 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HP un2430 Mobile Broadband Module, {D675E862-8FD9-4A40-A3C4-F1C35F2EA6DA}" ist das Ereignis "71" aufgetreten.


Windows Defender:
===================================
Date: 2019-03-24 15:14:26.691
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {60DC092B-CA41-4BA8-AC7B-0F0D3BCB7A7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-16 03:30:12.801
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {829B3E02-B51D-496B-B7A6-DF51EF4D3007}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-02 10:46:57.018
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6EE636AD-9D0C-4A69-A8E8-D922EE3E04A0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-02 10:45:45.458
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C6B29C6-F023-44F5-878E-0BC0C5A0718D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-02 09:08:04.602
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A4A6D04-A0A7-443C-AB53-66F95D892859}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-14 18:25:24.382
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1608.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2018-09-14 18:25:24.382
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1608.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2018-09-14 18:25:24.381
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1608.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2018-09-14 18:25:24.375
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1608.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2018-09-14 18:25:24.375
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1608.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===================================

Date: 2019-03-26 08:17:00.385
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:17:00.364
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:57.523
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:57.497
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:57.475
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:57.457
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:54.465
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 08:16:54.287
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8055.48 MB
Verfügbarer physikalischer RAM: 3211.98 MB
Summe virtueller Speicher: 14463.86 MB
Verfügbarer virtueller Speicher: 7879.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.41 GB) (Free:421.87 GB) NTFS

\\?\Volume{54078f0b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{54078f0b-0000-0000-0000-903974000000}\ () (Fixed) (Total:0.86 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 54078F0B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=881 MB) - (Type=27)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von HP (Administrator) auf DESKTOP-43C7TU5 (30-03-2019 10:05:56)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Pro Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\fpCSEvtSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Sierra Wireless -> Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Utils\SwiService.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1812.10048.0_x64__8wekyb3d8bbwe\Calculator.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03172019052651134\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03172019052651931\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\HP\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\HP\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\...\RunOnce: [Uninstall 19.012.0121.0011\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\HP\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\amd64"
HKU\S-1-5-21-3505441616-3812962682-4207264951-1002\...\RunOnce: [Uninstall 19.012.0121.0011] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\HP\AppData\Local\Microsoft\OneDrive\19.012.0121.0011"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-26] (Google LLC -> Google Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{acbb9555-ff30-4c3d-819c-a50bf34cd4f9}: [DhcpNameServer] 10.10.10.254
Tcpip\..\Interfaces\{fefaae5b-8228-4b17-a9b8-9c5183528f1a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: zd6fm2wt.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\zd6fm2wt.default [2019-03-25]
FF Extension: (Google Code Correction) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\zd6fm2wt.default\features\{9204e63c-0606-4d05-9fc6-3cff88081309}\google-code-correction@mozilla.org.xpi [2019-03-25] [Legacy]
FF Extension: (Telemetry coverage) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\zd6fm2wt.default\features\{9204e63c-0606-4d05-9fc6-3cff88081309}\telemetry-coverage-bug1487578@mozilla.org.xpi [2019-03-25] [Legacy]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default [2019-03-30]
CHR Extension: (Präsentationen) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-10]
CHR Extension: (YouTube) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-10]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-03-14]
CHR Extension: (Adobe Acrobat) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-10]
CHR Extension: (Tabellen) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-10]
CHR Extension: (Chrome Media Router) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 fpCsEvtSvc; C:\WINDOWS\system32\fpCSEvtSvc.exe [22496 2017-05-22] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation)
U2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737560 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Program Files (x86)\Sierra Wireless Inc\Utils\SWIService.exe [250696 2013-01-30] (Sierra Wireless -> Sierra Wireless, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255584 2017-08-19] (Synaptics Incorporated -> Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [82912 2017-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-28] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-28] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AgereSoftModem; C:\WINDOWS\system32\DRIVERS\agrsm64.sys [1146880 2018-04-12] (Microsoft Windows -> LSI Corp)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [208176 2015-10-01] (Broadcom Corporation -> Broadcom Corporation.)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [223024 2015-10-01] (Broadcom Corporation -> Broadcom Corporation.)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2014-07-28] (Intel Corporation -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-26] (Malwarebytes Corporation -> Malwarebytes)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2018-04-12] (Microsoft Windows -> Intel Corporation)
R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [2530920 2015-12-20] (Sonix Technology CO., LTD -> Sonix Tech. Co., Ltd.)
S3 swibus02; C:\WINDOWS\System32\drivers\swibus02.sys [87416 2013-01-30] (Sierra Wireless Inc. -> Sierra Wireless Inc.)
S3 swibusflt02; C:\WINDOWS\System32\drivers\swibusflt02.sys [87416 2013-01-30] (Sierra Wireless Inc. -> Sierra Wireless Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-28] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34960 2018-02-02] (HP Inc. -> HP)
S3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [335872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-30 10:05 - 2019-03-30 10:07 - 000015629 _____ C:\Users\HP\Desktop\FRST.txt
2019-03-30 10:05 - 2019-03-30 10:05 - 002434048 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2019-03-30 10:05 - 2019-03-30 10:05 - 000000000 ____D C:\FRST
2019-03-26 08:15 - 2019-03-26 08:15 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-13 13:43 - 2019-03-06 16:39 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-13 13:43 - 2019-03-06 16:37 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-13 13:43 - 2019-03-06 16:36 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-13 13:43 - 2019-03-06 16:19 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-13 13:43 - 2019-03-06 16:17 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-13 13:43 - 2019-03-06 16:17 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-13 13:43 - 2019-03-06 16:17 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-13 13:43 - 2019-03-06 16:14 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-13 13:43 - 2019-03-06 16:14 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-13 13:43 - 2019-03-06 16:14 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-13 13:43 - 2019-03-06 16:13 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-13 13:43 - 2019-03-06 16:13 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-13 13:43 - 2019-03-06 16:13 - 001662976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-13 13:43 - 2019-03-06 16:13 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-13 13:43 - 2019-03-06 16:12 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-13 13:43 - 2019-03-06 13:18 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-13 13:43 - 2019-03-06 13:18 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-13 13:43 - 2019-03-06 13:10 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-13 13:43 - 2019-03-06 13:09 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-13 13:43 - 2019-03-06 13:06 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-13 13:43 - 2019-03-06 13:05 - 004054016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-13 13:43 - 2019-03-06 13:05 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-13 13:43 - 2019-03-06 13:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-13 13:43 - 2019-03-06 13:04 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-13 13:43 - 2019-03-06 12:59 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:43 - 2019-03-06 10:29 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-13 13:43 - 2019-03-06 10:16 - 002822456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-13 13:43 - 2019-03-06 10:16 - 001457032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-13 13:43 - 2019-03-06 10:16 - 001188000 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-13 13:43 - 2019-03-06 10:16 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-13 13:43 - 2019-03-06 10:16 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-13 13:43 - 2019-03-06 10:16 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-13 13:43 - 2019-03-06 10:16 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-13 13:43 - 2019-03-06 10:11 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-13 13:43 - 2019-03-06 10:10 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-03-13 13:43 - 2019-03-06 10:07 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-13 13:43 - 2019-03-06 10:07 - 001023800 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-13 13:43 - 2019-03-06 10:07 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-13 13:43 - 2019-03-06 10:06 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-13 13:43 - 2019-03-06 10:06 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-13 13:43 - 2019-03-06 10:06 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-03-13 13:43 - 2019-03-06 10:05 - 000439224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-13 13:43 - 2019-03-06 10:05 - 000436240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-13 13:43 - 2019-03-06 10:05 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-03-13 13:43 - 2019-03-06 10:04 - 002765856 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-13 13:43 - 2019-03-06 10:04 - 000945464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-13 13:43 - 2019-03-06 10:04 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2019-03-13 13:43 - 2019-03-06 10:03 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:43 - 2019-03-06 10:03 - 002719544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-13 13:43 - 2019-03-06 10:03 - 002465784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-13 13:43 - 2019-03-06 10:03 - 001921848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-13 13:43 - 2019-03-06 10:03 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-03-13 13:43 - 2019-03-06 10:03 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-03-13 13:43 - 2019-03-06 10:03 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-13 13:43 - 2019-03-06 10:02 - 002421048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-13 13:43 - 2019-03-06 10:02 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-13 13:43 - 2019-03-06 10:02 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-13 13:43 - 2019-03-06 10:02 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-13 13:43 - 2019-03-06 10:02 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-13 13:43 - 2019-03-06 09:44 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-13 13:43 - 2019-03-06 09:36 - 022716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-13 13:43 - 2019-03-06 09:36 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-13 13:43 - 2019-03-06 09:34 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-13 13:43 - 2019-03-06 09:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-13 13:43 - 2019-03-06 09:32 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-13 13:43 - 2019-03-06 09:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-13 13:43 - 2019-03-06 09:31 - 007598592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-13 13:43 - 2019-03-06 09:31 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-13 13:43 - 2019-03-06 09:29 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2019-03-13 13:43 - 2019-03-06 09:29 - 002174976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 13:43 - 2019-03-06 09:29 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 13:43 - 2019-03-06 09:29 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-13 13:43 - 2019-03-06 09:28 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-13 13:43 - 2019-03-06 09:28 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-13 13:43 - 2019-03-06 09:27 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-13 13:43 - 2019-03-06 09:27 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-13 13:43 - 2019-03-06 09:27 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-13 13:43 - 2019-03-06 09:27 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-13 13:43 - 2019-03-06 09:26 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-13 13:43 - 2019-03-06 07:17 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-13 13:43 - 2019-03-06 07:17 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-03-13 13:43 - 2019-03-06 07:15 - 002253488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-13 13:43 - 2019-03-06 07:15 - 000434488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-13 13:43 - 2019-03-06 07:14 - 006568528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:43 - 2019-03-06 07:14 - 000785568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-13 13:43 - 2019-03-06 07:14 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-13 13:43 - 2019-03-06 07:14 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2019-03-13 13:43 - 2019-03-06 07:14 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-13 13:43 - 2019-03-06 07:13 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-13 13:43 - 2019-03-06 07:05 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-13 13:43 - 2019-03-06 06:56 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-13 13:43 - 2019-03-06 06:53 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-03-13 13:43 - 2019-03-06 06:53 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-13 13:43 - 2019-03-06 06:52 - 005790720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-13 13:43 - 2019-03-06 06:52 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-13 13:43 - 2019-03-06 06:52 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-13 13:43 - 2019-03-06 06:51 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-03-13 13:43 - 2019-03-06 06:51 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-13 13:43 - 2019-03-06 06:50 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-13 13:43 - 2019-03-06 06:50 - 001347584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2019-03-13 13:43 - 2019-03-06 06:50 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-13 13:43 - 2019-03-06 06:49 - 004516352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-03-13 13:43 - 2019-03-06 06:49 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-13 13:43 - 2019-03-06 06:48 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-13 13:43 - 2019-03-06 06:48 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-13 13:43 - 2019-02-21 04:26 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-13 13:43 - 2019-02-16 14:02 - 001644040 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000808456 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000735752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000620040 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000460296 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-13 13:43 - 2019-02-16 14:02 - 000147464 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-13 13:43 - 2019-02-16 14:02 - 000071176 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 001786672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 001627448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 001424696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 001048472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 001038136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000954168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000506088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-03-13 13:43 - 2019-02-16 13:57 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-03-13 13:43 - 2019-02-16 13:57 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-03-13 13:43 - 2019-02-16 13:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2019-03-13 13:43 - 2019-02-16 13:57 - 000180528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-03-13 13:43 - 2019-02-16 13:57 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-03-13 13:43 - 2019-02-16 13:57 - 000034104 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-03-13 13:43 - 2019-02-16 13:56 - 000549520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-03-13 13:43 - 2019-02-16 13:56 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-13 13:43 - 2019-02-16 13:53 - 001516416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-13 13:43 - 2019-02-16 13:34 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-13 13:43 - 2019-02-16 13:34 - 001725952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-13 13:43 - 2019-02-16 13:34 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-03-13 13:43 - 2019-02-16 13:33 - 002194432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-03-13 13:43 - 2019-02-16 13:33 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-13 13:43 - 2019-02-16 13:32 - 003646976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-13 13:43 - 2019-02-16 13:32 - 002051072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-13 13:43 - 2019-02-16 13:32 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-03-13 13:43 - 2019-02-16 13:31 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-03-13 13:43 - 2019-02-16 13:31 - 001186816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-03-13 13:43 - 2019-02-16 13:31 - 001003520 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-13 13:43 - 2019-02-16 13:31 - 000861184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-13 13:43 - 2019-02-16 13:31 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-13 13:43 - 2019-02-16 13:30 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-03-13 13:43 - 2019-02-16 13:29 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-13 13:43 - 2019-02-16 13:25 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-03-13 13:43 - 2019-02-16 13:25 - 000148784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2019-03-13 13:43 - 2019-02-16 13:24 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-03-13 13:43 - 2019-02-16 13:22 - 001322176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-13 13:43 - 2019-02-16 13:08 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-03-13 13:43 - 2019-02-16 13:07 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-13 13:43 - 2019-02-16 13:07 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-13 13:43 - 2019-02-16 13:06 - 002890752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-13 13:43 - 2019-02-16 13:06 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 13:43 - 2019-02-16 13:06 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-13 13:43 - 2019-02-16 13:06 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-13 13:43 - 2019-02-16 13:06 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-13 13:43 - 2019-02-16 11:24 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-13 13:43 - 2019-02-16 11:22 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-03-13 13:43 - 2019-02-16 09:16 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-13 13:43 - 2019-02-16 09:15 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-13 13:43 - 2019-02-16 09:15 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-13 13:43 - 2019-02-16 09:05 - 000087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-03-13 13:43 - 2019-02-16 09:04 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-03-13 13:43 - 2019-02-16 09:03 - 007901392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-13 13:43 - 2019-02-16 09:03 - 005625360 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-03-13 13:43 - 2019-02-16 09:03 - 000510288 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-03-13 13:43 - 2019-02-16 09:02 - 005821440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-13 13:43 - 2019-02-16 09:02 - 003291632 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-03-13 13:43 - 2019-02-16 09:02 - 001934800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-03-13 13:43 - 2019-02-16 09:02 - 001792712 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-13 13:43 - 2019-02-16 09:02 - 000705848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-03-13 13:43 - 2019-02-16 09:02 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-13 13:43 - 2019-02-16 09:02 - 000413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 001285424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-13 13:43 - 2019-02-16 09:01 - 001209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 001028920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-13 13:43 - 2019-02-16 09:01 - 001014344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000735464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000641984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-13 13:43 - 2019-02-16 09:01 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000480840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-13 13:43 - 2019-02-16 09:01 - 000161664 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2019-03-13 13:43 - 2019-02-16 08:57 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-13 13:43 - 2019-02-16 08:53 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-03-13 13:43 - 2019-02-16 08:51 - 002479168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-03-13 13:43 - 2019-02-16 08:51 - 001584536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-13 13:43 - 2019-02-16 08:51 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 001805648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 001171336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 000560384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-13 13:43 - 2019-02-16 08:50 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-03-13 13:43 - 2019-02-16 08:37 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-13 13:43 - 2019-02-16 08:36 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-03-13 13:43 - 2019-02-16 08:36 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-03-13 13:43 - 2019-02-16 08:35 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-13 13:43 - 2019-02-16 08:35 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 13:43 - 2019-02-16 08:34 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2019-03-13 13:43 - 2019-02-16 08:33 - 006646784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-13 13:43 - 2019-02-16 08:33 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-13 13:43 - 2019-02-16 08:33 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-13 13:43 - 2019-02-16 08:32 - 002969088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-13 13:43 - 2019-02-16 08:31 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-13 13:43 - 2019-02-16 08:31 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-13 13:43 - 2019-02-16 08:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-13 13:43 - 2019-02-16 08:30 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-13 13:43 - 2019-02-16 08:30 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-03-13 13:43 - 2019-02-16 08:30 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-13 13:43 - 2019-02-16 08:30 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-13 13:43 - 2019-02-16 08:29 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-13 13:43 - 2019-02-16 08:29 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 002585600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2019-03-13 13:43 - 2019-02-16 08:28 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-03-13 13:43 - 2019-02-16 08:27 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-13 13:43 - 2019-02-16 08:27 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2019-03-13 13:43 - 2019-02-16 08:27 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-13 13:43 - 2019-02-16 08:26 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-03-13 13:43 - 2019-02-16 08:26 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-13 13:43 - 2019-02-16 08:26 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-13 13:43 - 2019-02-16 08:26 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-13 13:43 - 2019-02-16 08:25 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-03-13 13:43 - 2019-02-16 08:25 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-03-13 13:43 - 2019-02-16 07:07 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-03-13 13:43 - 2019-02-16 07:07 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2019-03-13 13:42 - 2019-03-06 16:20 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-03-13 13:42 - 2019-03-06 09:32 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-03-13 13:42 - 2019-03-06 09:31 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-13 13:42 - 2019-03-06 09:31 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-13 13:42 - 2019-03-06 09:31 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-03-13 13:42 - 2019-03-06 09:26 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:42 - 2019-03-06 09:26 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-13 13:42 - 2019-03-06 09:25 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-13 13:42 - 2019-03-06 08:08 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-03-13 13:42 - 2019-03-06 06:51 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-03-13 13:42 - 2019-03-06 06:49 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-03-13 13:42 - 2019-02-16 13:36 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-03-13 13:42 - 2019-02-16 13:30 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-03-13 13:42 - 2019-02-16 13:29 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-03-13 13:42 - 2019-02-16 13:04 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-13 13:42 - 2019-02-16 13:02 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-03-13 13:42 - 2019-02-16 12:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-03-13 13:42 - 2019-02-16 08:34 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-13 13:42 - 2019-02-16 08:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-13 13:42 - 2019-02-16 08:33 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-13 13:42 - 2019-02-16 08:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 13:42 - 2019-02-16 08:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-13 13:42 - 2019-02-16 08:32 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 13:42 - 2019-02-16 08:31 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-13 13:42 - 2019-02-16 08:31 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2019-03-13 13:42 - 2019-02-16 08:30 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-03-13 13:42 - 2019-02-16 08:30 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2019-03-13 13:42 - 2019-02-16 08:26 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-10 07:00 - 2019-03-10 07:00 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-10 07:00 - 2019-03-10 07:00 - 000000000 ____D C:\Users\HP\AppData\Local\mbamtray
2019-03-10 07:00 - 2019-03-10 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-10 07:00 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-10 07:00 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-10 06:59 - 2019-03-10 06:59 - 000000000 ____D C:\Users\HP\AppData\Local\mbam

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-30 10:00 - 2018-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-29 18:27 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-28 20:58 - 2017-07-20 09:42 - 000000000 ____D C:\ProgramData\Synaptics
2019-03-28 11:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-28 03:15 - 2018-05-23 11:24 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 03:15 - 2018-05-23 11:24 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-27 06:51 - 2018-05-23 11:24 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3505441616-3812962682-4207264951-1002
2019-03-27 06:51 - 2018-05-23 11:09 - 000002374 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-27 06:51 - 2017-07-20 09:36 - 000000000 ___RD C:\Users\HP\OneDrive
2019-03-26 03:11 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-26 02:48 - 2017-08-10 17:29 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-26 02:48 - 2017-08-10 17:29 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-03-25 15:05 - 2017-07-20 14:35 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2019-03-25 15:04 - 2017-05-14 23:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-25 15:04 - 2017-05-14 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-25 14:53 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-20 10:44 - 2019-02-27 22:52 - 000000000 ____D C:\Program Files\rempl
2019-03-17 06:05 - 2018-07-27 05:12 - 000000000 ____D C:\WINDOWS\Minidump
2019-03-17 06:02 - 2018-05-23 11:19 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-17 06:02 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-17 06:02 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-17 06:02 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-17 05:27 - 2017-07-20 10:13 - 000000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2019-03-17 05:26 - 2018-05-23 11:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-16 13:09 - 2018-05-23 11:09 - 000000000 ____D C:\Users\HP
2019-03-14 18:43 - 2018-05-23 11:03 - 000321256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-14 18:42 - 2018-04-11 22:04 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-03-14 18:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-14 18:39 - 2018-04-12 17:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-14 18:39 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-13 13:53 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-13 13:42 - 2017-05-14 23:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-13 13:40 - 2017-05-14 23:57 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-12 15:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-03-10 07:00 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-03 17:54 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-03 17:54 - 2018-04-12 00:41 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-28 23:45 - 2018-02-22 15:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-28 23:36 - 2017-12-18 11:04 - 000000000 ___RD C:\Users\HP\3D Objects
2019-02-28 23:36 - 2017-05-14 23:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-02-28 23:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-23 11:03

==================== Ende von FRST.txt ============================

M-K-D-B 30.03.2019 14:41
:hallo:





Zitat:
es besteht der Verdacht auf einen Virus auf meinem PC
Bitte erläutere deinen Verdacht.



Zitat:
Bitte beachtet, dass ich wahrscheinlich nur alle 3-5 Tage hier antworten kann
Für mich ist das kein Problem. Danke für die Information. :)

Ravenlord=O 31.03.2019 20:05
Hallo, danke für deine Antwort und Mühe. Es ist so, dass eine Mail von unserem Online-Banking Account an die zuständige Bank geschickt wurde (natürlich nicht von uns), mit der Aufforderung, eine bestimmte Einstellung freizuschalten. Mit dem Geld ist aber nichts passiert. Wir vermuten einen Keylogger o.ä.

M-K-D-B 31.03.2019 20:21
Zitat:
Zitat von Ravenlord=O (Beitrag 1714852)
Es ist so, dass eine Mail von unserem Online-Banking Account an die zuständige Bank geschickt wurde (natürlich nicht von uns), mit der Aufforderung, eine bestimmte Einstellung freizuschalten. Mit dem Geld ist aber nichts passiert. Wir vermuten einen Keylogger o.ä.
Ich vermute eher, dass der Zugang online gehackt wurde oder Kriminelle irgendwie an deine Zugangsdaten gekommen sind.

Ich schreibe das deshalb, weil ich in den Logdateien von FRST keine Malware erkennen kann.



Wir kontrollieren noch mit TDSSKiller:

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

M-K-D-B 03.04.2019 19:29
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Ravenlord=O 06.04.2019 09:26
Hallo,

danke für deine Antwort. Hier das Logfile:

Code:
10:24:17.0471 0x06e0  TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35
10:24:22.0667 0x06e0  ============================================================
10:24:22.0668 0x06e0  Current date / time: 2019/04/06 10:24:22.0667
10:24:22.0668 0x06e0  SystemInfo:
10:24:22.0678 0x06e0 
10:24:22.0678 0x06e0  OS Version: 10.0.17134 ServicePack: 0.0
10:24:22.0678 0x06e0  Product type: Workstation
10:24:22.0678 0x06e0  ComputerName: DESKTOP-43C7TU5
10:24:22.0678 0x06e0  UserName: HP
10:24:22.0678 0x06e0  Windows directory: C:\WINDOWS
10:24:22.0678 0x06e0  System windows directory: C:\WINDOWS
10:24:22.0678 0x06e0  Running under WOW64
10:24:22.0678 0x06e0  Processor architecture: Intel x64
10:24:22.0678 0x06e0  Number of processors: 4
10:24:22.0678 0x06e0  Page size: 0x1000
10:24:22.0678 0x06e0  Boot type: Normal boot
10:24:22.0678 0x06e0  CodeIntegrityOptions = 0x00000001
10:24:22.0678 0x06e0  ============================================================
10:24:23.0075 0x06e0  KLMD registered as C:\WINDOWS\system32\drivers\91469382.sys
10:24:23.0075 0x06e0  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
10:24:23.0128 0x06e0  System UUID: {1BE23581-255E-53BB-3B6E-B9219DD1529C}
10:24:23.0393 0x06e0  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:24:23.0406 0x06e0  ============================================================
10:24:23.0406 0x06e0  \Device\Harddisk0\DR0:
10:24:23.0406 0x06e0  MBR partitions:
10:24:23.0406 0x06e0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
10:24:23.0406 0x06e0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x3A0D1900
10:24:23.0406 0x06e0  ============================================================
10:24:23.0428 0x06e0  C: <-> \Device\Harddisk0\DR0\Partition2
10:24:23.0428 0x06e0  ============================================================
10:24:23.0428 0x06e0  Initialize success
10:24:23.0428 0x06e0  ============================================================
10:25:03.0161 0x2f5c  ============================================================
10:25:03.0161 0x2f5c  Scan started
10:25:03.0161 0x2f5c  Mode: Manual; SigCheck; TDLFS;
10:25:03.0161 0x2f5c  ============================================================
10:25:03.0161 0x2f5c  KSN ping started
10:25:03.0371 0x2f5c  KSN ping finished: true
10:25:06.0397 0x2f5c  ================ Scan BIOS =================================
10:25:06.0400 0x2f5c  BIOS info: vendor = Hewlett-Packard, version = 68ICF Ver. F.73, releaseDate = 08/07/2018
10:25:06.0400 0x2f5c  Base board info: manufacturer = Hewlett-Packard, product = 179B, version = KBC Version 42.38
10:25:07.0813 0x2f5c  [ 137E5E3505176427C6EF4DEF4BD24042, 6417BD9461FF855D1124C7CEEEB876032CE561B41D4A997CCB698158ED878E58 ] BIOS
10:25:08.0435 0x2f5c  BIOS - ok
10:25:08.0438 0x2f5c  ================ Scan system memory ========================
10:25:08.0444 0x2f5c  System memory - ok
10:25:08.0448 0x2f5c  ================ Scan services =============================
10:25:08.0606 0x2f5c  1394ohci - ok
10:25:08.0613 0x2f5c  3ware - ok
10:25:08.0618 0x2f5c  ACPI - ok
10:25:08.0622 0x2f5c  AcpiDev - ok
10:25:08.0626 0x2f5c  acpiex - ok
10:25:08.0631 0x2f5c  acpipagr - ok
10:25:08.0660 0x2f5c  [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi        C:\WINDOWS\System32\drivers\acpipmi.sys
10:25:08.0807 0x2f5c  AcpiPmi - ok
10:25:08.0811 0x2f5c  acpitime - ok
10:25:08.0876 0x2f5c  [ 10A58DA77AE2073D1BAF4F13630EA516, CB914E1A70AA98CBAAE25192DF867D73605AA9AE5DB4EF77C274C266C2D0B2D8 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:25:08.0905 0x2f5c  AdobeARMservice - ok
10:25:08.0936 0x2f5c  ADP80XX - ok
10:25:08.0959 0x2f5c  AFD - ok
10:25:08.0984 0x2f5c  [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix          C:\WINDOWS\system32\drivers\afunix.sys
10:25:09.0013 0x2f5c  afunix - ok
10:25:09.0093 0x2f5c  [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\agrsm64.sys
10:25:09.0239 0x2f5c  AgereSoftModem - ok
10:25:09.0281 0x2f5c  [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache        C:\WINDOWS\system32\DRIVERS\ahcache.sys
10:25:09.0351 0x2f5c  ahcache - ok
10:25:09.0378 0x2f5c  [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
10:25:09.0437 0x2f5c  AJRouter - ok
10:25:09.0456 0x2f5c  [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG            C:\WINDOWS\System32\alg.exe
10:25:09.0504 0x2f5c  ALG - ok
10:25:09.0521 0x2f5c  AmdK8 - ok
10:25:09.0528 0x2f5c  AmdPPM - ok
10:25:09.0533 0x2f5c  amdsata - ok
10:25:09.0540 0x2f5c  amdsbs - ok
10:25:09.0545 0x2f5c  amdxata - ok
10:25:09.0561 0x2f5c  AppID - ok
10:25:09.0588 0x2f5c  [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
10:25:09.0628 0x2f5c  AppIDSvc - ok
10:25:09.0672 0x2f5c  [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo        C:\WINDOWS\System32\appinfo.dll
10:25:09.0734 0x2f5c  Appinfo - ok
10:25:09.0786 0x2f5c  [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr  C:\WINDOWS\system32\drivers\applockerfltr.sys
10:25:09.0895 0x2f5c  applockerfltr - ok
10:25:09.0937 0x2f5c  [ 78548DB096DA7BA26BAA318FE9B0CEC1, 7B8D29C457B8677E3D4FAF0C070C373CD937E852BE28C1A8313E3E9448621E8D ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
10:25:10.0020 0x2f5c  AppMgmt - ok
10:25:10.0039 0x2f5c  AppReadiness - ok
10:25:10.0070 0x2f5c  AppVClient - ok
10:25:10.0099 0x2f5c  [ 5CD58F779237F533D5F30C294DA04C0E, 3CFEF499310AC6444369A06E604B6335D3329E1AB6E4EFBCD09BB7CA8440BB3E ] AppvStrm        C:\WINDOWS\system32\drivers\AppvStrm.sys
10:25:10.0130 0x2f5c  AppvStrm - ok
10:25:10.0182 0x2f5c  [ A4354E3EF779E4CDC6C9D705FFBD3652, BBF11800EE6014E77C1BAA8FBFE8F551338420384E72C69579A0E8690B585D46 ] AppvVemgr      C:\WINDOWS\system32\drivers\AppvVemgr.sys
10:25:10.0216 0x2f5c  AppvVemgr - ok
10:25:10.0251 0x2f5c  [ 467021D15ED33D9B8CD313C7631A89B6, 18703DBB3EF3192EDFEC4A64B2BA49CBD7197B1B181C991397A2626171E22331 ] AppvVfs        C:\WINDOWS\system32\drivers\AppvVfs.sys
10:25:10.0281 0x2f5c  AppvVfs - ok
10:25:10.0301 0x2f5c  AppXSvc - ok
10:25:10.0319 0x2f5c  arcsas - ok
10:25:10.0364 0x2f5c  [ 44EDBC9E6F5823D2F529113C26368A9E, DD8739523C24078B90E9B00C994C1A7793539E4C945A1F728828F48ACE608005 ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
10:25:10.0477 0x2f5c  AssignedAccessManagerSvc - ok
10:25:10.0494 0x2f5c  AsyncMac - ok
10:25:10.0504 0x2f5c  atapi - ok
10:25:10.0513 0x2f5c  AudioEndpointBuilder - ok
10:25:10.0534 0x2f5c  Audiosrv - ok
10:25:10.0573 0x2f5c  [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
10:25:10.0626 0x2f5c  AxInstSV - ok
10:25:10.0636 0x2f5c  b06bdrv - ok
10:25:10.0665 0x2f5c  [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam            C:\WINDOWS\system32\drivers\bam.sys
10:25:10.0683 0x2f5c  bam - ok
10:25:10.0699 0x2f5c  BasicDisplay - ok
10:25:10.0706 0x2f5c  BasicRender - ok
10:25:10.0729 0x2f5c  BcastDVRUserService - ok
10:25:10.0805 0x2f5c  [ 2299302FBD11ADCF992DC1F59FC81C47, 904DB012D1D0155AD9961ECD44B697B84121AABF9D9083569D00F5402B0E85F9 ] bcbtums        C:\WINDOWS\system32\drivers\bcbtums.sys
10:25:10.0876 0x2f5c  bcbtums - ok
10:25:10.0973 0x2f5c  [ C046C348B3B127F75256F8513BF94937, E779592AC261277C3D12AD9D254F1687E17D2DA5B8E00999E0C650202A9B89F5 ] BcmBtRSupport  C:\WINDOWS\system32\BtwRSupportService.exe
10:25:11.0105 0x2f5c  BcmBtRSupport - ok
10:25:11.0126 0x2f5c  bcmfn2 - ok
10:25:11.0139 0x2f5c  BDESVC - ok
10:25:11.0166 0x2f5c  [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:25:11.0218 0x2f5c  Beep - ok
10:25:11.0239 0x2f5c  BFE - ok
10:25:11.0254 0x2f5c  bindflt - ok
10:25:11.0342 0x2f5c  [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS            C:\WINDOWS\System32\qmgr.dll
10:25:11.0445 0x2f5c  BITS - ok
10:25:11.0490 0x2f5c  [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
10:25:11.0599 0x2f5c  BluetoothUserService - ok
10:25:11.0635 0x2f5c  bowser - ok
10:25:11.0648 0x2f5c  BrokerInfrastructure - ok
10:25:11.0690 0x2f5c  [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser        C:\WINDOWS\System32\browser.dll
10:25:11.0773 0x2f5c  Browser - ok
10:25:11.0796 0x2f5c  BTAGService - ok
10:25:11.0818 0x2f5c  BthAvctpSvc - ok
10:25:11.0852 0x2f5c  BthEnum - ok
10:25:11.0869 0x2f5c  BthHFEnum - ok
10:25:11.0909 0x2f5c  [ 8EE632BFE4BABD4E7A299AF54476F9A5, 836675F295A033C0239DCF86D90985443A60D5A1F38B668CA82A30BDFD983352 ] BthLEEnum      C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
10:25:11.0985 0x2f5c  BthLEEnum - ok
10:25:12.0016 0x2f5c  [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
10:25:12.0053 0x2f5c  BTHMODEM - ok
10:25:12.0086 0x2f5c  [ B10E0CC936462BBA7BC659C0927617A0, B4F2A318384D176D0ACF26372756CE097F34EED59FBB023E7DB8F95D8F73F69A ] BthPan          C:\WINDOWS\System32\drivers\bthpan.sys
10:25:12.0130 0x2f5c  BthPan - ok
10:25:12.0143 0x2f5c  BTHPORT - ok
10:25:12.0155 0x2f5c  bthserv - ok
10:25:12.0205 0x2f5c  [ 0D5ECDF2601312025811F6AC413F851A, B7E99CF02C6B511BD643E7F8BB59E983D8B65073D9B55ED44457EDC2BBBBC419 ] BTHUSB          C:\WINDOWS\System32\drivers\BTHUSB.sys
10:25:12.0290 0x2f5c  BTHUSB - ok
10:25:12.0313 0x2f5c  bttflt - ok
10:25:12.0339 0x2f5c  [ E1D4A8F545C4361C278007F61195A6F6, 91E4D03E6024659BB44E736217066B34D75E3CF3B69906C9658801700968A93A ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
10:25:12.0373 0x2f5c  btwampfl - ok
10:25:12.0383 0x2f5c  buttonconverter - ok
10:25:12.0415 0x2f5c  [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD            C:\WINDOWS\System32\drivers\CAD.sys
10:25:12.0445 0x2f5c  CAD - ok
10:25:12.0469 0x2f5c  camsvc - ok
10:25:12.0515 0x2f5c  CapImg - ok
10:25:12.0545 0x2f5c  [ 1200CA82E0D59510F69B6839540A76AA, A24E0098D279B04734558032A95EEBED0F20422AF8C62783E46FDEE0DA39F94E ] CaptureService  C:\WINDOWS\System32\CaptureService.dll
10:25:12.0615 0x2f5c  CaptureService - ok
10:25:12.0639 0x2f5c  cdfs - ok
10:25:12.0656 0x2f5c  CDPSvc - ok
10:25:12.0671 0x2f5c  CDPUserSvc - ok
10:25:12.0702 0x2f5c  cdrom - ok
10:25:12.0727 0x2f5c  CertPropSvc - ok
10:25:12.0749 0x2f5c  cht4iscsi - ok
10:25:12.0758 0x2f5c  cht4vbd - ok
10:25:12.0790 0x2f5c  [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
10:25:12.0823 0x2f5c  circlass - ok
10:25:12.0837 0x2f5c  CldFlt - ok
10:25:12.0853 0x2f5c  CLFS - ok
10:25:12.0925 0x2f5c  [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC        C:\WINDOWS\System32\ClipSVC.dll
10:25:12.0989 0x2f5c  ClipSVC - ok
10:25:13.0003 0x2f5c  CmBatt - ok
10:25:13.0018 0x2f5c  CNG - ok
10:25:13.0045 0x2f5c  [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist    C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
10:25:13.0073 0x2f5c  cnghwassist - ok
10:25:13.0165 0x2f5c  [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
10:25:13.0204 0x2f5c  CompositeBus - ok
10:25:13.0212 0x2f5c  COMSysApp - ok
10:25:13.0221 0x2f5c  condrv - ok
10:25:13.0243 0x2f5c  CoreMessagingRegistrar - ok
10:25:13.0327 0x2f5c  [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
10:25:13.0399 0x2f5c  cphs - ok
10:25:13.0431 0x2f5c  CryptSvc - ok
10:25:13.0452 0x2f5c  CSC - ok
10:25:13.0519 0x2f5c  [ E20EC7EA6EEF16B5780B459FBA86C521, 52CAAB13F1B1E99097E4996432943260417F519E6F4D232A0CFE0259C8BCAECF ] CscService      C:\WINDOWS\System32\cscsvc.dll
10:25:13.0650 0x2f5c  CscService - ok
10:25:13.0681 0x2f5c  [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam            C:\WINDOWS\system32\drivers\dam.sys
10:25:13.0696 0x2f5c  dam - ok
10:25:13.0716 0x2f5c  DcomLaunch - ok
10:25:13.0731 0x2f5c  defragsvc - ok
10:25:13.0736 0x2f5c  DeviceAssociationService - ok
10:25:13.0753 0x2f5c  DeviceInstall - ok
10:25:13.0786 0x2f5c  [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
10:25:13.0888 0x2f5c  DevicePickerUserSvc - ok
10:25:13.0964 0x2f5c  [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
10:25:14.0112 0x2f5c  DevicesFlowUserSvc - ok
10:25:14.0154 0x2f5c  [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
10:25:14.0218 0x2f5c  DevQueryBroker - ok
10:25:14.0234 0x2f5c  Dfsc - ok
10:25:14.0261 0x2f5c  Dhcp - ok
10:25:14.0301 0x2f5c  diagnosticshub.standardcollector.service - ok
10:25:14.0326 0x2f5c  [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc        C:\WINDOWS\system32\DiagSvc.dll
10:25:14.0401 0x2f5c  diagsvc - ok
10:25:14.0423 0x2f5c  DiagTrack - ok
10:25:14.0446 0x2f5c  Disk - ok
10:25:14.0470 0x2f5c  DmEnrollmentSvc - ok
10:25:14.0480 0x2f5c  dmvsc - ok
10:25:14.0516 0x2f5c  [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
10:25:14.0566 0x2f5c  dmwappushservice - ok
10:25:14.0591 0x2f5c  Dnscache - ok
10:25:14.0617 0x2f5c  [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc        C:\WINDOWS\System32\dot3svc.dll
10:25:14.0717 0x2f5c  dot3svc - ok
10:25:14.0752 0x2f5c  [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS            C:\WINDOWS\system32\dps.dll
10:25:14.0811 0x2f5c  DPS - ok
10:25:14.0833 0x2f5c  drmkaud - ok
10:25:14.0858 0x2f5c  DsmSvc - ok
10:25:14.0872 0x2f5c  DsSvc - ok
10:25:14.0886 0x2f5c  DusmSvc - ok
10:25:14.0898 0x2f5c  DXGKrnl - ok
10:25:14.0944 0x2f5c  [ 28338FF250BF341BDFA1A848C29F0B76, 3D113103523F9505E50BFB7777FE3C79F0FBBA7ED345A95067A15C3E24A7269B ] e1cexpress      C:\WINDOWS\system32\DRIVERS\e1c64x64.sys
10:25:14.0999 0x2f5c  e1cexpress - ok
10:25:15.0022 0x2f5c  Eaphost - ok
10:25:15.0031 0x2f5c  ebdrv - ok
10:25:15.0060 0x2f5c  EFS - ok
10:25:15.0081 0x2f5c  EhStorClass - ok
10:25:15.0089 0x2f5c  EhStorTcgDrv - ok
10:25:15.0118 0x2f5c  [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
10:25:15.0183 0x2f5c  embeddedmode - ok
10:25:15.0211 0x2f5c  EntAppSvc - ok
10:25:15.0220 0x2f5c  ErrDev - ok
10:25:15.0295 0x2f5c  [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem    C:\WINDOWS\system32\es.dll
10:25:15.0381 0x2f5c  EventSystem - ok
10:25:15.0401 0x2f5c  exfat - ok
10:25:15.0407 0x2f5c  fastfat - ok
10:25:15.0447 0x2f5c  [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax            C:\WINDOWS\system32\fxssvc.exe
10:25:15.0549 0x2f5c  Fax - ok
10:25:15.0574 0x2f5c  fdc - ok
10:25:15.0604 0x2f5c  [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost        C:\WINDOWS\system32\fdPHost.dll
10:25:15.0660 0x2f5c  fdPHost - ok
10:25:15.0688 0x2f5c  [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
10:25:15.0744 0x2f5c  FDResPub - ok
10:25:15.0774 0x2f5c  [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc          C:\WINDOWS\system32\fhsvc.dll
10:25:15.0855 0x2f5c  fhsvc - ok
10:25:15.0881 0x2f5c  [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt      C:\WINDOWS\system32\drivers\filecrypt.sys
10:25:15.0948 0x2f5c  FileCrypt - ok
10:25:15.0967 0x2f5c  FileInfo - ok
10:25:15.0994 0x2f5c  Filetrace - ok
10:25:16.0003 0x2f5c  flpydisk - ok
10:25:16.0014 0x2f5c  FltMgr - ok
10:25:16.0037 0x2f5c  FontCache - ok
10:25:16.0104 0x2f5c  FontCache3.0.0.0 - ok
10:25:16.0132 0x2f5c  [ CB6CB0F17667E35EEC21CEFF026A03A9, 666EE79BE168DED5B7334AF626528108ECADA164B78FE4985B226DC531B44319 ] fpCsEvtSvc      C:\WINDOWS\system32\fpCSEvtSvc.exe
10:25:16.0173 0x2f5c  fpCsEvtSvc - ok
10:25:16.0191 0x2f5c  FrameServer - ok
10:25:16.0217 0x2f5c  FsDepends - ok
10:25:16.0225 0x2f5c  Fs_Rec - ok
10:25:16.0241 0x2f5c  fvevol - ok
10:25:16.0279 0x2f5c  [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
10:25:16.0358 0x2f5c  gencounter - ok
10:25:16.0367 0x2f5c  genericusbfn - ok
10:25:16.0508 0x2f5c  [ 6D2D33858C5035570AC53CB38B4FD0F3, CA0DA012AE3C5B1D2E1768A2D6BD488DE243A985457EFCFD1B4A98BDB8DFC849 ] GoogleChromeElevationService C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe
10:25:16.0602 0x2f5c  GoogleChromeElevationService - ok
10:25:16.0621 0x2f5c  GPIOClx0101 - ok
10:25:16.0636 0x2f5c  gpsvc - ok
10:25:16.0665 0x2f5c  [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
10:25:16.0711 0x2f5c  GpuEnergyDrv - ok
10:25:16.0736 0x2f5c  [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
10:25:16.0799 0x2f5c  GraphicsPerfSvc - ok
10:25:16.0848 0x2f5c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:25:16.0878 0x2f5c  gupdate - ok
10:25:16.0894 0x2f5c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:25:16.0914 0x2f5c  gupdatem - ok
10:25:16.0965 0x2f5c  HdAudAddService - ok
10:25:16.0982 0x2f5c  HDAudBus - ok
10:25:16.0989 0x2f5c  HidBatt - ok
10:25:17.0003 0x2f5c  HidBth - ok
10:25:17.0008 0x2f5c  hidi2c - ok
10:25:17.0015 0x2f5c  hidinterrupt - ok
10:25:17.0043 0x2f5c  [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr          C:\WINDOWS\System32\drivers\hidir.sys
10:25:17.0077 0x2f5c  HidIr - ok
10:25:17.0089 0x2f5c  hidserv - ok
10:25:17.0111 0x2f5c  HidUsb - ok
10:25:17.0156 0x2f5c  [ D6C6E1A366083CC4C97D608A2C5E01E4, 012616D4A4035698ADA7348ACD45F7BFC3E4AB0FCC13BEED9CDA0B04DF8D9E94 ] HPDrvMntSvc.exe C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
10:25:17.0173 0x2f5c  HPDrvMntSvc.exe - ok
10:25:17.0207 0x2f5c  [ A41DC47F3380A2EBD906A7710FFF256D, CA52D08DA6DC084B3B3F5574E4C100C7E9D9C267E8E7584BF0DA3EF44ADA791F ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
10:25:17.0254 0x2f5c  hpqwmiex - ok
10:25:17.0262 0x2f5c  HpSAMD - ok
10:25:17.0281 0x2f5c  HTTP - ok
10:25:17.0308 0x2f5c  [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash        C:\WINDOWS\System32\drivers\hvcrash.sys
10:25:17.0326 0x2f5c  hvcrash - ok
10:25:17.0346 0x2f5c  HvHost - ok
10:25:17.0352 0x2f5c  hvservice - ok
10:25:17.0378 0x2f5c  [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101      C:\WINDOWS\system32\Drivers\mshwnclx.sys
10:25:17.0430 0x2f5c  HwNClx0101 - ok
10:25:17.0439 0x2f5c  hwpolicy - ok
10:25:17.0461 0x2f5c  hyperkbd - ok
10:25:17.0471 0x2f5c  HyperVideo - ok
10:25:17.0480 0x2f5c  i8042prt - ok
10:25:17.0489 0x2f5c  iagpio - ok
10:25:17.0500 0x2f5c  iai2c - ok
10:25:17.0514 0x2f5c  iaLPSS2i_GPIO2 - ok
10:25:17.0530 0x2f5c  iaLPSS2i_GPIO2_BXT_P - ok
10:25:17.0541 0x2f5c  iaLPSS2i_I2C - ok
10:25:17.0552 0x2f5c  iaLPSS2i_I2C_BXT_P - ok
10:25:17.0562 0x2f5c  iaLPSSi_GPIO - ok
10:25:17.0574 0x2f5c  iaLPSSi_I2C - ok
10:25:17.0586 0x2f5c  iaStorAVC - ok
10:25:17.0605 0x2f5c  iaStorV - ok
10:25:17.0615 0x2f5c  ibbus - ok
10:25:17.0641 0x2f5c  icssvc - ok
10:25:17.0812 0x2f5c  [ 9CE4D3A79D3180AC5A141E2F7E7137F4, 1D717D2156B78632895281779D2646AB066619EA1DB293A9505BF7C174F53271 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
10:25:17.0989 0x2f5c  igfx - ok
10:25:18.0044 0x2f5c  [ 6A9C613D0F5F9676D128F39B63ACE45B, 027B9568C740E336C7CBBE952309E2719E8FFA14E7DFC2B85B49E0C0CE7D2149 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
10:25:18.0073 0x2f5c  igfxCUIService1.0.0.0 - ok
10:25:18.0084 0x2f5c  IKEEXT - ok
10:25:18.0110 0x2f5c  [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd    C:\WINDOWS\System32\drivers\IndirectKmd.sys
10:25:18.0147 0x2f5c  IndirectKmd - ok
10:25:18.0167 0x2f5c  InstallService - ok
10:25:18.0208 0x2f5c  [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
10:25:18.0240 0x2f5c  IntcDAud - ok
10:25:18.0255 0x2f5c  intelide - ok
10:25:18.0288 0x2f5c  [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
10:25:18.0316 0x2f5c  intelpep - ok
10:25:18.0333 0x2f5c  intelppm - ok
10:25:18.0368 0x2f5c  iorate - ok
10:25:18.0403 0x2f5c  [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:25:18.0452 0x2f5c  IpFilterDriver - ok
10:25:18.0499 0x2f5c  [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
10:25:18.0579 0x2f5c  iphlpsvc - ok
10:25:18.0584 0x2f5c  IPMIDRV - ok
10:25:18.0615 0x2f5c  [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT          C:\WINDOWS\system32\drivers\ipnat.sys
10:25:18.0649 0x2f5c  IPNAT - ok
10:25:18.0668 0x2f5c  [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT            C:\WINDOWS\System32\drivers\ipt.sys
10:25:18.0709 0x2f5c  IPT - ok
10:25:18.0734 0x2f5c  [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
10:25:18.0781 0x2f5c  IpxlatCfgSvc - ok
10:25:18.0810 0x2f5c  [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda            C:\WINDOWS\system32\drivers\irda.sys
10:25:18.0837 0x2f5c  irda - ok
10:25:18.0862 0x2f5c  [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
10:25:18.0882 0x2f5c  IRENUM - ok
10:25:18.0911 0x2f5c  [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon          C:\WINDOWS\System32\irmon.dll
10:25:18.0942 0x2f5c  irmon - ok
10:25:18.0959 0x2f5c  isapnp - ok
10:25:18.0965 0x2f5c  iScsiPrt - ok
10:25:18.0970 0x2f5c  ItSas35i - ok
10:25:18.0993 0x2f5c  [ 48B904D31F2369D7B0122617038D3F5B, 8A43CB37667929CCCC37B6E79E82509BBCA6C8884B44059DC87BCA7C21BE7FE1 ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
10:25:19.0005 0x2f5c  iwdbus - ok
10:25:19.0034 0x2f5c  [ 7DABE2B788FF1EB32E38838EC189361E, F891810BFEEA5A94558EA3D22AEE42E3C4D761BB7F7A8C53100F6FF7C65C74AD ] JMCR            C:\WINDOWS\System32\drivers\jmcr.sys
10:25:19.0050 0x2f5c  JMCR - ok
10:25:19.0056 0x2f5c  kbdclass - ok
10:25:19.0061 0x2f5c  kbdhid - ok
10:25:19.0066 0x2f5c  kdnic - ok
10:25:19.0073 0x2f5c  KeyIso - ok
10:25:19.0087 0x2f5c  KSecDD - ok
10:25:19.0101 0x2f5c  KSecPkg - ok
10:25:19.0106 0x2f5c  ksthunk - ok
10:25:19.0141 0x2f5c  [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm          C:\WINDOWS\system32\msdtckrm.dll
10:25:19.0197 0x2f5c  KtmRm - ok
10:25:19.0213 0x2f5c  LanmanServer - ok
10:25:19.0218 0x2f5c  LanmanWorkstation - ok
10:25:19.0239 0x2f5c  [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc          C:\WINDOWS\System32\lfsvc.dll
10:25:19.0276 0x2f5c  lfsvc - ok
10:25:19.0305 0x2f5c  [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
10:25:19.0356 0x2f5c  LicenseManager - ok
10:25:19.0372 0x2f5c  [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
10:25:19.0406 0x2f5c  lltdio - ok
10:25:19.0445 0x2f5c  [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc        C:\WINDOWS\System32\lltdsvc.dll
10:25:19.0531 0x2f5c  lltdsvc - ok
10:25:19.0555 0x2f5c  lmhosts - ok
10:25:19.0601 0x2f5c  LSI_SAS - ok
10:25:19.0611 0x2f5c  LSI_SAS2i - ok
10:25:19.0623 0x2f5c  LSI_SAS3i - ok
10:25:19.0633 0x2f5c  LSI_SSS - ok
10:25:19.0644 0x2f5c  LSM - ok
10:25:19.0682 0x2f5c  [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv          C:\WINDOWS\system32\drivers\luafv.sys
10:25:19.0714 0x2f5c  luafv - ok
10:25:19.0745 0x2f5c  [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc          C:\WINDOWS\System32\LanguageOverlayServer.dll
10:25:19.0787 0x2f5c  LxpSvc - ok
10:25:19.0836 0x2f5c  MapsBroker - ok
10:25:19.0854 0x2f5c  mausbhost - ok
10:25:19.0858 0x2f5c  mausbip - ok
10:25:19.0898 0x2f5c  [ 31E4AC0C3D3BAC32082304BD43560760, 228CA2A510BB8BBF0E0AB29455BB0961B82774FF74E664BB20A864758B8B0904 ] MbamElam        C:\WINDOWS\system32\DRIVERS\MbamElam.sys
10:25:19.0978 0x2f5c  MbamElam - ok
10:25:20.0241 0x2f5c  [ 4223C695C09CC3027B839803BB0359A1, A6CD44D233429F40DF3D0E411C98D88F7188EF5F66052E2E3ED703BABADC9438 ] MBAMService    C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
10:25:20.0620 0x2f5c  MBAMService - ok
10:25:20.0687 0x2f5c  [ A71F1F650EC0CE9D8EF793D706F08786, 5CD0CC94C24F729B0CA65237F548CB6885C71B0085137287D64DCDB33DD06F36 ] MBAMSwissArmy  C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
10:25:20.0717 0x2f5c  MBAMSwissArmy - ok
10:25:20.0738 0x2f5c  megasas - ok
10:25:20.0750 0x2f5c  megasas2i - ok
10:25:20.0760 0x2f5c  megasas35i - ok
10:25:20.0769 0x2f5c  megasr - ok
10:25:20.0811 0x2f5c  [ 49BA5C593A43AB2F73E1E45944287C19, EBBC083077C2B6E67A75278E49F3FADED02BAA8CFE2188E2B64A2A06F124F4CB ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
10:25:20.0842 0x2f5c  MEIx64 - ok
10:25:20.0877 0x2f5c  [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
10:25:20.0919 0x2f5c  MessagingService - ok
10:25:20.0926 0x2f5c  mlx4_bus - ok
10:25:20.0944 0x2f5c  MMCSS - ok
10:25:20.0971 0x2f5c  [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem          C:\WINDOWS\system32\drivers\modem.sys
10:25:20.0990 0x2f5c  Modem - ok
10:25:21.0015 0x2f5c  [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor        C:\WINDOWS\System32\drivers\monitor.sys
10:25:21.0045 0x2f5c  monitor - ok
10:25:21.0051 0x2f5c  mouclass - ok
10:25:21.0055 0x2f5c  mouhid - ok
10:25:21.0061 0x2f5c  mountmgr - ok
10:25:21.0104 0x2f5c  [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:25:21.0133 0x2f5c  MozillaMaintenance - ok
10:25:21.0149 0x2f5c  mpsdrv - ok
10:25:21.0171 0x2f5c  mpssvc - ok
10:25:21.0191 0x2f5c  MRxDAV - ok
10:25:21.0200 0x2f5c  mrxsmb - ok
10:25:21.0216 0x2f5c  mrxsmb20 - ok
10:25:21.0239 0x2f5c  MsBridge - ok
10:25:21.0280 0x2f5c  [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC          C:\WINDOWS\System32\msdtc.exe
10:25:21.0332 0x2f5c  MSDTC - ok
10:25:21.0351 0x2f5c  Msfs - ok
10:25:21.0387 0x2f5c  [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32    C:\WINDOWS\System32\drivers\msgpiowin32.sys
10:25:21.0418 0x2f5c  msgpiowin32 - ok
10:25:21.0426 0x2f5c  mshidkmdf - ok
10:25:21.0458 0x2f5c  [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf      C:\WINDOWS\System32\drivers\mshidumdf.sys
10:25:21.0507 0x2f5c  mshidumdf - ok
10:25:21.0529 0x2f5c  msisadrv - ok
10:25:21.0544 0x2f5c  MSiSCSI - ok
10:25:21.0549 0x2f5c  msiserver - ok
10:25:21.0571 0x2f5c  MSKSSRV - ok
10:25:21.0604 0x2f5c  [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
10:25:21.0675 0x2f5c  MsLldp - ok
10:25:21.0685 0x2f5c  MSPCLOCK - ok
10:25:21.0695 0x2f5c  MSPQM - ok
10:25:21.0708 0x2f5c  MsRPC - ok
10:25:21.0727 0x2f5c  MsSecFlt - ok
10:25:21.0743 0x2f5c  mssmbios - ok
10:25:21.0748 0x2f5c  MSTEE - ok
10:25:21.0754 0x2f5c  MTConfig - ok
10:25:21.0760 0x2f5c  Mup - ok
10:25:21.0766 0x2f5c  mvumis - ok
10:25:21.0788 0x2f5c  NativeWifiP - ok
10:25:21.0856 0x2f5c  [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
10:25:21.0930 0x2f5c  NaturalAuthentication - ok
10:25:21.0957 0x2f5c  [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
10:25:22.0017 0x2f5c  NcaSvc - ok
10:25:22.0053 0x2f5c  [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService      C:\WINDOWS\System32\ncbservice.dll
10:25:22.0131 0x2f5c  NcbService - ok
10:25:22.0159 0x2f5c  [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
10:25:22.0221 0x2f5c  NcdAutoSetup - ok
10:25:22.0246 0x2f5c  ndfltr - ok
10:25:22.0263 0x2f5c  NDIS - ok
10:25:22.0297 0x2f5c  [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap        C:\WINDOWS\system32\drivers\ndiscap.sys
10:25:22.0345 0x2f5c  NdisCap - ok
10:25:22.0384 0x2f5c  [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
10:25:22.0429 0x2f5c  NdisImPlatform - ok
10:25:22.0446 0x2f5c  NdisTapi - ok
10:25:22.0451 0x2f5c  Ndisuio - ok
10:25:22.0457 0x2f5c  NdisVirtualBus - ok
10:25:22.0472 0x2f5c  NdisWan - ok
10:25:22.0480 0x2f5c  ndiswanlegacy - ok
10:25:22.0490 0x2f5c  ndproxy - ok
10:25:22.0508 0x2f5c  [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu            C:\WINDOWS\system32\drivers\Ndu.sys
10:25:22.0551 0x2f5c  Ndu - ok
10:25:22.0557 0x2f5c  NetAdapterCx - ok
10:25:22.0563 0x2f5c  NetBIOS - ok
10:25:22.0584 0x2f5c  NetBT - ok
10:25:22.0590 0x2f5c  Netlogon - ok
10:25:22.0603 0x2f5c  Netman - ok
10:25:22.0623 0x2f5c  netprofm - ok
10:25:22.0634 0x2f5c  NetSetupSvc - ok
10:25:22.0725 0x2f5c  [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:25:22.0761 0x2f5c  NetTcpPortSharing - ok
10:25:22.0781 0x2f5c  netvsc - ok
10:25:22.0919 0x2f5c  [ 99C24A7DC1F3D4845553B4BD189274A0, 801C2A1F12E6F0D646E92C98477FCDB84C6743803CD7365B774B0F88EB650584 ] NETwNe64        C:\WINDOWS\System32\drivers\NETwew01.sys
10:25:23.0143 0x2f5c  NETwNe64 - ok
10:25:23.0197 0x2f5c  [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
10:25:23.0284 0x2f5c  NgcCtnrSvc - ok
10:25:23.0308 0x2f5c  NgcSvc - ok
10:25:23.0328 0x2f5c  NlaSvc - ok
10:25:23.0338 0x2f5c  Npfs - ok
10:25:23.0353 0x2f5c  npsvctrig - ok
10:25:23.0379 0x2f5c  nsi - ok
10:25:23.0386 0x2f5c  nsiproxy - ok
10:25:23.0405 0x2f5c  Ntfs - ok
10:25:23.0411 0x2f5c  Null - ok
10:25:23.0431 0x2f5c  nvdimm - ok
10:25:23.0439 0x2f5c  nvraid - ok
10:25:23.0445 0x2f5c  nvstor - ok
10:25:23.0480 0x2f5c  [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
10:25:23.0555 0x2f5c  OneSyncSvc - ok
10:25:23.0612 0x2f5c  [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
10:25:23.0728 0x2f5c  p2pimsvc - ok
10:25:23.0778 0x2f5c  [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
10:25:23.0857 0x2f5c  p2psvc - ok
10:25:23.0885 0x2f5c  Parport - ok
10:25:23.0895 0x2f5c  partmgr - ok
10:25:23.0926 0x2f5c  PcaSvc - ok
10:25:23.0941 0x2f5c  pci - ok
10:25:23.0951 0x2f5c  pciide - ok
10:25:23.0965 0x2f5c  pcmcia - ok
10:25:23.0976 0x2f5c  pcw - ok
10:25:23.0985 0x2f5c  pdc - ok
10:25:24.0045 0x2f5c  [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
10:25:24.0145 0x2f5c  PEAUTH - ok
10:25:24.0249 0x2f5c  [ 05A0A1AC00A8653B49F94381872D47E7, 75B7E616D08D6D8BD964953B5CC342E72E35D8C660E2F97BD36ADA59130169F6 ] PeerDistSvc    C:\WINDOWS\system32\peerdistsvc.dll
10:25:24.0439 0x2f5c  PeerDistSvc - ok
10:25:24.0461 0x2f5c  percsas2i - ok
10:25:24.0474 0x2f5c  percsas3i - ok
10:25:24.0548 0x2f5c  [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
10:25:24.0648 0x2f5c  PerfHost - ok
10:25:24.0681 0x2f5c  PhoneSvc - ok
10:25:24.0728 0x2f5c  [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
10:25:24.0807 0x2f5c  PimIndexMaintenanceSvc - ok
10:25:24.0895 0x2f5c  [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla            C:\WINDOWS\system32\pla.dll
10:25:25.0039 0x2f5c  pla - ok
10:25:25.0061 0x2f5c  PlugPlay - ok
10:25:25.0079 0x2f5c  pmem - ok
10:25:25.0104 0x2f5c  [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM          C:\WINDOWS\System32\drivers\pnpmem.sys
10:25:25.0152 0x2f5c  PNPMEM - ok
10:25:25.0182 0x2f5c  [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg    C:\WINDOWS\system32\pnrpauto.dll
10:25:25.0236 0x2f5c  PNRPAutoReg - ok
10:25:25.0267 0x2f5c  [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc        C:\WINDOWS\system32\pnrpsvc.dll
10:25:25.0322 0x2f5c  PNRPsvc - ok
10:25:25.0349 0x2f5c  PolicyAgent - ok
10:25:25.0360 0x2f5c  Power - ok
10:25:25.0371 0x2f5c  PptpMiniport - ok
10:25:25.0517 0x2f5c  [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify    C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
10:25:25.0946 0x2f5c  PrintNotify - ok
10:25:25.0995 0x2f5c  [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
10:25:26.0105 0x2f5c  PrintWorkflowUserSvc - ok
10:25:26.0133 0x2f5c  Processor - ok
10:25:26.0157 0x2f5c  ProfSvc - ok
10:25:26.0195 0x2f5c  [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
10:25:26.0231 0x2f5c  Psched - ok
10:25:26.0265 0x2f5c  PushToInstall - ok
10:25:26.0313 0x2f5c  [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE          C:\WINDOWS\system32\qwave.dll
10:25:26.0394 0x2f5c  QWAVE - ok
10:25:26.0430 0x2f5c  [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
10:25:26.0468 0x2f5c  QWAVEdrv - ok
10:25:26.0491 0x2f5c  Ramdisk - ok
10:25:26.0501 0x2f5c  RasAcd - ok
10:25:26.0519 0x2f5c  RasAgileVpn - ok
10:25:26.0541 0x2f5c  RasAuto - ok
10:25:26.0552 0x2f5c  Rasl2tp - ok
10:25:26.0573 0x2f5c  RasMan - ok
10:25:26.0583 0x2f5c  RasPppoe - ok
10:25:26.0596 0x2f5c  RasSstp - ok
10:25:26.0612 0x2f5c  rdbss - ok
10:25:26.0647 0x2f5c  [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
10:25:26.0701 0x2f5c  rdpbus - ok
10:25:26.0726 0x2f5c  RDPDR - ok
10:25:26.0779 0x2f5c  [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
10:25:26.0799 0x2f5c  RdpVideoMiniport - ok
10:25:26.0842 0x2f5c  [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
10:25:26.0871 0x2f5c  rdyboost - ok
10:25:26.0881 0x2f5c  ReFS - ok
10:25:26.0885 0x2f5c  ReFSv1 - ok
10:25:26.0933 0x2f5c  [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:25:27.0016 0x2f5c  RemoteAccess - ok
10:25:27.0060 0x2f5c  [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
10:25:27.0155 0x2f5c  RemoteRegistry - ok
10:25:27.0200 0x2f5c  [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
10:25:27.0301 0x2f5c  RetailDemo - ok
10:25:27.0331 0x2f5c  [ 59F600BDA5B6EE591802945F1D8388D5, A30593A0EC696DE21264969664261E7ADA12C9E1161445BD41E71B7E3232604F ] RFCOMM          C:\WINDOWS\System32\drivers\rfcomm.sys
10:25:27.0393 0x2f5c  RFCOMM - ok
10:25:27.0424 0x2f5c  [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy        C:\WINDOWS\System32\drivers\rhproxy.sys
10:25:27.0480 0x2f5c  rhproxy - ok
10:25:27.0503 0x2f5c  RmSvc - ok
10:25:27.0521 0x2f5c  RpcEptMapper - ok
10:25:27.0570 0x2f5c  [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:25:27.0650 0x2f5c  RpcLocator - ok
10:25:27.0666 0x2f5c  RpcSs - ok
10:25:27.0706 0x2f5c  [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
10:25:27.0770 0x2f5c  rspndr - ok
10:25:27.0790 0x2f5c  [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap          C:\WINDOWS\System32\drivers\vms3cap.sys
10:25:27.0837 0x2f5c  s3cap - ok
10:25:27.0864 0x2f5c  SamSs - ok
10:25:27.0887 0x2f5c  sbp2port - ok
10:25:27.0920 0x2f5c  SCardSvr - ok
10:25:27.0969 0x2f5c  [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
10:25:28.0055 0x2f5c  ScDeviceEnum - ok
10:25:28.0078 0x2f5c  [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
10:25:28.0105 0x2f5c  scfilter - ok
10:25:28.0131 0x2f5c  Schedule - ok
10:25:28.0148 0x2f5c  scmbus - ok
10:25:28.0167 0x2f5c  SCPolicySvc - ok
10:25:28.0209 0x2f5c  sdbus - ok
10:25:28.0255 0x2f5c  [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd          C:\WINDOWS\System32\drivers\SDFRd.sys
10:25:28.0320 0x2f5c  SDFRd - ok
10:25:28.0361 0x2f5c  [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
10:25:28.0466 0x2f5c  SDRSVC - ok
10:25:28.0479 0x2f5c  sdstor - ok
10:25:28.0497 0x2f5c  seclogon - ok
10:25:28.0531 0x2f5c  SecurityHealthService - ok
10:25:28.0606 0x2f5c  [ 47A86307E426AC4B53FDDEECC23BB072, FD06A61F66BA11E068E7B638C0B94C080E3BCE3AD196F425EBA116F6D27A6496 ] sedsvc          C:\Program Files\rempl\sedsvc.exe
10:25:28.0787 0x2f5c  sedsvc - ok
10:25:28.0883 0x2f5c  [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc        C:\WINDOWS\system32\SEMgrSvc.dll
10:25:29.0019 0x2f5c  SEMgrSvc - ok
10:25:29.0049 0x2f5c  [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS            C:\WINDOWS\System32\sens.dll
10:25:29.0101 0x2f5c  SENS - ok
10:25:29.0129 0x2f5c  Sense - ok
10:25:29.0180 0x2f5c  [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
10:25:29.0425 0x2f5c  SensorDataService - ok
10:25:29.0489 0x2f5c  [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService  C:\WINDOWS\system32\SensorService.dll
10:25:29.0585 0x2f5c  SensorService - ok
10:25:29.0608 0x2f5c  SensrSvc - ok
10:25:29.0621 0x2f5c  SerCx - ok
10:25:29.0627 0x2f5c  SerCx2 - ok
10:25:29.0640 0x2f5c  Serenum - ok
10:25:29.0647 0x2f5c  Serial - ok
10:25:29.0658 0x2f5c  sermouse - ok
10:25:29.0706 0x2f5c  [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
10:25:29.0768 0x2f5c  SessionEnv - ok
10:25:29.0775 0x2f5c  sfloppy - ok
10:25:29.0802 0x2f5c  [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent      C:\WINDOWS\system32\drivers\SgrmAgent.sys
10:25:29.0819 0x2f5c  SgrmAgent - ok
10:25:29.0854 0x2f5c  [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker      C:\WINDOWS\system32\SgrmBroker.exe
10:25:29.0891 0x2f5c  SgrmBroker - ok
10:25:29.0936 0x2f5c  [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:25:29.0998 0x2f5c  SharedAccess - ok
10:25:30.0044 0x2f5c  SharedRealitySvc - ok
10:25:30.0088 0x2f5c  [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:25:30.0166 0x2f5c  ShellHWDetection - ok
10:25:30.0191 0x2f5c  [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
10:25:30.0244 0x2f5c  shpamsvc - ok
10:25:30.0259 0x2f5c  SiSRaid2 - ok
10:25:30.0264 0x2f5c  SiSRaid4 - ok
10:25:30.0280 0x2f5c  smphost - ok
10:25:30.0319 0x2f5c  [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter      C:\WINDOWS\system32\SmsRouterSvc.dll
10:25:30.0386 0x2f5c  SmsRouter - ok
10:25:30.0418 0x2f5c  [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
10:25:30.0446 0x2f5c  SNMPTRAP - ok
10:25:30.0538 0x2f5c  [ BF92AC7F79ACF32774368E016A560969, 0F623347AB072B231E1BFAFD4C7EA0059C8A83834256446160D810760425B57A ] SNP2UVCW10      C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys
10:25:30.0716 0x2f5c  SNP2UVCW10 - ok
10:25:30.0757 0x2f5c  spaceport - ok
10:25:30.0797 0x2f5c  [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
10:25:30.0836 0x2f5c  SpatialGraphFilter - ok
10:25:30.0857 0x2f5c  SpbCx - ok
10:25:30.0883 0x2f5c  spectrum - ok
10:25:30.0932 0x2f5c  [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler        C:\WINDOWS\System32\spoolsv.exe
10:25:31.0028 0x2f5c  Spooler - ok
10:25:31.0064 0x2f5c  sppsvc - ok
10:25:31.0082 0x2f5c  srv2 - ok
10:25:31.0105 0x2f5c  srvnet - ok
10:25:31.0146 0x2f5c  [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
10:25:31.0236 0x2f5c  SSDPSRV - ok
10:25:31.0317 0x2f5c  [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent      C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
10:25:31.0437 0x2f5c  ssh-agent - ok
10:25:31.0458 0x2f5c  SstpSvc - ok
10:25:31.0485 0x2f5c  StateRepository - ok
10:25:31.0511 0x2f5c  stexstor - ok
10:25:31.0573 0x2f5c  [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc          C:\WINDOWS\System32\wiaservc.dll
10:25:31.0715 0x2f5c  stisvc - ok
10:25:31.0728 0x2f5c  storahci - ok
10:25:31.0743 0x2f5c  storflt - ok
10:25:31.0770 0x2f5c  stornvme - ok
10:25:31.0789 0x2f5c  storqosflt - ok
10:25:31.0803 0x2f5c  StorSvc - ok
10:25:31.0824 0x2f5c  storufs - ok
10:25:31.0833 0x2f5c  storvsc - ok
10:25:31.0853 0x2f5c  svsvc - ok
10:25:31.0905 0x2f5c  swenum - ok
10:25:31.0927 0x2f5c  [ 221C719871D1F7261002214D424CDC89, ED95E552B4E5667A6435F72D9947581E0D1A0E1A8CABEADE9F8B51CDB105497A ] swibus02        C:\WINDOWS\System32\drivers\swibus02.sys
10:25:31.0944 0x2f5c  swibus02 - ok
10:25:31.0959 0x2f5c  [ 221C719871D1F7261002214D424CDC89, ED95E552B4E5667A6435F72D9947581E0D1A0E1A8CABEADE9F8B51CDB105497A ] swibusflt02    C:\WINDOWS\System32\drivers\swibusflt02.sys
10:25:31.0974 0x2f5c  swibusflt02 - ok
10:25:32.0027 0x2f5c  [ 42A437B02D1DF68BF8C2DB723BA15B24, 7470B01854E11C5774DAE04D56ADCEC535E6416E586CEA83AF90738C0B8E7777 ] SwiService      C:\Program Files (x86)\Sierra Wireless Inc\Utils\SWIService.exe
10:25:32.0047 0x2f5c  SwiService - ok
10:25:32.0054 0x2f5c  swprv - ok
10:25:32.0096 0x2f5c  [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
10:25:32.0151 0x2f5c  Synth3dVsc - ok
10:25:32.0199 0x2f5c  [ 68FF575D1840008E2FDC55D1E331D2D6, 2A77BD2B0292591431ED3AACD1357D0A509FC0D75EB292517F1518B835E136B4 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
10:25:32.0244 0x2f5c  SynTP - ok
10:25:32.0294 0x2f5c  [ CA8D068B3A9E800E487D11DF33C655A8, E619ED69849F87BBF7CC116701762F708F82535151FDE2E5679FF6056E1C3154 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
10:25:32.0317 0x2f5c  SynTPEnhService - ok
10:25:32.0332 0x2f5c  SysMain - ok
10:25:32.0365 0x2f5c  SystemEventsBroker - ok
10:25:32.0405 0x2f5c  [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
10:25:32.0471 0x2f5c  TabletInputService - ok
10:25:32.0504 0x2f5c  [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
10:25:32.0576 0x2f5c  TapiSrv - ok
10:25:32.0593 0x2f5c  Tcpip - ok
10:25:32.0602 0x2f5c  Tcpip6 - ok
10:25:32.0645 0x2f5c  [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
10:25:32.0686 0x2f5c  tcpipreg - ok
10:25:32.0710 0x2f5c  tdx - ok
10:25:32.0741 0x2f5c  [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
10:25:32.0760 0x2f5c  terminpt - ok
10:25:32.0813 0x2f5c  [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService    C:\WINDOWS\System32\termsrv.dll
10:25:32.0928 0x2f5c  TermService - ok
10:25:32.0955 0x2f5c  [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes          C:\WINDOWS\system32\themeservice.dll
10:25:32.0990 0x2f5c  Themes - ok
10:25:33.0024 0x2f5c  [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
10:25:33.0074 0x2f5c  TieringEngineService - ok
10:25:33.0099 0x2f5c  TimeBrokerSvc - ok
10:25:33.0123 0x2f5c  TokenBroker - ok
10:25:33.0136 0x2f5c  TPM - ok
10:25:33.0170 0x2f5c  [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
10:25:33.0248 0x2f5c  TrkWks - ok
10:25:33.0289 0x2f5c  TrustedInstaller - ok
10:25:33.0339 0x2f5c  [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
10:25:33.0407 0x2f5c  TsUsbFlt - ok
10:25:33.0428 0x2f5c  [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD        C:\WINDOWS\System32\drivers\TsUsbGD.sys
10:25:33.0465 0x2f5c  TsUsbGD - ok
10:25:33.0501 0x2f5c  [ 3A84A09CBC42148A0C7D00B3E82517F1, 75E609AC991C96E31F55E723925EAF9A363DC5B3324FFD4CFCB701189369D701 ] tsusbhub        C:\WINDOWS\system32\drivers\tsusbhub.sys
10:25:33.0568 0x2f5c  tsusbhub - ok
10:25:33.0615 0x2f5c  [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel          C:\WINDOWS\system32\drivers\tunnel.sys
10:25:33.0675 0x2f5c  tunnel - ok
10:25:33.0708 0x2f5c  tzautoupdate - ok
10:25:33.0734 0x2f5c  UASPStor - ok
10:25:33.0774 0x2f5c  [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101      C:\WINDOWS\system32\Drivers\UcmCx.sys
10:25:33.0833 0x2f5c  UcmCx0101 - ok
10:25:33.0874 0x2f5c  [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
10:25:33.0925 0x2f5c  UcmTcpciCx0101 - ok
10:25:33.0951 0x2f5c  [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi        C:\WINDOWS\System32\drivers\UcmUcsi.sys
10:25:33.0993 0x2f5c  UcmUcsi - ok
10:25:34.0012 0x2f5c  Ucx01000 - ok
10:25:34.0028 0x2f5c  UdeCx - ok
10:25:34.0042 0x2f5c  udfs - ok
10:25:34.0056 0x2f5c  UEFI - ok
10:25:34.0081 0x2f5c  [ AD58EA78772B8163CFDE9BF671B6F8F1, E8304179B6B52B143846AEF80C7B2D577125742EA2DFF09F8AC5F37F4E28793E ] UevAgentDriver  C:\WINDOWS\system32\drivers\UevAgentDriver.sys
10:25:34.0097 0x2f5c  UevAgentDriver - ok
10:25:34.0160 0x2f5c  [ F7E36C20DB953DFF4FDDB817904C0E48, 2C5EDE0807D8A5EC4B6E0FE0C308B37DBBDE12714FD9ADC4CE3EF4E0A5692207 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
10:25:34.0256 0x2f5c  UevAgentService - ok
10:25:34.0286 0x2f5c  [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
10:25:34.0308 0x2f5c  Ufx01000 - ok
10:25:34.0327 0x2f5c  UfxChipidea - ok
10:25:34.0341 0x2f5c  ufxsynopsys - ok
10:25:34.0355 0x2f5c  umbus - ok
10:25:34.0360 0x2f5c  UmPass - ok
10:25:34.0393 0x2f5c  [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
10:25:34.0487 0x2f5c  UmRdpService - ok
10:25:34.0556 0x2f5c  [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc    C:\WINDOWS\System32\unistore.dll
10:25:34.0702 0x2f5c  UnistoreSvc - ok
10:25:34.0743 0x2f5c  [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:25:34.0812 0x2f5c  upnphost - ok
10:25:34.0839 0x2f5c  [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea    C:\WINDOWS\System32\drivers\urschipidea.sys
10:25:34.0855 0x2f5c  UrsChipidea - ok
10:25:34.0884 0x2f5c  [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
10:25:34.0903 0x2f5c  UrsCx01000 - ok
10:25:34.0940 0x2f5c  [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys    C:\WINDOWS\System32\drivers\urssynopsys.sys
10:25:34.0966 0x2f5c  UrsSynopsys - ok
10:25:34.0986 0x2f5c  usbccgp - ok
10:25:35.0008 0x2f5c  [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
10:25:35.0035 0x2f5c  usbcir - ok
10:25:35.0042 0x2f5c  usbehci - ok
10:25:35.0048 0x2f5c  usbhub - ok
10:25:35.0065 0x2f5c  USBHUB3 - ok
10:25:35.0071 0x2f5c  usbohci - ok
10:25:35.0098 0x2f5c  [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
10:25:35.0127 0x2f5c  usbprint - ok
10:25:35.0135 0x2f5c  usbser - ok
10:25:35.0142 0x2f5c  USBSTOR - ok
10:25:35.0150 0x2f5c  usbuhci - ok
10:25:35.0182 0x2f5c  [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
10:25:35.0205 0x2f5c  usbvideo - ok
10:25:35.0211 0x2f5c  USBXHCI - ok
10:25:35.0276 0x2f5c  [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc    C:\WINDOWS\System32\userdataservice.dll
10:25:35.0380 0x2f5c  UserDataSvc - ok
10:25:35.0395 0x2f5c  UserManager - ok
10:25:35.0414 0x2f5c  UsoSvc - ok
10:25:35.0467 0x2f5c  [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc          C:\WINDOWS\System32\vac.dll
10:25:35.0541 0x2f5c  VacSvc - ok
10:25:35.0583 0x2f5c  [ C6DB63F59DEFA8D8EB8D496358EAA8A9, A57683E5164AAC65EF6C325EC9C3EB9FACBC8207926D2FA6AA7847CB824A3207 ] valWBFPolicyService C:\WINDOWS\system32\valWBFPolicyService.exe
10:25:35.0660 0x2f5c  valWBFPolicyService - ok
10:25:35.0695 0x2f5c  VaultSvc - ok
10:25:35.0705 0x2f5c  vdrvroot - ok
10:25:35.0714 0x2f5c  vds - ok
10:25:35.0736 0x2f5c  VerifierExt - ok
10:25:35.0749 0x2f5c  vhdmp - ok
10:25:35.0760 0x2f5c  vhf - ok
10:25:35.0773 0x2f5c  vmbus - ok
10:25:35.0791 0x2f5c  VMBusHID - ok
10:25:35.0809 0x2f5c  vmgid - ok
10:25:35.0854 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
10:25:35.0969 0x2f5c  vmicguestinterface - ok
10:25:36.0016 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat  C:\WINDOWS\System32\icsvc.dll
10:25:36.0070 0x2f5c  vmicheartbeat - ok
10:25:36.0115 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
10:25:36.0170 0x2f5c  vmickvpexchange - ok
10:25:36.0222 0x2f5c  [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv        C:\WINDOWS\System32\icsvcext.dll
10:25:36.0301 0x2f5c  vmicrdv - ok
10:25:36.0326 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
10:25:36.0359 0x2f5c  vmicshutdown - ok
10:25:36.0383 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
10:25:36.0415 0x2f5c  vmictimesync - ok
10:25:36.0437 0x2f5c  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession  C:\WINDOWS\System32\icsvc.dll
10:25:36.0462 0x2f5c  vmicvmsession - ok
10:25:36.0480 0x2f5c  [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss        C:\WINDOWS\System32\icsvcext.dll
10:25:36.0511 0x2f5c  vmicvss - ok
10:25:36.0527 0x2f5c  volmgr - ok
10:25:36.0548 0x2f5c  volmgrx - ok
10:25:36.0554 0x2f5c  volsnap - ok
10:25:36.0568 0x2f5c  volume - ok
10:25:36.0580 0x2f5c  vpci - ok
10:25:36.0586 0x2f5c  vsmraid - ok
10:25:36.0602 0x2f5c  VSS - ok
10:25:36.0608 0x2f5c  VSTXRAID - ok
10:25:36.0614 0x2f5c  vwifibus - ok
10:25:36.0620 0x2f5c  vwififlt - ok
10:25:36.0627 0x2f5c  vwifimp - ok
10:25:36.0639 0x2f5c  W32Time - ok
10:25:36.0664 0x2f5c  WaaSMedicSvc - ok
10:25:36.0669 0x2f5c  WacomPen - ok
10:25:36.0708 0x2f5c  [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService  C:\WINDOWS\system32\WalletService.dll
10:25:36.0761 0x2f5c  WalletService - ok
10:25:36.0770 0x2f5c  wanarp - ok
10:25:36.0778 0x2f5c  wanarpv6 - ok
10:25:36.0807 0x2f5c  [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc      C:\WINDOWS\System32\Windows.WARP.JITService.dll
10:25:36.0835 0x2f5c  WarpJITSvc - ok
10:25:36.0848 0x2f5c  wbengine - ok
10:25:36.0863 0x2f5c  WbioSrvc - ok
10:25:36.0896 0x2f5c  [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs          C:\WINDOWS\system32\drivers\wcifs.sys
10:25:36.0924 0x2f5c  wcifs - ok
10:25:36.0934 0x2f5c  Wcmsvc - ok
10:25:36.0952 0x2f5c  wcncsvc - ok
10:25:36.0962 0x2f5c  wcnfs - ok
10:25:36.0987 0x2f5c  WdBoot - ok
10:25:37.0009 0x2f5c  Wdf01000 - ok
10:25:37.0038 0x2f5c  WdFilter - ok
10:25:37.0073 0x2f5c  [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
10:25:37.0135 0x2f5c  WdiServiceHost - ok
10:25:37.0150 0x2f5c  [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost  C:\WINDOWS\system32\wdi.dll
10:25:37.0207 0x2f5c  WdiSystemHost - ok
10:25:37.0216 0x2f5c  wdiwifi - ok
10:25:37.0257 0x2f5c  [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
10:25:37.0273 0x2f5c  WdmCompanionFilter - ok
10:25:37.0281 0x2f5c  WdNisDrv - ok
10:25:37.0341 0x2f5c  WdNisSvc - ok
10:25:37.0378 0x2f5c  [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient      C:\WINDOWS\System32\webclnt.dll
10:25:37.0434 0x2f5c  WebClient - ok
10:25:37.0465 0x2f5c  [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
10:25:37.0529 0x2f5c  Wecsvc - ok
10:25:37.0563 0x2f5c  [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
10:25:37.0609 0x2f5c  WEPHOSTSVC - ok
10:25:37.0639 0x2f5c  [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport  C:\WINDOWS\System32\wercplsupport.dll
10:25:37.0684 0x2f5c  wercplsupport - ok
10:25:37.0694 0x2f5c  WerSvc - ok
10:25:37.0720 0x2f5c  WFDSConMgrSvc - ok
10:25:37.0870 0x2f5c  WFPLWFS - ok
10:25:37.0913 0x2f5c  [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
10:25:37.0992 0x2f5c  WiaRpc - ok
10:25:38.0027 0x2f5c  WIMMount - ok
10:25:38.0050 0x2f5c  WinDefend - ok
10:25:38.0097 0x2f5c  WindowsTrustedRT - ok
10:25:38.0139 0x2f5c  [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
10:25:38.0177 0x2f5c  WindowsTrustedRTProxy - ok
10:25:38.0206 0x2f5c  WinHttpAutoProxySvc - ok
10:25:38.0232 0x2f5c  WinMad - ok
10:25:38.0280 0x2f5c  Winmgmt - ok
10:25:38.0297 0x2f5c  WinNat - ok
10:25:38.0427 0x2f5c  [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM          C:\WINDOWS\system32\WsmSvc.dll
10:25:38.0674 0x2f5c  WinRM - ok
10:25:38.0720 0x2f5c  [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
10:25:38.0760 0x2f5c  WINUSB - ok
10:25:38.0769 0x2f5c  WinVerbs - ok
10:25:38.0796 0x2f5c  [ 0D98EF801E93EECD8DF14CE0E277A141, 7744DD7F39CC00CF5440A79E03C28500966F1F289EDD2800B32BD5803923B25B ] WirelessButtonDriver64 C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
10:25:38.0814 0x2f5c  WirelessButtonDriver64 - ok
10:25:38.0829 0x2f5c  wisvc - ok
10:25:38.0852 0x2f5c  WlanSvc - ok
10:25:38.0873 0x2f5c  wlidsvc - ok
10:25:38.0882 0x2f5c  wlpasvc - ok
10:25:38.0919 0x2f5c  [ 1ABF6FDE33AEFADB1DCE84A32DCA30E1, 0A098FEB3E854A2FCB4112F28C3B1B8CC2A70806EC49F5436DCA69436BA1CDEE ] wmbclass        C:\WINDOWS\System32\drivers\wmbclass.sys
10:25:38.0973 0x2f5c  wmbclass - ok
10:25:38.0980 0x2f5c  WmiAcpi - ok
10:25:38.0998 0x2f5c  wmiApSrv - ok
10:25:39.0021 0x2f5c  WMPNetworkSvc - ok
10:25:39.0055 0x2f5c  [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof            C:\WINDOWS\system32\drivers\Wof.sys
10:25:39.0081 0x2f5c  Wof - ok
10:25:39.0176 0x2f5c  [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
10:25:39.0302 0x2f5c  workfolderssvc - ok
10:25:39.0325 0x2f5c  WpcMonSvc - ok
10:25:39.0343 0x2f5c  WPDBusEnum - ok
10:25:39.0377 0x2f5c  [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr      C:\WINDOWS\system32\drivers\WpdUpFltr.sys
10:25:39.0400 0x2f5c  WpdUpFltr - ok
10:25:39.0500 0x2f5c  [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService      C:\WINDOWS\system32\WpnService.dll
10:25:39.0583 0x2f5c  WpnService - ok
10:25:39.0624 0x2f5c  [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
10:25:39.0709 0x2f5c  WpnUserService - ok
10:25:39.0751 0x2f5c  ws2ifsl - ok
10:25:39.0799 0x2f5c  [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
10:25:39.0902 0x2f5c  wscsvc - ok
10:25:39.0917 0x2f5c  WSearch - ok
10:25:39.0994 0x2f5c  wuauserv - ok
10:25:40.0027 0x2f5c  [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
10:25:40.0082 0x2f5c  WudfPf - ok
10:25:40.0132 0x2f5c  [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
10:25:40.0206 0x2f5c  WUDFRd - ok
10:25:40.0219 0x2f5c  WwanSvc - ok
10:25:40.0247 0x2f5c  [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm            C:\WINDOWS\system32\xbgmsvc.exe
10:25:40.0271 0x2f5c  xbgm - ok
10:25:40.0354 0x2f5c  [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
10:25:40.0469 0x2f5c  XblAuthManager - ok
10:25:40.0532 0x2f5c  [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave    C:\WINDOWS\System32\XblGameSave.dll
10:25:40.0639 0x2f5c  XblGameSave - ok
10:25:40.0654 0x2f5c  xboxgip - ok
10:25:40.0669 0x2f5c  [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
10:25:40.0718 0x2f5c  XboxGipSvc - ok
10:25:40.0803 0x2f5c  [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc  C:\WINDOWS\system32\XboxNetApiSvc.dll
10:25:40.0956 0x2f5c  XboxNetApiSvc - ok
10:25:40.0991 0x2f5c  [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid      C:\WINDOWS\System32\drivers\xinputhid.sys
10:25:41.0019 0x2f5c  xinputhid - ok
10:25:41.0023 0x2f5c  ================ Scan global ===============================
10:25:41.0103 0x2f5c  [ Global ] - ok
10:25:41.0104 0x2f5c  ================ Scan MBR ==================================
10:25:41.0119 0x2f5c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:25:41.0514 0x2f5c  \Device\Harddisk0\DR0 - ok
10:25:41.0516 0x2f5c  ================ Scan VBR ==================================
10:25:41.0521 0x2f5c  [ FCCBF54DD784D2C0044D3693F5EF3845 ] \Device\Harddisk0\DR0\Partition1
10:25:41.0524 0x2f5c  \Device\Harddisk0\DR0\Partition1 - ok
10:25:41.0530 0x2f5c  [ A7BB48C937C9A54ECBFA38D395DCCCFD ] \Device\Harddisk0\DR0\Partition2
10:25:41.0534 0x2f5c  \Device\Harddisk0\DR0\Partition2 - ok
10:25:41.0535 0x2f5c  ================ Scan generic autorun ======================
10:25:41.0585 0x2f5c  SecurityHealth - ok
10:25:42.0222 0x2f5c  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
10:25:43.0117 0x2f5c  OneDriveSetup - ok
10:25:43.0230 0x2f5c  [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
10:25:43.0379 0x2f5c  WAB Migrate - ok
10:25:44.0019 0x2f5c  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
10:25:44.0502 0x2f5c  OneDriveSetup - ok
10:25:44.0538 0x2f5c  [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
10:25:44.0570 0x2f5c  WAB Migrate - ok
10:25:44.0732 0x2f5c  [ 74EA494631A9123E2716789215C39443, 8F1F38E1BC59135E1F8D700E93DDB0C114C69469CB2F1E31A78AE7A6A0C309BE ] C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
10:25:44.0807 0x2f5c  OneDrive - ok
10:25:44.0827 0x2f5c  Delete Cached Update Binary - ok
10:25:44.0840 0x2f5c  Delete Cached Standalone Update Binary - ok
10:25:44.0854 0x2f5c  Uninstall 19.012.0121.0011\amd64 - ok
10:25:44.0869 0x2f5c  Uninstall 19.012.0121.0011 - ok
10:25:44.0870 0x2f5c  Waiting for KSN requests completion. In queue: 210
10:25:45.0915 0x2f5c  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
10:25:46.0055 0x2f5c  Win FW state via NFP2: enabled ( trusted )
10:25:46.0138 0x2f5c  ============================================================
10:25:46.0138 0x2f5c  Scan finished
10:25:46.0138 0x2f5c  ============================================================
10:25:46.0161 0x3310  Detected object count: 0
10:25:46.0161 0x3310  Actual detected object count: 0
10:25:57.0779 0x1528  Deinitialize success

M-K-D-B 06.04.2019 13:02
Keine Malware auf dem PC zu sehen.


Wie bereits erwähnt:
Zitat:
Zitat von M-K-D-B (Beitrag 1714855)
Ich vermute eher, dass der Zugang online gehackt wurde oder Kriminelle irgendwie an deine Zugangsdaten gekommen sind.

Ich schreibe das deshalb, weil ich in den Logdateien von FRST keine Malware erkennen kann.

Selbstverständlich steht es dir jederzeit frei, eine Neuinstallation deines Rechners durchzuführen.
Sichere zuvor jedoch alle privaten Daten.









Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ravenlord=O 07.04.2019 10:16
Vielen Dank für die Antwort und die Hilfe! Du kannst das Thema aus deinen Abos löschen. :-)

M-K-D-B 07.04.2019 10:43
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19