Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Log-Analyse und Auswertung: Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 02.11.2015, 19:47   #1
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hallo,

leider habe ich mir über einen PDF.EXE Anhang den Trojaner Chimare eingefangen und kann meine Dateien nicht mehr öffnen.

Ich habe die Schritte 1. und 2. ausgeführt und auch Antivir das System scannen lassen.
Nur mit dem GMER Programm gibt es Probleme. Der Scan läuft einige Sekunden, dann bricht Windows den Vorgang mit der Meldung ab: "attemted write to read only memory" und startet den PC neu. Auch im abgesicherten Modus kommt die gleiche Meldung.

In den Anhang stelle ich die erstellten Files.

Ich bin zum ersten Mal in einem Forum unterwegs und würde mich sehr freuen, wenn durch eure Hilfe eine Reparatur möglich wäre.

VG
wepe
Anhang 76546Anhang 76546

Anhang 76547

Anhang 76548

Alt 02.11.2015, 20:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Aber ein Entschlüsseln der Daten ist nicht möglich.
__________________

__________________
Alt 03.11.2015, 18:45   #3
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hallo Schrauber,

vielen Dank für deine Antwort.

Wenn ein Entschlüsseln nicht möglich ist, wie gehe ich weiter vor?
Ist der Trojaner noch aktiv, also würde eine externe Buckup Festplatte beim Anschließen auch infiziert werden?
Was soll ich weiter tun?

VG
wepe
__________________
Alt 04.11.2015, 19:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Die Logs erstmal posten, dann kann ich Dir sagen was genau passiert und ob wir bereinigen können
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.11.2015, 20:12   #5
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hallo Schrauber,

ich hoffe alles richtig gemacht zu haben und du kannst damit etwas anfangen.
Wie gesagt, die GMER Software habe ich auch im abgesicherten Modus nicht zum Laufen gebracht (s.o.).

Es folgen 3 Posts

Vielen Dank, dass du dich weiter mit meinem Problem befasst.

Gruss
wepe


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von WP (Administrator) auf WP-PC (01-11-2015 19:50:58)
Gestartet von C:\Users\WP\Downloads
Geladene Profile: WP (Verfügbare Profile: WP)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Apache Software Foundation) C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Apache Software Foundation) C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{132631b4-4149-4954-b549-f780b345f38a}: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{1ce4afa2-e35c-4c70-8be5-cf3221060086}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de
HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {45EF3209-858F-4E80-BD4A-EC0865825714} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {45EF3209-858F-4E80-BD4A-EC0865825714} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2133497172-1794681433-1317015988-1001 -> DefaultScope {45EF3209-858F-4E80-BD4A-EC0865825714} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2133497172-1794681433-1317015988-1001 -> {45EF3209-858F-4E80-BD4A-EC0865825714} URL = hxxp://www.startzentrale.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-19] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Websuche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.startzentrale.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-22] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-19] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF SearchPlugin: C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\searchplugins\websuche.xml [2015-11-01]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\Extensions\2020Player_IKEA@2020Technologies.com [2015-04-18] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\Extensions\abs@avira.com [2015-10-24] [ist nicht signiert]
FF Extension: Avira SafeSearch - C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\Extensions\safesearch@avira.com [2015-06-20] [ist nicht signiert]
FF Extension: Flash Notifier - C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\Extensions\{149f4eab-6cab-4646-82c3-42a47610e1f3}.xpi [2015-07-29] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-11-06] (Haufe-Lexware GmbH & Co. KG)
R2 Marvell RAID; C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe [235560 2010-03-08] ()
R2 MRUWebService; C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe [24635 2008-06-12] (Apache Software Foundation) [Datei ist nicht signiert]
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-10-16] (Microsoft Corporation)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-10-16] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-10-16] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-07-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (AVM GmbH)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-29] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\drivers\fetn63a.sys [53248 2015-06-18] (VIA Technologies, Inc.              )
R3 fpcibase; C:\Windows\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (AVM Berlin)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-10-16] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-01 19:50 - 2015-11-01 19:51 - 00050477 _____ C:\Users\WP\Downloads\Defogger(1).exe
2015-11-01 19:47 - 2015-11-01 19:47 - 00042028 _____ C:\Users\WP\Desktop\Addition.txt
2015-11-01 19:46 - 2015-11-01 19:48 - 00069948 _____ C:\Users\WP\Desktop\AVSCAN-20151101-160757-7F67906A.LOG
2015-11-01 19:37 - 2015-11-01 19:37 - 00016148 _____ C:\WINDOWS\system32\WP-PC_WP_HistoryPrediction.bin
2015-11-01 17:16 - 2015-11-01 17:16 - 00050477 _____ C:\Users\WP\Downloads\Defogger.exe
2015-11-01 16:47 - 2015-11-01 16:49 - 00042028 _____ C:\Users\WP\Downloads\Addition.txt
2015-11-01 16:44 - 2015-11-01 19:51 - 00000000 ____D C:\FRST
2015-11-01 16:44 - 2015-11-01 19:50 - 00012300 _____ C:\Users\WP\Downloads\FRST.txt
2015-11-01 16:43 - 2015-11-01 16:44 - 02198016 _____ (Farbar) C:\Users\WP\Downloads\FRST64.exe
2015-11-01 16:33 - 2015-11-01 16:33 - 01837640 _____ (Avanquest Software) C:\Users\WP\Downloads\PDFExperte_DE.exe
2015-11-01 16:33 - 2015-11-01 16:33 - 00001411 _____ C:\Users\WP\Desktop\PDF Experte Ultimate Testversion.lnk
2015-11-01 16:33 - 2015-11-01 16:33 - 00000000 ____D C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avanquest
2015-11-01 16:33 - 2015-11-01 16:33 - 00000000 ____D C:\Program Files (x86)\Avanquest
2015-11-01 16:17 - 2015-11-01 16:17 - 00000000 ____D C:\Users\WP\AppData\Local\MicrosoftEdge
2015-11-01 16:04 - 2015-11-01 16:04 - 06762072 _____ (Piriform Ltd) C:\Users\WP\Downloads\ccsetup511.exe
2015-11-01 16:02 - 2015-11-01 16:02 - 05438072 _____ (Piriform Ltd) C:\Users\WP\Downloads\ccsetup510_slim.exe
2015-11-01 16:02 - 2015-11-01 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-11-01 15:48 - 2015-11-01 18:00 - 00000474 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2015-11-01 15:48 - 2015-11-01 15:48 - 00003434 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor
2015-11-01 15:48 - 2015-11-01 15:48 - 00003428 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
2015-11-01 15:48 - 2015-11-01 15:48 - 00003414 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2015-11-01 15:48 - 2015-11-01 15:48 - 00003286 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2015-11-01 15:48 - 2015-11-01 15:48 - 00003104 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2015-11-01 15:48 - 2015-11-01 15:48 - 00001174 _____ C:\Users\WP\Desktop\ParetoLogic PC Health Advisor.lnk
2015-11-01 15:48 - 2015-11-01 15:48 - 00000500 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2015-11-01 15:48 - 2015-11-01 15:48 - 00000448 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2015-11-01 15:48 - 2015-11-01 15:48 - 00000406 _____ C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2015-11-01 15:48 - 2015-11-01 15:48 - 00000388 _____ C:\WINDOWS\Tasks\PC Health Advisor.job
2015-11-01 15:48 - 2015-11-01 15:48 - 00000000 ____D C:\Users\WP\AppData\Roaming\ParetoLogic
2015-11-01 15:48 - 2015-11-01 15:48 - 00000000 ____D C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2015-11-01 15:48 - 2015-11-01 15:48 - 00000000 ____D C:\Users\WP\AppData\Roaming\DriverCure
2015-11-01 15:48 - 2015-11-01 15:48 - 00000000 ____D C:\ProgramData\ParetoLogic
2015-11-01 15:48 - 2015-11-01 15:48 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2015-11-01 15:47 - 2015-11-01 15:47 - 05813872 _____ (ParetoLogic Inc.) C:\Users\WP\Downloads\ParetoLogic PC Health Advisor_de.exe
2015-11-01 15:35 - 2015-11-01 15:35 - 00000008 _____ C:\WINDOWS\mvraidver.dat
2015-11-01 15:06 - 2015-11-01 15:06 - 01466656 _____ C:\Users\WP\Downloads\OpenOffice - CHIP-Installer.exe
2015-11-01 15:02 - 2015-11-01 15:02 - 00001157 _____ C:\Users\Public\Desktop\ PDF24 Compress.lnk
2015-11-01 15:02 - 2015-11-01 15:02 - 00001152 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-11-01 15:02 - 2015-11-01 15:02 - 00001132 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-11-01 15:02 - 2015-11-01 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2015-11-01 15:01 - 2015-11-01 15:01 - 00001786 _____ C:\Users\WP\Desktop\OpenOffice Calc.lnk
2015-11-01 14:33 - 2015-11-01 14:33 - 00000000 ____D C:\Users\Public\Documents\sun
2015-11-01 14:30 - 2015-11-01 15:14 - 00001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-11-01 14:30 - 2015-11-01 15:14 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-01 14:26 - 2015-11-01 14:26 - 00000000 ____D C:\Users\WP\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-01 14:26 - 2015-11-01 14:26 - 00000000 ____D C:\Program Files (x86)\Browser Files
2015-11-01 14:18 - 2015-11-01 14:26 - 165127528 _____ C:\Users\WP\Downloads\OpenOffice_4.1.2_Win_x86_install_de.exe
2015-10-31 18:06 - 2015-10-31 18:06 - 00004034 _____ C:\Users\WP\Downloads\YOUR-FILES-ARE-ENCRYPTED.HTML
2015-10-31 18:06 - 2015-10-31 18:06 - 00004034 _____ C:\Users\WP\Documents\YOUR-FILES-ARE-ENCRYPTED.HTML
2015-10-31 18:06 - 2015-10-31 18:06 - 00002102 _____ C:\Users\WP\Downloads\YOUR-FILES-ARE-ENCRYPTED.TXT
2015-10-31 18:06 - 2015-10-31 18:06 - 00002102 _____ C:\Users\WP\Documents\YOUR-FILES-ARE-ENCRYPTED.TXT
2015-10-31 18:04 - 2015-10-31 18:04 - 00647238 _____ C:\Users\WP\Downloads\UnterlagenBewerbung.PDF(4).exe
2015-10-31 18:03 - 2015-10-31 18:04 - 00647238 _____ C:\Users\WP\Downloads\UnterlagenBewerbung.PDF(3).exe
2015-10-31 18:02 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-31 18:02 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-31 18:02 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-31 18:02 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-31 18:02 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-31 18:02 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-31 18:02 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-31 18:02 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-31 18:02 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-31 18:02 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-31 18:02 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-31 18:02 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-31 18:02 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-31 18:02 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-31 18:02 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-31 18:02 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-31 18:02 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-31 18:02 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-31 18:02 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-31 18:02 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-31 18:02 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-31 18:02 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-31 18:02 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-31 18:02 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-31 18:02 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-31 18:02 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-31 18:02 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-31 18:02 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-31 18:02 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-10-31 18:02 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-31 18:01 - 2015-10-31 18:02 - 00647238 _____ C:\Users\WP\Downloads\UnterlagenBewerbung.PDF(2).exe
2015-10-31 18:01 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-31 18:01 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-31 18:01 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-10-31 18:01 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-10-31 18:00 - 2015-10-31 18:00 - 00647238 _____ C:\Users\WP\Downloads\UnterlagenBewerbung.PDF(1).exe
2015-10-31 17:48 - 2015-10-31 17:49 - 00647238 _____ C:\Users\WP\Downloads\UnterlagenBewerbung.PDF.exe
2015-10-19 17:53 - 2015-10-19 17:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-10-18 16:47 - 2015-10-18 16:47 - 00000000 ____D C:\Users\WP\AppData\Local\PeerDistRepub
2015-10-18 16:09 - 2015-10-18 16:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-10-18 15:09 - 2015-11-01 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-16 21:44 - 2015-10-31 17:44 - 00002384 _____ C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-16 21:44 - 2015-10-31 17:44 - 00000000 ___RD C:\Users\WP\OneDrive
2015-10-16 21:42 - 2015-10-16 21:42 - 00001051 _____ C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-10-16 21:42 - 2015-07-09 19:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2015-10-16 21:42 - 2015-07-09 19:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2015-10-16 21:42 - 2015-07-09 19:28 - 06358016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-10-16 21:42 - 2015-07-09 19:25 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-10-16 21:42 - 2015-07-09 19:25 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-10-16 21:41 - 2015-10-16 21:41 - 00000000 ____D C:\Users\WP\AppData\Local\Publishers
2015-10-16 21:37 - 2015-10-18 15:05 - 00000000 ____D C:\Users\WP\AppData\Local\Packages
2015-10-16 21:37 - 2015-10-16 21:37 - 00000020 ___SH C:\Users\WP\ntuser.ini
2015-10-16 21:37 - 2015-10-16 21:37 - 00000000 ____D C:\Users\WP\AppData\Local\TileDataLayer
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-10-16 21:35 - 2015-10-16 21:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-16 21:34 - 2015-10-16 21:34 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-10-16 21:25 - 2015-10-16 21:25 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-16 21:21 - 2015-10-16 21:21 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2015-10-16 21:19 - 2015-10-16 21:44 - 00000000 ____D C:\Users\WP
2015-10-16 21:19 - 2015-10-16 21:37 - 00000000 ___RD C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Vorlagen
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Startmenü
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Netzwerkumgebung
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Lokale Einstellungen
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Eigene Dateien
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Druckumgebung
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Documents\Eigene Musik
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Documents\Eigene Bilder
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\AppData\Local\Verlauf
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\AppData\Local\Anwendungsdaten
2015-10-16 21:19 - 2015-10-16 21:19 - 00000000 _SHDL C:\Users\WP\Anwendungsdaten
2015-10-16 21:19 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-16 21:19 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-16 21:19 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-16 21:19 - 2015-07-30 23:42 - 00000000 ____D C:\Users\WP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-16 21:18 - 2015-11-01 15:42 - 02077066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-16 21:18 - 2015-10-16 21:19 - 00021209 _____ C:\WINDOWS\iis.log
2015-10-16 21:18 - 2015-10-16 21:18 - 01980268 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2015-10-16 18:57 - 2015-10-16 21:37 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-16 18:56 - 2015-10-16 21:18 - 00000000 __SHD C:\Recovery
2015-10-16 18:50 - 2015-10-16 18:50 - 00000000 ____D C:\Windows.old
2015-10-16 18:40 - 2015-10-16 18:40 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-16 18:40 - 2015-10-16 18:40 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-16 18:40 - 2015-10-16 18:40 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-16 18:40 - 2015-10-16 18:40 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-16 18:40 - 2015-10-16 18:40 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-16 18:40 - 2015-10-16 18:40 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-16 18:40 - 2015-10-16 18:40 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-16 18:40 - 2015-10-16 18:40 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-16 18:40 - 2015-10-16 18:40 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-16 18:40 - 2015-10-16 18:40 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-16 18:40 - 2015-10-16 18:40 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-16 18:36 - 2015-10-16 18:36 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-16 18:36 - 2015-10-16 18:36 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-16 18:36 - 2015-10-16 18:36 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-16 18:36 - 2015-10-16 18:36 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-16 18:35 - 2015-10-16 18:35 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-16 18:35 - 2015-10-16 18:35 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-16 18:31 - 2015-10-16 18:31 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\WINDOWS\system32\msmq
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\Program Files\MSBuild
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-10-16 18:29 - 2015-10-16 18:29 - 00000000 ____D C:\inetpub
2015-10-16 18:28 - 2015-06-17 18:10 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-10-16 18:28 - 2015-06-17 18:10 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-16 18:28 - 2015-06-17 18:10 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-10-16 18:28 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-10-16 18:28 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-10-16 18:28 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-10-16 18:03 - 2015-10-16 18:03 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-10-16 18:02 - 2015-11-01 15:35 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-16 18:02 - 2015-10-16 21:21 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-16 18:02 - 2015-08-18 01:07 - 06783280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-10-16 18:02 - 2015-08-18 01:07 - 03522168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-10-16 18:02 - 2015-08-18 01:07 - 02558768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-10-16 18:02 - 2015-08-18 01:07 - 00933168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-10-16 18:02 - 2015-08-18 01:07 - 00385144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-10-16 18:02 - 2015-08-18 01:07 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-10-16 18:02 - 2015-08-18 01:06 - 05147024 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-10-16 18:01 - 2015-10-16 21:21 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-16 18:01 - 2015-10-16 21:21 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-10-16 18:01 - 2015-10-16 18:01 - 00024280 _____ C:\WINDOWS\avmacc.log
2015-10-16 18:01 - 2015-10-16 18:01 - 00000000 ____D C:\WINDOWS\twain_64
2015-10-16 18:00 - 2015-10-16 18:00 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-10-16 17:59 - 2015-10-16 17:59 - 00028633 _____ C:\WINDOWS\system32\NetSetupMig.log
2015-10-16 17:09 - 2015-10-16 21:34 - 00006627 _____ C:\WINDOWS\comsetup.log
2015-10-16 17:06 - 2015-10-16 21:35 - 00010449 _____ C:\WINDOWS\diagerr.xml
2015-10-16 17:06 - 2015-10-16 21:35 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2015-10-16 17:06 - 2015-10-16 17:06 - 00000614 _____ C:\WINDOWS\avmcoins.log
2015-10-14 18:30 - 2015-09-16 05:01 - 00968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.exe
2015-10-14 18:30 - 2015-09-16 04:28 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmlmedia.dll
2015-10-14 18:30 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmlmedia.dll
2015-10-14 18:29 - 2015-09-25 19:06 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 18:27 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-01 19:50 - 2014-07-22 20:08 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-01 19:38 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-01 19:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-01 18:59 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-01 18:55 - 2015-03-22 19:26 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-01 16:05 - 2014-08-31 13:36 - 00000000 ____D C:\Users\WP\Documents\Hörathal 13
2015-11-01 16:04 - 2014-09-01 18:32 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-01 16:02 - 2014-09-01 18:32 - 00002236 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-11-01 16:02 - 2014-09-01 18:32 - 00000000 ____D C:\Program Files\CCleaner
2015-11-01 15:42 - 2015-09-10 06:10 - 00883752 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-01 15:42 - 2015-09-10 06:10 - 00195886 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-01 15:38 - 2015-03-22 19:26 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-01 15:35 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-01 15:35 - 2014-07-23 19:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-01 15:34 - 2015-09-26 15:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-01 15:34 - 2015-09-09 21:33 - 00002038 _____ C:\WINDOWS\PFRO.log
2015-11-01 15:34 - 2015-07-30 22:49 - 00229320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-01 15:34 - 2014-07-22 20:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-01 15:33 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-01 15:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-01 15:13 - 2014-07-27 17:18 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2015-11-01 15:02 - 2014-07-25 19:05 - 00000000 ____D C:\Program Files (x86)\PDF24
2015-11-01 14:20 - 2014-07-27 10:53 - 00000000 ____D C:\ProgramData\Lexware
2015-11-01 14:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-01 14:10 - 2014-07-24 17:47 - 00000072 _____ C:\Users\Public\LMDebug.log
2015-10-31 18:06 - 2015-09-25 16:21 - 00029976 _____ C:\Users\WP\Downloads\Report6a190ffe-979e-46fa-a90a-8aadce06cfec.pdf.4fNs
2015-10-31 18:06 - 2015-06-28 14:54 - 00000000 ____D C:\Users\WP\Documents\Espresso
2015-10-31 18:06 - 2015-06-28 09:38 - 00024856 _____ C:\Users\WP\Downloads\Kreditkartenabrechnung_KtoNr_4104031012848000_25-06-2015.pdf.4fNs
2015-10-31 18:06 - 2015-06-28 09:36 - 00055576 _____ C:\Users\WP\Downloads\PB_KAZ_KtoNr_0088696805_03-06-2015_1216.pdf.4fNs
2015-10-31 18:06 - 2015-06-14 16:01 - 00000000 ____D C:\Users\WP\Documents\Urlaub Abrechnung
2015-10-31 18:06 - 2015-05-31 08:34 - 00000000 ____D C:\Users\WP\Documents\Visa
2015-10-31 18:06 - 2015-05-31 08:33 - 00000000 ____D C:\Users\WP\Documents\Postbank
2015-10-31 18:06 - 2015-05-01 08:02 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_12___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:02 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_03___2015.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:02 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_02___2015.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:02 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_01___2015.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:01 - 00081176 _____ C:\Users\WP\Downloads\Kontoauszug_2_2014_-_BMW_Online-Tagesgeld_5003698221.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:01 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_11___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:01 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_10___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:01 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_09___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:01 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_08___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:00 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_07___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 08:00 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_06___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 07:58 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_05___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 07:58 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_04___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 07:58 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_03___2014.pdf.4fNs
2015-10-31 18:06 - 2015-05-01 07:57 - 00071960 _____ C:\Users\WP\Downloads\Abrechnungsübersicht_02___2014.pdf.4fNs
2015-10-31 18:06 - 2015-04-04 09:43 - 09238808 _____ C:\Users\WP\Downloads\Gebrauchanleitung_de_KM8008.pdf.4fNs
2015-10-31 18:06 - 2015-03-29 18:15 - 00868632 _____ C:\Users\WP\Downloads\xnet_C13_Trockensystem_0309.pdf.4fNs
2015-10-31 18:06 - 2015-03-29 17:53 - 00761112 _____ C:\Users\WP\Downloads\fermacellEstrichElementeaufFussbodenheizung.pdf.4fNs
2015-10-31 18:06 - 2015-03-22 16:14 - 00091416 _____ C:\Users\WP\Downloads\0001299121_Jahressteuerbescheinigung_980981700243310000.pdf.4fNs
2015-10-31 18:06 - 2015-03-22 16:14 - 00079128 _____ C:\Users\WP\Downloads\0001299121_Vermögensaufstellung_inklusive_Depotauszug_980815577472107000.pdf.4fNs
2015-10-31 18:06 - 2015-03-22 16:08 - 00053528 _____ C:\Users\WP\Downloads\Kontoauszug_3341321__Nr.0022015_vom_27.02.2015_20150322040802.pdf.4fNs
2015-10-31 18:06 - 2015-03-22 16:06 - 00051480 _____ C:\Users\WP\Downloads\Kontoauszug_3341321__Nr.0012015_vom_31.01.2015_20150322040622.pdf.4fNs
2015-10-31 18:06 - 2015-03-17 20:19 - 02684184 _____ C:\Users\WP\Downloads\td_full_version_german_uv.pdf.4fNs
2015-10-31 18:06 - 2015-03-12 18:46 - 00013592 _____ C:\Users\WP\Documents\Visitenkarte.odt.4fNs
2015-10-31 18:06 - 2015-03-08 10:21 - 02293016 _____ C:\Users\WP\Documents\IDS 2015.pdf.4fNs
2015-10-31 18:06 - 2015-03-07 09:37 - 00000000 ____D C:\Users\WP\Documents\Moneyou
2015-10-31 18:06 - 2015-03-01 10:23 - 00452888 _____ C:\Users\WP\Downloads\1_38014_BR_Holzbau-Verarbeitungsleitfaden-OSB_DE.pdf.4fNs
2015-10-31 18:06 - 2015-02-25 19:45 - 11351320 _____ C:\Users\WP\Downloads\servicemanuelFG25T3.PDF.4fNs
2015-10-31 18:06 - 2015-02-01 16:44 - 00013592 _____ C:\Users\WP\Downloads\Steuermitteilung_WKN_851144_(GENL_EL._CO.______DL_-06)_vom_26.01.2015942648.pdf.4fNs
2015-10-31 18:06 - 2015-02-01 16:43 - 00012568 _____ C:\Users\WP\Downloads\Dividendengutschrift_60000_St._WKN_851144_(GENL_EL._CO.______DL_-06)_vom_26.01.2015876301.pdf.4fNs
2015-10-31 18:06 - 2015-01-22 19:08 - 00000000 ____D C:\Users\WP\Documents\HUK24
2015-10-31 18:06 - 2015-01-19 19:48 - 00000000 ____D C:\Users\WP\Documents\Mikrowelle
2015-10-31 18:06 - 2015-01-18 17:55 - 00000000 ____D C:\Users\WP\Documents\Windows_7_64_Bit_-_Januar_2015
2015-10-31 18:06 - 2015-01-11 15:51 - 00000000 ____D C:\Users\WP\Documents\MEIN-HPL_2012_FREI_50
2015-10-31 18:06 - 2015-01-09 09:55 - 00023832 _____ C:\Users\WP\Downloads\Kreditkartenabrechnung_KtoNr_4104031012848000_29-12-2014.pdf.4fNs
2015-10-31 18:06 - 2015-01-09 09:55 - 00023832 _____ C:\Users\WP\Downloads\Kreditkartenabrechnung_KtoNr_4104031012848000_26-11-2014.pdf.4fNs
2015-10-31 18:06 - 2015-01-09 09:54 - 00028952 _____ C:\Users\WP\Downloads\Kreditkartenabrechnung_KtoNr_4104031012848000_27-10-2014.pdf.4fNs
2015-10-31 18:06 - 2014-12-21 09:27 - 00000000 ____D C:\Users\WP\Documents\Weihnachtsmail2014
2015-10-31 18:06 - 2014-12-09 19:42 - 00010520 _____ C:\Users\WP\Downloads\B164734185_rech.pdf.4fNs
2015-10-31 18:06 - 2014-11-23 16:26 - 00000000 ____D C:\Users\WP\Documents\MPC
2015-10-31 18:06 - 2014-11-15 11:14 - 01686808 _____ C:\Users\WP\Downloads\Prospekt-ecoTEC.pdf.4fNs
2015-10-31 18:06 - 2014-11-13 19:39 - 00000280 _____ C:\Users\WP\Documents\Rechnung Steuerberatung.txt.4fNs
2015-10-31 18:06 - 2014-10-19 08:18 - 00012568 _____ C:\Users\WP\Downloads\Steuermitteilung_Storno_WKN_881823_(SAMSUNG_EL.05GDRS_NV_PFD)_vom_01.01.2014161173.pdf.4fNs
2015-10-31 18:06 - 2014-10-03 09:13 - 00000000 ____D C:\Users\WP\Documents\Siemens Hausgeräte
2015-10-31 18:06 - 2014-09-14 16:24 - 00000000 ____D C:\Users\WP\Documents\Scan
2015-10-31 18:06 - 2014-09-14 08:11 - 00451864 _____ C:\Users\WP\Downloads\grundfos_wl_wn_fi.pdf.4fNs
2015-10-31 18:06 - 2014-09-14 08:11 - 00451864 _____ C:\Users\WP\Downloads\grundfos_wl_wn_fi(1).pdf.4fNs
2015-10-31 18:06 - 2014-08-31 14:13 - 00000000 ____D C:\Users\WP\Documents\Möbel
2015-10-31 18:06 - 2014-08-31 13:36 - 00608536 _____ C:\Users\WP\Documents\Planzenbeet.pdf.4fNs
2015-10-31 18:06 - 2014-08-27 16:35 - 00149784 _____ C:\Users\WP\Downloads\e467a64f-bc3f-4b07-993f-0089f5924767.pdf.4fNs
2015-10-31 18:06 - 2014-08-27 16:09 - 00000000 ____D C:\Users\WP\Documents\Comdirect Zweitdepot
2015-10-31 18:06 - 2014-08-27 15:28 - 00000000 ____D C:\Users\WP\Documents\Comdirect
2015-10-31 18:06 - 2014-08-15 09:43 - 00000000 ____D C:\Users\WP\Documents\Passau, Rudolf-Guby-Str. 1
2015-10-31 18:06 - 2014-08-10 15:51 - 00000000 ____D C:\Users\WP\Documents\Reisen
2015-10-31 18:06 - 2014-07-27 18:53 - 00016664 _____ C:\Users\WP\Documents\Einspruch.odt.4fNs
2015-10-31 18:06 - 2014-07-23 11:56 - 00022808 _____ C:\Users\WP\Downloads\PB_Überweisung_KtoNr0088696805_ 23-07-2014_1253.pdf.4fNs
2015-10-31 18:05 - 2015-01-17 19:42 - 00000000 ____D C:\Users\WP\Documents\Augsburger Aktienbank
2015-10-31 18:05 - 2014-07-27 16:57 - 00000000 ____D C:\OpenOffice 4
2015-10-31 18:05 - 2013-05-28 09:16 - 00000000 ____D C:\doc
2015-10-29 19:46 - 2014-07-23 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-29 19:45 - 2014-07-23 19:00 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-10-29 19:45 - 2014-07-23 19:00 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-10-22 11:47 - 2014-07-23 19:09 - 00003860 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-20 17:09 - 2015-07-30 22:50 - 00232052 _____ C:\WINDOWS\setupact.log
2015-10-18 14:42 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\appcompat
2015-10-16 21:42 - 2015-09-10 06:13 - 00000000 ____D C:\WINDOWS\OCR
2015-10-16 21:40 - 2014-07-23 19:00 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-10-16 21:35 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows NT
2015-10-16 21:35 - 2015-07-10 10:47 - 00000000 __RHD C:\Users\Default
2015-10-16 21:34 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Registration
2015-10-16 21:34 - 2015-03-22 19:26 - 00004216 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-10-16 21:34 - 2015-03-22 19:26 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-10-16 21:34 - 2014-12-25 16:35 - 00003996 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-16 21:34 - 2014-08-31 09:26 - 00003120 _____ C:\WINDOWS\System32\Tasks\{FDB1B39D-81BC-4B57-B611-589B749012E7}
2015-10-16 21:34 - 2014-08-31 09:26 - 00003120 _____ C:\WINDOWS\System32\Tasks\{E8F0E3C1-8DE6-4357-A5E4-465BA8145EE9}
2015-10-16 21:33 - 2015-07-30 23:42 - 00000000 __RSD C:\WINDOWS\Media
2015-10-16 21:33 - 2015-07-30 23:42 - 00000000 __RHD C:\Users\Public\Libraries
2015-10-16 21:26 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-16 21:26 - 2015-07-19 13:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-10-16 21:26 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-16 21:26 - 2015-06-20 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2015
2015-10-16 21:26 - 2015-03-29 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-16 21:26 - 2015-03-22 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2015-10-16 21:26 - 2015-01-11 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\meinHausplaner
2015-10-16 21:26 - 2014-12-25 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heimeier
2015-10-16 21:26 - 2014-11-23 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-10-16 21:26 - 2014-09-14 16:10 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2015-10-16 21:26 - 2014-07-27 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvell
2015-10-16 21:25 - 2015-07-30 23:43 - 00005306 _____ C:\WINDOWS\DtcInstall.log
2015-10-16 21:25 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-16 21:25 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-16 21:25 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated
2015-10-16 21:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\zh-HK
2015-10-16 21:23 - 2015-09-10 06:10 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\zh-HK
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-16 21:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\IME
2015-10-16 21:23 - 2014-07-24 16:43 - 00000000 ____D C:\WINDOWS\system32\SPReview
2015-10-16 21:23 - 2014-07-24 16:43 - 00000000 ____D C:\WINDOWS\system32\EventProviders
2015-10-16 21:22 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\schemas
2015-10-16 21:22 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-10-16 21:22 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-16 21:21 - 2015-07-30 23:47 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-10-16 21:21 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-10-16 21:21 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-10-16 21:21 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-10-16 21:21 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-16 21:21 - 2015-03-12 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HERLITZ
2015-10-16 21:21 - 2015-01-11 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-10-16 21:21 - 2014-10-04 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2015-10-16 21:21 - 2014-10-04 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-10-16 21:21 - 2014-07-27 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2015-10-16 21:21 - 2014-07-27 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-10-16 21:21 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-10-16 21:21 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games
2015-10-16 21:21 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-10-16 21:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-10-16 21:18 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-16 18:57 - 2015-07-30 23:42 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-16 18:36 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-16 18:29 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-10-16 18:29 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-10-16 18:29 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-10-16 18:29 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-10-16 18:29 - 2015-07-10 06:13 - 00009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2015-10-16 18:29 - 2015-07-10 06:02 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2015-10-16 18:29 - 2015-07-10 04:36 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2015-10-16 18:29 - 2015-07-10 04:36 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2015-10-16 18:29 - 2015-07-10 04:36 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2015-10-16 18:29 - 2015-07-10 04:36 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2015-10-16 18:29 - 2015-07-10 04:36 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2015-10-16 18:29 - 2015-07-10 04:36 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2015-10-16 18:29 - 2015-07-10 04:36 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2015-10-16 18:29 - 2015-07-10 04:26 - 01417728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2015-10-16 18:29 - 2015-07-10 04:25 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2015-10-16 18:29 - 2015-07-10 04:25 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2015-10-16 18:29 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2015-10-16 18:29 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2015-10-16 18:29 - 2015-07-10 04:25 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2015-10-16 18:29 - 2015-07-10 04:25 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2015-10-16 18:29 - 2015-07-10 04:25 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2015-10-16 18:29 - 2015-07-10 04:20 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2015-10-16 18:28 - 2015-07-10 04:36 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2015-10-16 18:28 - 2015-07-10 04:25 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2015-10-16 18:28 - 2015-07-10 04:25 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2015-10-16 18:02 - 2010-10-03 15:29 - 00000000 ____D C:\Temp
2015-10-16 17:10 - 2009-07-14 05:45 - 00021392 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-16 17:10 - 2009-07-14 05:45 - 00021392 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-16 17:06 - 2015-09-10 07:41 - 00000000 ___HD C:\$Windows.~BT
2015-10-16 04:10 - 2015-07-30 23:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-30 23:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-15 18:45 - 2014-07-23 19:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-15 18:41 - 2014-07-23 19:44 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 18:31 - 2014-07-23 19:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-13 17:51 - 2014-07-23 18:56 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-06 14:58 - 2015-09-06 15:05 - 0007656 _____ () C:\Users\WP\AppData\Local\Resmon.ResmonCfg
2015-03-03 19:42 - 2015-03-03 19:42 - 0000419 _____ () C:\Users\WP\AppData\Local\Temp_tmp_.xml
2014-09-01 18:30 - 2014-09-01 18:30 - 0000000 _____ () C:\ProgramData\2540450366
2014-09-01 18:29 - 2014-09-01 18:29 - 0004993 _____ () C:\ProgramData\gfhjnqos.oda
2014-09-01 18:30 - 2014-09-01 18:30 - 0004993 _____ () C:\ProgramData\hfhjnqos.oda

Einige Dateien in TEMP:
====================
C:\Users\WP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-01 14:14

==================== Ende von FRST.txt ============================
--- --- ---
Alt 05.11.2015, 20:14   #6
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Post2 :
Addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von WP (2015-11-01 16:47:58)
Gestartet von C:\Users\WP\Downloads
Windows 10 Pro (X64) (2015-10-16 20:37:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2133497172-1794681433-1317015988-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2133497172-1794681433-1317015988-503 - Limited - Disabled)
Gast (S-1-5-21-2133497172-1794681433-1317015988-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2133497172-1794681433-1317015988-1002 - Limited - Enabled)
WP (S-1-5-21-2133497172-1794681433-1317015988-1001 - Administrator - Enabled) => C:\Users\WP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{6C7DEA75-0C1E-4D71-A405-3D23E5EEDA0A}) (Version: 5.3.36.0 - DataDesign)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Finanzmanager 2016 (x32 Version: 23.35.00.0178 - Haufe-Lexware GmbH & Co.KG) Hidden
Finanzmanager Import Export Server 2016 (x32 Version: 23.33.00.0106 - Haufe-Lexware GmbH & Co.KG) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexware Finanzmanager Deluxe 2016 (HKLM-x32\...\{95ccff15-6bb0-4f99-b7b6-8cd650cd9df8}) (Version: 23.33.0.114 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 4.01.00.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 22.02.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Quicken Deluxe 2015 (HKLM-x32\...\{23c5e387-5f90-41c0-8cbc-5091cd6bcf09}) (Version: 22.32.0.123 - Haufe-Lexware GmbH & Co.KG)
Marvell MRU V4 (HKLM-x32\...\mv61xxMRU) (Version: 4.1.0.1700 - Marvell)
meinHausplaner (HKLM-x32\...\meinHausplaner) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\...\MyFreeCodec) (Version:  - )
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
ParetoLogic PC Health Advisor (HKLM-x32\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.1.7.0 - ParetoLogic, Inc.)
PDF Experte Ultimate Testversion (HKLM-x32\...\{1B9D9CB3-A817-4f3e-B018-5C0967D5B425}) (Version: 9.00 - Avanquest)
PDF24 Creator 7.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Quicken 2015 (x32 Version: 22.32.00.0123 - Haufe-Lexware GmbH & Co.KG) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.23 (16.12.2014) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.0 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.79.00(26.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2133497172-1794681433-1317015988-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\WP\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0500B9C5-3555-4B89-9388-DF1940380851} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {06A7B337-94A7-461E-949F-4DC30B8B9233} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2015-01-20] (ParetoLogic, Inc.)
Task: {14EE0AD5-6CED-4930-9C22-F14A23F5FFDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-22] (Google Inc.)
Task: {1AE528AB-AC04-4F51-8945-26F57440B4F5} - System32\Tasks\{FDB1B39D-81BC-4B57-B611-589B749012E7} => C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe [2010-03-08] ()
Task: {22728F75-07E9-40EF-B6BF-9CD274F31CCA} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {2588D91D-053C-44A0-ADE6-A4390FE72FF2} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {26C7857A-8069-4D0F-AD2D-1CF420A2E2BF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {279007CA-C69F-46F1-8F4C-C0AE86BE7C24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {28B6A260-25F1-4CFC-B030-0C9B7875612A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2973841D-53CA-4EFB-B69C-6E8E2906FF7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2D4844B9-6AB7-4F1C-8046-A53B0D2DB7C0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {3497F8B3-352C-4FE7-85AF-0A7B00F77C61} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {38A22FD5-4237-4F35-94E0-E7DBA3AB494D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {3E853AFC-84B2-4D7C-BC85-8F2D8062DF73} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-22] (Google Inc.)
Task: {3FF3E163-0E04-4170-B1D0-A28C71C93D93} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4565E7F9-3F51-493A-9DE3-BA1E81C36684} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {47A1751A-35BE-4A8A-802B-FDAE72582663} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {4EB2C52A-09BE-489B-9A48-64588A5B7119} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {5AC1ABF3-677C-4F61-B975-680C796F0213} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {5E9917F3-871E-4E04-81A8-FB86DA8E54F5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {63371837-A91A-4140-B652-A0CDDEFA7EA5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {673442A4-1A20-458B-9E9B-09C80F09A39C} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2015-01-20] (ParetoLogic, Inc.)
Task: {6A03D499-F68C-4895-9004-495200ABEEEC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {7163F413-D6F8-4489-B61F-ED04F3A0FA08} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {79D4655F-E3A3-42A5-9C66-E65D29253C97} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7D287F7D-E24B-4717-89DE-D14E656C5C72} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {852E22D5-4AFB-4023-8AE4-9D95D78EDC39} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {86C8E717-7030-4ED2-B519-BF74A21D1FC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9D172AB5-A61F-4A4F-A67F-804BF1A47E24} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {A237C202-87E2-48B8-8F40-6D202E1C06FD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {A9A87FDE-D612-4705-A987-6BB252A0711F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B1B06D13-C43D-4FC1-BFA1-9394EAC9B17C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {BD229B69-319B-4193-AAD8-31674FC2AD24} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {BFF41962-91DB-4189-B525-E7856C21E4EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {C20E4391-60BA-4FC4-B8B4-2DCA297B6D9D} - System32\Tasks\{E8F0E3C1-8DE6-4357-A5E4-465BA8145EE9} => C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe [2010-03-08] ()
Task: {D092EC58-5B23-4E9B-913F-8C044669ABD6} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {D40DA3B9-4DB7-4921-9109-D3B0CBC272BE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {D9A4836B-3427-4D90-99A0-F2C431A3B9E3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {DA9285F0-7EB1-4286-A36E-B193F900565D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E1663AF8-9174-4204-9A83-59A30D455D95} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-22] (Adobe Systems Incorporated)
Task: {E63BC82D-C157-442E-860B-EC281818C592} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {E7AAD63D-B4F6-47EF-BA20-31AB945F9EEC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {E7E8E3F4-45CB-464B-993E-8E5BC61607FB} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {EC2156E7-2E5B-413F-8633-EC5AD19959BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FA2C9309-FE04-4420-A35A-C8B99B3D0F84} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {FD13663C-CEDC-4327-BB80-09A53E64413E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\WINDOWS\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-10-16 18:02 - 2015-08-18 01:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-11 09:34 - 2014-04-11 09:34 - 00034304 _____ () C:\WINDOWS\System32\sst7clm.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-06-07 08:37 - 2013-10-04 05:53 - 00734720 _____ () C:\WINDOWS\system32\SnMinDrv.dll
2015-06-07 08:37 - 2014-08-18 15:08 - 00087552 ____N () C:\WINDOWS\system32\SSDEVM64.DLL
2010-03-08 03:50 - 2010-03-08 03:50 - 00235560 _____ () C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe
2015-10-16 18:35 - 2015-10-16 18:35 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-16 18:36 - 2015-10-16 18:36 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-16 18:35 - 2015-10-16 18:35 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2008-01-17 18:17 - 2008-01-17 18:17 - 00073782 _____ () C:\Program Files (x86)\Marvell\raid\Apache2\bin\zlib1.dll
2014-07-25 19:05 - 2015-10-05 09:22 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2014-07-25 19:05 - 2015-10-05 09:22 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-09-26 15:00 - 2015-10-31 17:58 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-09-26 15:00 - 2015-10-31 17:58 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2133497172-1794681433-1317015988-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\WP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Finanzmanager 2016 Zahlungserinnerung.lnk => C:\Windows\pss\Finanzmanager 2016 Zahlungserinnerung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Quicken 2015 Zahlungserinnerung.lnk => C:\Windows\pss\Quicken 2015 Zahlungserinnerung.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: MRUTray => C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{DC02A640-E7D1-450F-B891-603590D944B0}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe
FirewallRules: [{49A92F26-68A3-4C98-B9FB-FF62CF3340E9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{911AAF5B-5AB9-4158-8000-289D1F02134D}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{53E20B28-C580-4A10-AD11-B167E1216814}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{CACEEC23-4B8D-45D6-B05D-F66D4608A8A3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{113E3B7F-F858-4C8F-A1AD-B5FBE62693F5}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{49085370-F81D-4EC1-A463-AEF4CFE32F88}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{057258F9-8856-4CCD-858A-A2CF89FCAD75}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{1003EF21-81AD-4BB3-A24E-4B6D2F35A6ED}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{CCE40986-CFA5-496A-9F7E-02326AA3DBD2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{D08860AA-5391-4A54-BFED-8C838AD275F4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{8ED7985C-39B3-4D86-87E2-D3A27FB4A1B7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{F5F9C721-BC56-4DD6-9355-2A71F592175D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{64C92C1C-CD94-4FF1-8839-2AD978DFC2A9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{96C524D8-6BFF-4010-A3F2-9468878A1FCB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{FBF7505A-3B35-42F5-BB04-B278B0034866}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{243E5FF8-509E-4BD7-A443-CD1D25C60C39}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{67EA3627-454F-4120-B08A-E5647EEC515F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{7E0F0258-83DB-40DE-BA0E-5EF99FCCC3A6}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{3DF9A332-2F66-46C3-80AF-E173A2B8A7A0}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [UDP Query User{E1537D47-9114-4B20-9611-603FF62E3270}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8C43815A-32FC-4DA7-BFDA-126853DCF221}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{F21EB0D1-58F1-4752-891E-D52D016A0299}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{015B4E82-DC18-43BC-A9C7-8541F8AE04AF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{003C5DD9-EF52-4919-931D-252120F71ADB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{2EF0399C-395D-4541-AC59-F33D7F48F09A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{501F22CC-D279-4E3C-BE3C-E5810521D245}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{95C94B67-C8E8-4D4E-B92C-45623D234D9F}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
FirewallRules: [{17564C65-0B97-4D2C-B999-E7682C99EE3B}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{B31D9D62-C83F-4E2B-87DB-1802651E01BF}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{FD915BA2-2DF3-4865-9481-DC02317ECB74}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{F4BE3D62-9DC9-4FA8-AB5B-17F3CE268E62}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{86A32B3D-0CBE-4D05-9F73-258850C02F41}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{A64ACE34-2033-4D03-8D0F-BE5D2C99B543}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{6DDE2A75-8219-4389-ACBC-A4892F4C2FA0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{1A9E8F70-3F26-4CF7-BAFB-8E47EE9DE985}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{95AC27A5-F34D-49A4-AC56-9622039803FD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{4048411D-1BDE-4F02-AEBB-EDF8B90B2DAC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{573BC90B-273D-4EBB-B760-7FDFB5B5C3A5}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [UDP Query User{80339B2A-1B06-4763-9DB8-D328A13520A2}C:\program files (x86)\marvell\raid\apache2\bin\httpd.exe] => (Allow) C:\program files (x86)\marvell\raid\apache2\bin\httpd.exe
FirewallRules: [TCP Query User{86A83023-1825-476E-ABEF-51981A2FA045}C:\program files (x86)\marvell\raid\apache2\bin\httpd.exe] => (Allow) C:\program files (x86)\marvell\raid\apache2\bin\httpd.exe
FirewallRules: [{165FB1A6-0F93-4177-869D-BF9C25ABA43C}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{FB19B128-F0BE-46AC-A691-73F7249E3E6F}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{4E48FA8E-289D-4477-A559-2CF6943E41EA}] => (Allow) LPort=1900
FirewallRules: [{1797665F-5F60-4971-9BC2-48D1D51F2198}] => (Allow) LPort=2869
FirewallRules: [{5634363A-77B3-4A51-8A89-E9F02B8D704A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: RAID-Controller
Description: RAID-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/01/2015 03:29:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WP-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2015 01:54:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1dac

Startzeit: 01d113fff4193052

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: adee99fb-8097-11e5-8d6d-00055d09fa31

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.10240.16384_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (11/01/2015 01:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1
Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec91
ID des fehlerhaften Prozesses: 0x116c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (11/01/2015 01:54:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: WP-PC)
Description: Das Paket „Microsoft.LockApp_10.0.10240.16384_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (10/31/2015 06:09:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: UnterlagenBewerbung.PDF.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00023762
ID des fehlerhaften Prozesses: 0x1b90
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF.exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF.exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF.exe2
Berichtskennung: UnterlagenBewerbung.PDF.exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF.exe5

Error: (10/31/2015 06:09:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019ff74
ID des fehlerhaften Prozesses: 0x1b90
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF.exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF.exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF.exe2
Berichtskennung: UnterlagenBewerbung.PDF.exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF.exe5

Error: (10/31/2015 06:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(4).exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019ff74
ID des fehlerhaften Prozesses: 0x2430
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF(4).exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(4).exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF(4).exe2
Berichtskennung: UnterlagenBewerbung.PDF(4).exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF(4).exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF(4).exe5

Error: (10/31/2015 06:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(4).exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019ff74
ID des fehlerhaften Prozesses: 0x1cb0
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF(4).exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(4).exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF(4).exe2
Berichtskennung: UnterlagenBewerbung.PDF(4).exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF(4).exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF(4).exe5

Error: (10/31/2015 06:04:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(3).exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019ff74
ID des fehlerhaften Prozesses: 0x2050
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF(3).exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(3).exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF(3).exe2
Berichtskennung: UnterlagenBewerbung.PDF(3).exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF(3).exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF(3).exe5

Error: (10/31/2015 06:02:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(2).exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019ff74
ID des fehlerhaften Prozesses: 0x188
Startzeit der fehlerhaften Anwendung: 0xUnterlagenBewerbung.PDF(2).exe0
Pfad der fehlerhaften Anwendung: UnterlagenBewerbung.PDF(2).exe1
Pfad des fehlerhaften Moduls: UnterlagenBewerbung.PDF(2).exe2
Berichtskennung: UnterlagenBewerbung.PDF(2).exe3
Vollständiger Name des fehlerhaften Pakets: UnterlagenBewerbung.PDF(2).exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: UnterlagenBewerbung.PDF(2).exe5


Systemfehler:
=============
Error: (11/01/2015 03:51:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (11/01/2015 03:35:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/01/2015 03:35:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.

Error: (11/01/2015 03:35:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/01/2015 03:29:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (11/01/2015 03:29:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/01/2015 03:29:29 PM) (Source: DCOM) (EventID: 10010) (User: WP-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/31/2015 05:47:11 PM) (Source: DCOM) (EventID: 10016) (User: WP-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}WP-PCWPS-1-5-21-2133497172-1794681433-1317015988-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (10/31/2015 05:47:11 PM) (Source: DCOM) (EventID: 10016) (User: WP-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}WP-PCWPS-1-5-21-2133497172-1794681433-1317015988-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (10/29/2015 07:39:41 PM) (Source: DCOM) (EventID: 10001) (User: WP-PC)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4087.07 MB
Verfügbarer physikalischer RAM: 1634.05 MB
Summe virtueller Speicher: 4297.07 MB
Verfügbarer virtueller Speicher: 1109.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.92 GB) (Free:208.5 GB) NTFS
Drive e: () (Fixed) (Total:297.92 GB) (Free:297.79 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (TREKSTOR) (Fixed) (Total:931.28 GB) (Free:828.75 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 19245512)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 49E8EB62)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: F7BB0645)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---


Post3:
Antivir
Code:
ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 1. November 2015  16:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : WP
Computername   : WP-PC

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  29.10.2015 18:44:27
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  29.10.2015 18:44:27
LUKE.DLL       : 15.0.13.190    69248 Bytes  29.10.2015 18:44:54
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  29.10.2015 18:44:27
REPAIR.DLL     : 15.0.13.193   517328 Bytes  29.10.2015 18:44:26
REPAIR.RDF     : 1.0.11.42    1234205 Bytes  24.10.2015 16:24:34
AVREG.DLL      : 15.0.13.193   339632 Bytes  29.10.2015 18:44:26
AVLODE.DLL     : 15.0.13.193   633688 Bytes  29.10.2015 18:44:24
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 15:44:31
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:28
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:28
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:28
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:28
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:17:29
XBV00091.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00092.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00093.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00094.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00095.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00096.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:05
XBV00097.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00098.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00099.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00100.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00101.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00102.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00103.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00104.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00105.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00106.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00107.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00108.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00109.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00110.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00111.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00112.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00113.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00114.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00115.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00116.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00117.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00118.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00119.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00120.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00121.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00122.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00123.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00124.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00125.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00126.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00127.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:06
XBV00128.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00129.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00130.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00131.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00132.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00133.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00134.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00135.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00136.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00137.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00138.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00139.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00140.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00141.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00142.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00143.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00144.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00145.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00146.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00147.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00148.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00149.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00150.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00151.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00152.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00153.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00154.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00155.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:07
XBV00156.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00157.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00158.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00159.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00160.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00161.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00162.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00163.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00164.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00165.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00166.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00167.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00168.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00169.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00170.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00171.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00172.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00173.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00174.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00175.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00176.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00177.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00178.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00179.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00180.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00181.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00182.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00183.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00184.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:08
XBV00185.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00186.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00187.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00188.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00189.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00190.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00191.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00192.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00193.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00194.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00195.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00196.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00197.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00198.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00199.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00200.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00201.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00202.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00203.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00204.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00205.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00206.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00207.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00208.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00209.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00210.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00211.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00212.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00213.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00214.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:09
XBV00215.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00216.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00217.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00218.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00219.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00220.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00221.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00222.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00223.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00224.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00225.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00226.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00227.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00228.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00229.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00230.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00231.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00232.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00233.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00234.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00235.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00236.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00237.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00238.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00239.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00240.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00241.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00242.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00243.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00244.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:10
XBV00245.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00246.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00247.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00248.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00249.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00250.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00251.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00252.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00253.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00254.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00255.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:45:11
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:06:47
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:06:47
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:06:47
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:06:47
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:06:47
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:06:47
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:06:47
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:06:47
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:17:26
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 08:24:14
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 17:16:38
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 12:12:41
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 18:33:06
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 17:14:09
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 15:55:58
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 15:19:46
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 16:39:34
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 11:26:05
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 17:57:16
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 15:57:13
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 17:42:38
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 07:22:43
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 15:48:35
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 07:20:29
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 07:54:05
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 10:51:21
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 08:13:55
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 18:45:03
XBV00042.VDF   : 8.12.21.128    20992 Bytes  27.10.2015 18:45:03
XBV00043.VDF   : 8.12.21.130    19456 Bytes  27.10.2015 18:45:03
XBV00044.VDF   : 8.12.21.132    30208 Bytes  28.10.2015 18:45:03
XBV00045.VDF   : 8.12.21.136    31744 Bytes  28.10.2015 18:45:04
XBV00046.VDF   : 8.12.21.138    18432 Bytes  28.10.2015 18:45:04
XBV00047.VDF   : 8.12.21.140     2048 Bytes  28.10.2015 18:45:04
XBV00048.VDF   : 8.12.21.170    35328 Bytes  28.10.2015 18:45:04
XBV00049.VDF   : 8.12.21.208     2048 Bytes  28.10.2015 18:45:04
XBV00050.VDF   : 8.12.21.210    23040 Bytes  28.10.2015 18:45:04
XBV00051.VDF   : 8.12.21.238    47616 Bytes  28.10.2015 18:45:04
XBV00052.VDF   : 8.12.22.10      2048 Bytes  28.10.2015 18:45:04
XBV00053.VDF   : 8.12.22.38     12288 Bytes  28.10.2015 18:45:04
XBV00054.VDF   : 8.12.22.40      2048 Bytes  28.10.2015 18:45:04
XBV00055.VDF   : 8.12.22.68     30720 Bytes  28.10.2015 18:45:04
XBV00056.VDF   : 8.12.22.70      2048 Bytes  28.10.2015 18:45:04
XBV00057.VDF   : 8.12.22.72      8704 Bytes  28.10.2015 18:45:04
XBV00058.VDF   : 8.12.22.74      2560 Bytes  28.10.2015 18:45:04
XBV00059.VDF   : 8.12.22.76      2048 Bytes  28.10.2015 18:45:04
XBV00060.VDF   : 8.12.22.80      4608 Bytes  29.10.2015 18:45:04
XBV00061.VDF   : 8.12.22.82      2048 Bytes  29.10.2015 18:45:04
XBV00062.VDF   : 8.12.22.84     14848 Bytes  29.10.2015 18:45:04
XBV00063.VDF   : 8.12.22.90     82432 Bytes  29.10.2015 13:51:12
XBV00064.VDF   : 8.12.22.92      2048 Bytes  29.10.2015 13:51:12
XBV00065.VDF   : 8.12.22.96     22528 Bytes  29.10.2015 13:51:12
XBV00066.VDF   : 8.12.22.98      2048 Bytes  29.10.2015 13:51:12
XBV00067.VDF   : 8.12.22.102    60928 Bytes  30.10.2015 13:51:12
XBV00068.VDF   : 8.12.22.126     9216 Bytes  30.10.2015 13:51:12
XBV00069.VDF   : 8.12.22.146     6656 Bytes  30.10.2015 13:51:12
XBV00070.VDF   : 8.12.22.166    25088 Bytes  30.10.2015 13:51:12
XBV00071.VDF   : 8.12.22.190    23552 Bytes  30.10.2015 13:51:12
XBV00072.VDF   : 8.12.22.192     2048 Bytes  30.10.2015 13:51:12
XBV00073.VDF   : 8.12.22.194     9216 Bytes  30.10.2015 13:51:12
XBV00074.VDF   : 8.12.22.196    11264 Bytes  30.10.2015 13:51:12
XBV00075.VDF   : 8.12.22.198    10752 Bytes  30.10.2015 13:51:12
XBV00076.VDF   : 8.12.22.200     2048 Bytes  30.10.2015 13:51:12
XBV00077.VDF   : 8.12.22.202    13824 Bytes  30.10.2015 13:51:12
XBV00078.VDF   : 8.12.22.204     8704 Bytes  30.10.2015 13:51:12
XBV00079.VDF   : 8.12.22.206    10240 Bytes  30.10.2015 13:51:12
XBV00080.VDF   : 8.12.22.208     8192 Bytes  30.10.2015 13:51:12
XBV00081.VDF   : 8.12.22.230    41472 Bytes  31.10.2015 13:51:12
XBV00082.VDF   : 8.12.22.250     2048 Bytes  31.10.2015 13:51:13
XBV00083.VDF   : 8.12.23.14      2048 Bytes  31.10.2015 13:51:13
XBV00084.VDF   : 8.12.23.34      9728 Bytes  31.10.2015 13:51:13
XBV00085.VDF   : 8.12.23.54      6144 Bytes  31.10.2015 13:51:13
XBV00086.VDF   : 8.12.23.74      7168 Bytes  31.10.2015 13:51:13
XBV00087.VDF   : 8.12.23.76      5632 Bytes  31.10.2015 13:51:13
XBV00088.VDF   : 8.12.23.78     41984 Bytes  01.11.2015 13:51:13
XBV00089.VDF   : 8.12.23.80      2048 Bytes  01.11.2015 13:51:13
XBV00090.VDF   : 8.12.23.102    16896 Bytes  01.11.2015 13:51:13
LOCAL001.VDF   : 8.12.23.102 142802944 Bytes  01.11.2015 13:51:44
Engineversion  : 8.3.34.60 
AEBB.DLL       : 8.1.2.0        60448 Bytes  10.08.2014 11:16:53
AECORE.DLL     : 8.3.8.0       249920 Bytes  28.08.2015 07:53:42
AEDROID.DLL    : 8.4.3.346    1801072 Bytes  11.10.2015 08:13:52
AEEMU.DLL      : 8.1.3.4       399264 Bytes  10.08.2014 11:16:54
AEEXP.DLL      : 8.4.2.126     272296 Bytes  11.10.2015 08:13:51
AEGEN.DLL      : 8.1.7.60      474232 Bytes  29.10.2015 18:44:13
AEHELP.DLL     : 8.3.2.2       281456 Bytes  29.06.2015 17:59:35
AEHEUR.DLL     : 8.1.4.2012   8768368 Bytes  01.11.2015 13:51:11
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  28.08.2015 07:53:56
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 16:20:27
AEPACK.DLL     : 8.4.1.18      802880 Bytes  29.10.2015 18:44:19
AERDL.DLL      : 8.2.1.36      811064 Bytes  08.09.2015 17:50:22
AESBX.DLL      : 8.2.21.0     1622072 Bytes  26.05.2015 17:58:48
AESCN.DLL      : 8.3.3.2       141216 Bytes  26.08.2015 07:27:34
AESCRIPT.DLL   : 8.2.2.106     539504 Bytes  24.10.2015 16:24:32
AEVDF.DLL      : 8.3.2.2       141216 Bytes  26.08.2015 07:27:35
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  29.10.2015 18:44:13
AVPREF.DLL     : 15.0.13.158    55864 Bytes  29.10.2015 18:44:25
AVREP.DLL      : 15.0.13.158   225320 Bytes  29.10.2015 18:44:26
AVARKT.DLL     : 15.0.13.158   232000 Bytes  29.10.2015 18:44:20
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  29.10.2015 18:44:22
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  29.10.2015 18:44:57
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  29.10.2015 18:44:28
NETNT.DLL      : 15.0.13.158    18792 Bytes  29.10.2015 18:44:54
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  29.10.2015 18:44:13
CommonTextRc.dll: 15.0.13.158    70784 Bytes  29.10.2015 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 1. November 2015  16:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:, G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:, F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(I:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'mvraidsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '261' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.Mobile.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_19_0_0_226.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_19_0_0_226.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1466' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\extensions\{0934a1d6-2987-4acc-a650-02469b2aa6da}.xpi
    [0] Archivtyp: ZIP
    --> install.rdf
        [FUND]      Enthält Muster der Software PUA/ShopHide.P
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    [0] Archivtyp: RSRC
    --> C:\Users\WP\Downloads\OpenOffice - CHIP-Installer.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Windows.old\Users\WP\AppData\Local\Temp\0.0993716939249325.xpi
          [2] Archivtyp: ZIP
        --> install.rdf
            [FUND]      Enthält Muster der Software PUA/ClouHide.P
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\WP\AppData\Local\Temp\0.0993716939249325.xpi
  [FUND]      Enthält Muster der Software PUA/ClouHide.P
      --> C:\Windows.old\Users\WP\AppData\Local\Temp\0.27183627923705844.xpi
          [2] Archivtyp: ZIP
        --> install.rdf
            [FUND]      Enthält Muster der Software PUA/ClouHide.P
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\WP\AppData\Local\Temp\0.27183627923705844.xpi
  [FUND]      Enthält Muster der Software PUA/ClouHide.P
      --> C:\Windows.old\Users\WP\AppData\Local\Temp\0.5317144305979906.xpi
          [2] Archivtyp: ZIP
        --> install.rdf
            [FUND]      Enthält Muster der Software PUA/ShopHide.P
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\WP\AppData\Local\Temp\0.5317144305979906.xpi
  [FUND]      Enthält Muster der Software PUA/ShopHide.P
      --> C:\Windows.old\Users\WP\AppData\Local\Temp\DLG\exe\209b7b148942f5f1af668297bd1acf1d\OptimizerPro.exe
          [2] Archivtyp: RSRC
        --> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20151101-160757-7F6777A3\00000006-1FC4D3F9
            [3] Archivtyp: Inno Setup
          --> {app}\OptProMon.dll
              [FUND]      Ist das Trojanische Pferd TR/Bprotector.1969704
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          [FUND]      Enthält Muster der Software PUA/OptimizerPro.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\WP\AppData\Local\Temp\DLG\exe\209b7b148942f5f1af668297bd1acf1d\OptimizerPro.exe
  [FUND]      Enthält Muster der Software PUA/OptimizerPro.Gen
C:\Windows.old\Users\WP\AppData\Local\Temp\DLG\requirements\PCSChecker.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PicColor.297984.8
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\' <System-reserviert>
Beginne mit der Suche in 'G:\' <System-reserviert>
Beginne mit der Suche in 'I:\' <TREKSTOR>
      --> I:\WP-VAIO\Backup Set 2011-07-03 171139\Backup Files 2011-07-03 171139\Backup files 3.zip
          [2] Archivtyp: ZIP
        --> I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2013-11-09 145604\Backup files 6.zip
            [3] Archivtyp: ZIP
          --> C/Users/WP/Downloads/Dropbox 1.4.0.exe
              [4] Archivtyp: NSIS
            --> I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2013-11-09 145604\Backup files 7.zip
                [5] Archivtyp: ZIP
              --> C/Users/WP/Downloads/Dropbox 2.4.5.exe
                  [6] Archivtyp: NSIS
                --> C/Users/WP/Downloads/Dropbox_1.6.16.exe
                    [7] Archivtyp: NSIS
                  --> C/Users/WP/Downloads/FLVPlayerSetup.exe
                      [8] Archivtyp: NSIS
                    --> ProgramFilesDir/biclient.exe
                        [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2013-11-09 145604\Backup files 7.zip
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
                  --> C/Users/WP/Downloads/jxpiinstall(1).exe
                      [8] Archivtyp: Runtime Packed
                    --> I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2014-03-23 133231\Backup files 6.zip
                        [9] Archivtyp: ZIP
                      --> C/Users/WP/Downloads/DownloadWeinlager_downloader-7owVi0SF.exe
                          [10] Archivtyp: NSIS
                        --> ProgramFilesDir/lzma.exe
                            [FUND]      Enthält Muster der Software PUA/Somoto.Gen
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> C/Users/WP/Downloads/Dropbox 2.4.5.exe
                          [10] Archivtyp: NSIS
                        --> C/Users/WP/Downloads/FLVPlayerSetup.exe
                            [11] Archivtyp: NSIS
                          --> ProgramFilesDir/biclient.exe
                              [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2014-03-23 133231\Backup files 6.zip
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2

Beginne mit der Desinfektion:
I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2014-03-23 133231\Backup files 6.zip
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19f387f3.qua' verschoben!
I:\WP-PC\Backup Set 2013-11-09 145604\Backup Files 2013-11-09 145604\Backup files 7.zip
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc4c83e.qua' verschoben!
C:\Windows.old\Users\WP\AppData\Local\Temp\DLG\requirements\PCSChecker.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PicColor.297984.8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a50e51b.qua' verschoben!
C:\Windows.old\Users\WP\AppData\Local\Temp\DLG\exe\209b7b148942f5f1af668297bd1acf1d\OptimizerPro.exe
  [FUND]      Enthält Muster der Software PUA/OptimizerPro.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4568d746.qua' verschoben!
C:\Windows.old\Users\WP\AppData\Local\Temp\0.5317144305979906.xpi
  [FUND]      Enthält Muster der Software PUA/ShopHide.P
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0911fbc8.qua' verschoben!
C:\Windows.old\Users\WP\AppData\Local\Temp\0.27183627923705844.xpi
  [FUND]      Enthält Muster der Software PUA/ClouHide.P
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '750abb61.qua' verschoben!
C:\Windows.old\Users\WP\AppData\Local\Temp\0.0993716939249325.xpi
  [FUND]      Enthält Muster der Software PUA/ClouHide.P
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '585e9427.qua' verschoben!
C:\Users\WP\AppData\Roaming\Mozilla\Firefox\Profiles\crqz7soj.default\extensions\{0934a1d6-2987-4acc-a650-02469b2aa6da}.xpi
  [FUND]      Enthält Muster der Software PUA/ShopHide.P
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '413fafa5.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. November 2015  19:39
Benötigte Zeit:  3:06:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  61725 Verzeichnisse wurden überprüft
 3442607 Dateien wurden geprüft
     16 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 3442590 Dateien ohne Befall
  30236 Archive wurden durchsucht
     10 Warnungen
      8 Hinweise
 1099001 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 05.11.2015, 21:59   #7
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


sieht eigentlich gar nicht wild aus....

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.11.2015, 16:08   #8
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hallo Schrauber,

vielen dank für deine Antwort.

Ich habe beide Scanner laufen lassen und poste dir die Logfiles.
Mbar hat etwas gefunden und bereinigt, der 2. Durchlauf war fehlerfrei.
Der TDSSkiller hat nichts gefunden.

Gibt es eine Chance die Dateien wieder lesbar zu machen?

Gruß
wepe

Post 1:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.08.02
  rootkit: v2015.11.04.02

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16431
WP :: WP-PC [administrator]

08.11.2015 10:25:12
mbar-log-2015-11-08 (10-25-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 362614
Time elapsed: 19 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Post 2/3

[CODE]11:04:22.0811 0x1050 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
11:04:34.0920 0x1050 ============================================================
11:04:34.0920 0x1050 Current date / time: 2015/11/08 11:04:34.0920
11:04:34.0920 0x1050 SystemInfo:
11:04:34.0920 0x1050
11:04:34.0920 0x1050 OS Version: 10.0.10240 ServicePack: 0.0
11:04:34.0920 0x1050 Product type: Workstation
11:04:34.0920 0x1050 ComputerName: WP-PC
11:04:34.0920 0x1050 UserName: WP
11:04:34.0920 0x1050 Windows directory: C:\WINDOWS
11:04:34.0920 0x1050 System windows directory: C:\WINDOWS
11:04:34.0920 0x1050 Running under WOW64
11:04:34.0920 0x1050 Processor architecture: Intel x64
11:04:34.0920 0x1050 Number of processors: 4
11:04:34.0920 0x1050 Page size: 0x1000
11:04:34.0920 0x1050 Boot type: Normal boot
11:04:34.0920 0x1050 ============================================================
11:04:35.0483 0x1050 KLMD registered as C:\WINDOWS\system32\drivers\48850390.sys
11:04:36.0061 0x1050 System UUID: {5EA12247-56DF-23AC-9641-C1A5C17F2B24}
11:04:37.0217 0x1050 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:04:37.0217 0x1050 Drive \Device\Harddisk1\DR1 - Size: 0x4A817C0000 ( 298.02 Gb ), SectorSize: 0x200, Cylinders: 0x97F8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:04:37.0217 0x1050 Drive \Device\Harddisk2\DR2 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:04:37.0233 0x1050 ============================================================
11:04:37.0233 0x1050 \Device\Harddisk0\DR0:
11:04:37.0233 0x1050 MBR partitions:
11:04:37.0233 0x1050 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x74705982
11:04:37.0233 0x1050 \Device\Harddisk1\DR1:
11:04:37.0233 0x1050 MBR partitions:
11:04:37.0233 0x1050 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:04:37.0233 0x1050 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253D8800
11:04:37.0233 0x1050 \Device\Harddisk2\DR2:
11:04:37.0233 0x1050 MBR partitions:
11:04:37.0233 0x1050 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:04:37.0233 0x1050 \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253D8800
11:04:37.0233 0x1050 ============================================================
11:04:37.0264 0x1050 C: <-> \Device\Harddisk1\DR1\Partition2
11:04:37.0280 0x1050 E: <-> \Device\Harddisk2\DR2\Partition2
11:04:37.0295 0x1050 F: <-> \Device\Harddisk2\DR2\Partition1
11:04:37.0311 0x1050 G: <-> \Device\Harddisk1\DR1\Partition1
11:04:37.0311 0x1050 I: <-> \Device\Harddisk0\DR0\Partition1
11:04:37.0311 0x1050 ============================================================
11:04:37.0311 0x1050 Initialize success
11:04:37.0311 0x1050 ============================================================
11:04:47.0483 0x0c78 ============================================================
11:04:47.0483 0x0c78 Scan started
11:04:47.0483 0x0c78 Mode: Manual;
11:04:47.0483 0x0c78 ============================================================
11:04:47.0483 0x0c78 KSN ping started
11:04:49.0858 0x0c78 KSN ping finished: true
11:04:53.0014 0x0c78 ================ Scan system memory ========================
11:04:53.0014 0x0c78 System memory - ok
11:04:53.0014 0x0c78 ================ Scan services =============================
11:04:53.0249 0x0c78 [ 22CE801AD25C51E2553F41A076BB0CB2, 0520216417F1619FB642734EC937C59D5E79A24306C1E9B793C82FAE077851E6 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
11:04:53.0264 0x0c78 1394ohci - ok
11:04:53.0327 0x0c78 [ 2C49A2441EBB24C6ACFB524C1459115F, 0ABACB6F21C41C0297994E61F1BFABB3905AF6B569D0446FE8E174EB9225B8EF ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
11:04:53.0327 0x0c78 3ware - ok
11:04:53.0358 0x0c78 [ B87D3D07FE6F15328C6860D542F0E2BD, 46CF069EDD7DBFB4DB800BABA3081DAB363DD2CFD724AFF5916D3419F62A3574 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
11:04:53.0374 0x0c78 ACPI - ok
11:04:53.0389 0x0c78 [ 1E3C4EDBB7F3F668B7205E351010BB79, A3CA12F72836C4F77B671264828B370B9EBA9CD71110E2C0514994760B6B12FF ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
11:04:53.0405 0x0c78 acpiex - ok
11:04:53.0405 0x0c78 [ 13B1C26AEDCB40082CDD97506F968129, 883442206B4C60AA493E84CC3037B6C1568441E1F43D2B1FCBFD8D87D135D511 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
11:04:53.0405 0x0c78 acpipagr - ok
11:04:53.0452 0x0c78 [ B3D64FF927D611721DA73A61BF3A18B3, 96B51AFDC3078B5088AAF66F0CF3E07D2FCBBC84A19D309A25DF0A5C6CECB958 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
11:04:53.0452 0x0c78 AcpiPmi - ok
11:04:53.0467 0x0c78 [ 19F793B2203D94AC1F8AEDB08B494E2E, DC98CCF9935E1F1C32FA88575A9A678B74916EFF48E39A64CF1FF92232F64A52 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
11:04:53.0467 0x0c78 acpitime - ok
11:04:53.0561 0x0c78 [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:04:53.0561 0x0c78 AdobeARMservice - ok
11:04:53.0717 0x0c78 [ 8C194A201698B4B4F77D974549819D1F, 081A2496FE1CE519E48677D99A831FF1FEEB1B33C75224CF288FA52F3E0E5FF0 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:04:53.0733 0x0c78 AdobeFlashPlayerUpdateSvc - ok
11:04:53.0795 0x0c78 [ 2A24E10C1A1DE0E0035E353EED494A1C, CBBFA86578BE74CAADDCA923D65E3BFFC57BC17B887936ADE5C6952530546A22 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
11:04:53.0811 0x0c78 ADP80XX - ok
11:04:53.0842 0x0c78 [ 6C12C7E01A4F64E0AA9C88AF66955CC9, 81A413702909341F8694823EC83FBA0089523D7EC927B80E55E0779BB83AD263 ] AFD C:\WINDOWS\system32\drivers\afd.sys
11:04:53.0858 0x0c78 AFD - ok
11:04:53.0858 0x0c78 [ EF09D07626820F7F89519514C17FE768, C3EC1DC163CD5946270ED876CD414889BBF2C586A8AF5DC7825FA5D77001E827 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
11:04:53.0858 0x0c78 agp440 - ok
11:04:53.0889 0x0c78 [ 8A289EF0721F95267BF2404BABEE146D, E263D258F03DF3BB405D49AE7230C37E7EB8F392FDEE48059C7C1E3709520D35 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
11:04:53.0889 0x0c78 ahcache - ok
11:04:53.0920 0x0c78 [ C301499987AF909258774AE9DC5778BB, 3ED539C999847116AE9DB9C8C5A34AB09703BAE3018E1EAF6DBC779BB6736F32 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
11:04:53.0920 0x0c78 AJRouter - ok
11:04:53.0952 0x0c78 [ DD69535D379F9E40AD0D6002887AAA99, 579DD18CE2B264B4058C6069B8AEE6FD9FE6A882B7DA19E300DFE40B37A4E5BE ] ALG C:\WINDOWS\System32\alg.exe
11:04:53.0952 0x0c78 ALG - ok
11:04:53.0967 0x0c78 [ 6763084E8322A4876D1613854640F914, 89EEEB47517A9964FA799821E5E45BDD6009EBDC628D6DADE6A7F03DE7CDA6CD ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
11:04:53.0983 0x0c78 AmdK8 - ok
11:04:53.0999 0x0c78 [ DE29D8AB57AD67D4940CAB4A48B3E230, 4E92AFCD9107573DAB8E65AC6318E4B8851DCCBE17E135DFF8CF5733210B52E6 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
11:04:54.0014 0x0c78 AmdPPM - ok
11:04:54.0014 0x0c78 [ 4C1F9BBAF5CCD76D4642F3B92B97B454, 514CCAA8B586B1019658BE101046386EB727AD48D7913AEF9A168763E91F0DE5 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
11:04:54.0014 0x0c78 amdsata - ok
11:04:54.0045 0x0c78 [ F8195C1A15955180DD663E7FF4C2F6DD, F3C0C6B38FB9478217EE25EBDBDF7A18F01B97655BC38373E70E71171705D5E9 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
11:04:54.0045 0x0c78 amdsbs - ok
11:04:54.0061 0x0c78 [ DD2F5BBCFAC4D8E48DB1A95A7EEBFF08, 619E3106072C6F785144D785C4AFB4C607CAF7ED29AAA4A1411BE262E62B7ADE ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
11:04:54.0061 0x0c78 amdxata - ok
11:04:54.0186 0x0c78 [ 6B31C215750CD41567E962D22839EE44, FF0B92807296B88DE37F9F2EB27FF7B73AA998B98074AA54A949A2B79690AFE5 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
11:04:54.0202 0x0c78 AntiVirMailService - ok
11:04:54.0249 0x0c78 [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
11:04:54.0249 0x0c78 AntiVirSchedulerService - ok
11:04:54.0327 0x0c78 [ 18B0643B3B504E0FDCFCE0C8743B29C7, 1D4C004AD5066F52A4AA039F5364814F8F6B04EC1F704A5A3110172AD465661C ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
11:04:54.0327 0x0c78 AntiVirService - ok
11:04:54.0374 0x0c78 [ D84E576299C73B0B1DC477D2B99958C4, D6703C2B63B9FA87C2DA009CC7B6DF76C3603C6A9874B152D685A1B92EE2DF28 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
11:04:54.0405 0x0c78 AntiVirWebService - ok
11:04:54.0467 0x0c78 [ E4AFE476D9F758514A8A571DF6A24372, A37055A2CDB577CC8B76D4B020924A6C68D94166C1C9A64F7C0E9E16692709FC ] AppHostSvc C:\WINDOWS\system32\inetsrv\apphostsvc.dll
11:04:54.0467 0x0c78 AppHostSvc - ok
11:04:54.0514 0x0c78 [ 46AAF119090573A80D603745582229ED, 8D7C4AED66DD32A104965DC23D17C0815CD1BE2E3D52375C1A63863664EE174F ] AppID C:\WINDOWS\system32\drivers\appid.sys
11:04:54.0530 0x0c78 AppID - ok
11:04:54.0577 0x0c78 [ 24315B385F515D6D5476757EAFD62633, CE645397BF43CC54B864A0E4FCB86F76C10B9C2D2482E85DBBE15EF7BF045F17 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
11:04:54.0577 0x0c78 AppIDSvc - ok
11:04:54.0608 0x0c78 [ 2CE396457D5C18F034D243EC7E159010, DDF588A568DF5EAE058DF315535BD746760363E2242EF8C705F8DCBA2D5DA4A7 ] Appinfo C:\WINDOWS\System32\appinfo.dll
11:04:54.0608 0x0c78 Appinfo - ok
11:04:54.0639 0x0c78 [ 68AF553066C4DAE7D8698322526BDA86, 806A5228D204B18B3B9F88AB87B5918046BE96D1B3AEFEC9331CA7A483547486 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
11:04:54.0655 0x0c78 AppMgmt - ok
11:04:54.0702 0x0c78 [ A8AC0B8ED134888731D1A1BCEF930FA1, 917D2C99CB28C5F20BA386148B6A93541AEF900A9A99D310D732B501322945E5 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
11:04:54.0717 0x0c78 AppReadiness - ok
11:04:54.0795 0x0c78 [ 2E71E6B389976FD78609A1AB44F7EEB1, 24F7A6D7B4C3DFFE128AFE70F37FFA6258928DF7CCFF3AB2490A41F595529299 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
11:04:54.0827 0x0c78 AppXSvc - ok
11:04:54.0858 0x0c78 [ 0756EECAC010BE449D07502DF27E7701, 6A895CA80050D021DB5E130102F626027339A22673B7C15C51A375C0401F03D2 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
11:04:54.0858 0x0c78 arcsas - ok
11:04:54.0999 0x0c78 [ BD63768F58666341BE007DAA21B3A063, 1D6112E97042E19E4D916AA22F8AEB7FCC2F36CA45F55049D77042DAF3B8847C ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:04:54.0999 0x0c78 aspnet_state - ok
11:04:55.0030 0x0c78 [ A5792F971EFE86B7F56EE7299ED1082B, 82DCD15E2C9D8A3EA663941C9CE73020FEEF2F91354D0BB51E8A142AA1E30217 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
11:04:55.0030 0x0c78 AsyncMac - ok
11:04:55.0061 0x0c78 [ 8921DF6060DB5C7700AA48CB12E9EA08, 8F18841B454CDE4926C50B23F818D00ECE0AE884DB198E396445CB44CB39B2C4 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
11:04:55.0061 0x0c78 atapi - ok
11:04:55.0139 0x0c78 [ 240FF83DD79546B26F187FAB20F83864, C4DC0159016B4A4630357131E614814C068D07BEA94AAF6393E882A78C9FCA1E ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
11:04:55.0170 0x0c78 AudioEndpointBuilder - ok
11:04:55.0217 0x0c78 [ 4C86961C71396D2BA39DAD9783437546, C36A428701D6C0E2FFDF0ECB8917FB6ED48E8014F7C3DD911387DE6E161D7EAD ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
11:04:55.0233 0x0c78 Audiosrv - ok
11:04:55.0264 0x0c78 [ AC82CC4F2A41E098EB34C0A9F8125DDC, CC416DD5FC8E14A1F99F8DF52D795CA6E16EDBF8FD7C9624B10BA83D9D954BF2 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:04:55.0280 0x0c78 avgntflt - ok
11:04:55.0295 0x0c78 [ 45061BD6F11B80BF1C07A9253A659BF1, 9A1AFE963672E23F3C19FACE2CEB64766C964B165ECB26F36B6FB5730CEAFD2D ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:04:55.0295 0x0c78 avipbb - ok
11:04:55.0405 0x0c78 [ 7471119D916B5440CC8DBEE5D981357E, 5B51788C101CC7875DF9F5D75FB666CC102DB69E0E1054D29DBF23CF2DAB6718 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
11:04:55.0420 0x0c78 Avira.ServiceHost - ok
11:04:55.0467 0x0c78 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:04:55.0467 0x0c78 avkmgr - ok
11:04:55.0499 0x0c78 [ 8E84B077304FEE91FA7BD0E35108E4AF, FD4733672155B4A8631347963ADD29B223947BE00352E33091BB4E5D7B33E28E ] AVMCOWAN C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
11:04:55.0499 0x0c78 AVMCOWAN - ok
11:04:55.0514 0x0c78 [ 74179E7C103F3A44B33D7D982E21E35D, 7F2384B065EA9959734D65426781D901CDB0DA8DFCAD13BF05044DDF33CA5688 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
11:04:55.0530 0x0c78 avnetflt - ok
11:04:55.0561 0x0c78 [ 2F7F80543129210CA75995D0DCA488E8, 353E598FF26FA363C02A2B44BA8D7D1ED97B8AC8C69F1B5C5D521BD0D5D5AB94 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
11:04:55.0561 0x0c78 AxInstSV - ok
11:04:55.0592 0x0c78 [ 00D64E82900E4EC9062805ED87C2D75A, 577110F9A7C6C2C4CF86FFF4F60E23F61623ED325FC950033900A5102754A677 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
11:04:55.0608 0x0c78 b06bdrv - ok
11:04:55.0624 0x0c78 [ 5164A66EC1565711A7B4CF2F143B4979, DA29F0FB63F3EB2BF92D51FEB4BB7D2B964553D2F634556325953927464CB3A5 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
11:04:55.0624 0x0c78 BasicDisplay - ok
11:04:55.0639 0x0c78 [ F4C58BBF2972BD84C73F6A14CA35AC4E, B7A226EB861B63ACF4BF9B5A331ACA6FFC9B787DCCAA7697EEFC4F634508A6D5 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
11:04:55.0639 0x0c78 BasicRender - ok
11:04:55.0639 0x0c78 [ 25349D0B334E528667980948ED107D89, 70EF9D3B8DCAC6E9720C6F3EBC77392FADC182A6925F9024FE30A21321E0137F ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
11:04:55.0639 0x0c78 bcmfn2 - ok
11:04:55.0670 0x0c78 [ DF78B56EEE6004DEE8CE57763128075E, 5758CAF4B0182F3F2E2508B3BB58B0271F2689808D09675B2753FE373D1D77D2 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
11:04:55.0670 0x0c78 BDESVC - ok
11:04:55.0717 0x0c78 [ 1E8A9267F8886803AAE02982FC1B5BC4, 655DF84E037BD6E582A6BA89737A4388956219171AF7253D126E54A23F16BE59 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
11:04:55.0717 0x0c78 Beep - ok
11:04:55.0795 0x0c78 [ 7FAFFFC4C59F5010D6E7CEA152076B92, 945FD6C04E109D4E5A4164BAA9A8120EC85AB809555AAD83E61B9F179F976FD7 ] BFE C:\WINDOWS\System32\bfe.dll
11:04:55.0811 0x0c78 BFE - ok
11:04:55.0874 0x0c78 [ BD60F5633F6BD617D9ECCA3FFDC0D37E, 2F0DECAEB7096CD628387263381E123C883F483BD87F7F2BA6DEFBB5A184BAA3 ] BITS C:\WINDOWS\System32\qmgr.dll
11:04:55.0905 0x0c78 BITS - ok
11:04:55.0936 0x0c78 [ C9FD65687EF89715999C582D3E568812, 42BA59A78A47C510CB2AFDC6C6080B33F9F611F84FEE5262DFF16D7633C50EB1 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
11:04:55.0936 0x0c78 bowser - ok
11:04:56.0014 0x0c78 [ 3A4A543F135DE9A06ABA9DF982D79DD7, ABA165435C27BE15D7EBD3E7D023E295CB7AE2A099DF9E253C78EC45EADD75EA ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
11:04:56.0014 0x0c78 BrokerInfrastructure - ok
11:04:56.0061 0x0c78 [ 2AAD720B32904B97EDD8C3211344F79E, 41B1AEA5FAA48033B2581E18D68EFC986C3D65B383847E250C054CE3133A893C ] Browser C:\WINDOWS\System32\browser.dll
11:04:56.0061 0x0c78 Browser - ok
11:04:56.0092 0x0c78 [ F8DD3B0EAC1EF1D087AE47E5819540AC, 866C951B52E3202AC89552AEA72A45123367199335578F03815E2ED55DA2FDAE ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
11:04:56.0092 0x0c78 BthAvrcpTg - ok
11:04:56.0092 0x0c78 [ 647E2A425AD43637EAA01096A58B7089, 8F76D024FEBCBA1AC54363133DE1E0DD5B9D696E5E688EFEBC3B79F7F1B9C568 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
11:04:56.0092 0x0c78 BthHFEnum - ok
11:04:56.0108 0x0c78 [ B95040CAD3434D9EE003065363A0FAFF, D441E0676EA1AE1ABC305732024311CA59715E6763B3D7ADB728DEEFC403E182 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
11:04:56.0108 0x0c78 bthhfhid - ok
11:04:56.0155 0x0c78 [ F334BF7B0737CEB3B6822631EAD55A87, 4E5AEB1F8E109BA01A5D1CDE2E3C677FF07F2AFE8B195CB5F82AA28816D2060E ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
11:04:56.0186 0x0c78 BthHFSrv - ok
11:04:56.0186 0x0c78 [ 29AEE352AED4FCD2191436D263D75347, 3D21262EA26BF423BFA4A9146E53F8B036B2A1157DBE91A11C5603AF7A670B6F ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
11:04:56.0186 0x0c78 BTHMODEM - ok
11:04:56.0217 0x0c78 [ 26DD0127A05B333E36316E6EA9A6AAE2, A2DC4483FF5639EE8DD315AB2989865CA6A6992C578FD7F7D31698A015355941 ] bthserv C:\WINDOWS\system32\bthserv.dll
11:04:56.0217 0x0c78 bthserv - ok
11:04:56.0233 0x0c78 [ 854AF190F55E6D70EC65A85798F896E2, 6D39F9131BE93F934502BA1DB109E7AD35D3987B636F7B32F9C34823DF25746B ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
11:04:56.0249 0x0c78 buttonconverter - ok
11:04:56.0280 0x0c78 [ A10A1E05A943B10ECE5D57D131B7404D, 71BB816B6841001A4305DF1814926B639265E91895CA5D06284B0970E40CE386 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
11:04:56.0280 0x0c78 CapImg - ok
11:04:56.0295 0x0c78 [ F2829DC6D292DCAC5029893BB2E9FEE3, AF2A25722D3BE37BABD1F6668786AAF39E9D6CA18CE8E845E63266E218C64526 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
11:04:56.0311 0x0c78 cdfs - ok
11:04:56.0342 0x0c78 [ F3A9E38AE23AD4015764AF89E4AE3519, 57ED6AC834177E128720FEC5B5793F35C7C36474E2D787F182B6730933222CC9 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
11:04:56.0358 0x0c78 CDPSvc - ok
11:04:56.0389 0x0c78 [ CA160E02F35A61C6F5C681FB4669C519, E6BC66156EE226F16804C4FDC8A60EB15CE6212EAFB9FB841FAC899979E140E2 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
11:04:56.0405 0x0c78 cdrom - ok
11:04:56.0420 0x0c78 [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
11:04:56.0436 0x0c78 CertPropSvc - ok
11:04:56.0436 0x0c78 [ 60D7D304DF75DFF6A46CF633F583B592, 4141D8D1C6FE829C02053DA91AC6B0628BDEB3322CAAD4AD958190F9D173340E ] circlass C:\WINDOWS\System32\drivers\circlass.sys
11:04:56.0436 0x0c78 circlass - ok
11:04:56.0467 0x0c78 [ FF9D4BCE19E5D36CB3A845A3286DA6C3, A0E2C38D629359EEC6F8EEC6F92A3E571AEF018BAF259F395DC497ED4827460B ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
11:04:56.0467 0x0c78 CLFS - ok
11:04:56.0545 0x0c78 [ 5C4648673693724C8D4A1A92E1AA06E6, 5D548241715687BFA52E40B867EF73CB45D01B7F9A9B7F00B92BF2B4C97BE1D0 ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
11:04:56.0561 0x0c78 ClipSVC - ok
11:04:56.0577 0x0c78 [ 8EBA63416EC166EBA6EF6D34A505D8C8, 5EB0236ABEA2277B71D9F009DA71934C618606B20BBEC07B8595195E40C12A2B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
11:04:56.0577 0x0c78 CmBatt - ok
11:04:56.0608 0x0c78 [ 3B64DA873CEA5BEC42570BFF1054A014, 3649B25855CB9BE5BA3B3FEE4221575381FB2D488B8B050B5DD0088386AA0F7B ] CNG C:\WINDOWS\system32\Drivers\cng.sys
11:04:56.0608 0x0c78 CNG - ok
11:04:56.0624 0x0c78 [ 5EEA0856000F81B3D709BC81B3AA1EF2, C04E4E31D3FC38102BA410D312F58AF848920EE37004A5C306D79229C9B6079A ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
11:04:56.0624 0x0c78 cnghwassist - ok
11:04:56.0717 0x0c78 [ 74CD3BF688E2B408227FE012A2F2D8ED, CC01AC79CEB9DC94FA5675D66F048928C9968B8944E34F5482A73C14B70EE8A8 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys
11:04:56.0717 0x0c78 CompositeBus - ok
11:04:56.0733 0x0c78 COMSysApp - ok
11:04:56.0733 0x0c78 [ D38774D1D383A2CDB9A4F64B7206913B, 6CDDC46D1D431342F00CA537FC327B23B8AA4D513CEEEE61F3E19C77975DF9C8 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
11:04:56.0749 0x0c78 condrv - ok
11:04:56.0780 0x0c78 [ 8AFDD74F2DC5BAD9B2215FB19DB65240, A2BDDA4C77C63D3D8E9F1D397D7B41EC1BF093A6399C14D311D4D230B5F1E093 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
11:04:56.0795 0x0c78 CoreMessagingRegistrar - ok
11:04:56.0842 0x0c78 [ 35DB06AACD8AD5999161DA71FF0E16F0, 22AD27811AAD14666ACEF4115447B0CFAA70D1E73923059FB2A9B4C3CBE500A6 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
11:04:56.0842 0x0c78 CryptSvc - ok
11:04:56.0874 0x0c78 [ 838755238B2BAE5A4802B038443B8A22, 1A89E413C6E5C3E8C2B64F8A1D41271D3FA39BC67291331FEC8DCFD4F8CCE994 ] CSC C:\WINDOWS\system32\drivers\csc.sys
11:04:56.0889 0x0c78 CSC - ok
11:04:56.0967 0x0c78 [ 7D64B14DAFEBBC19A87EC9D5B862F6AA, BE7510E618566FEA013E2E77CE4C7C160BADE105C493424595A15D0A7F1615CF ] CscService C:\WINDOWS\System32\cscsvc.dll
11:04:56.0983 0x0c78 CscService - ok
11:04:56.0999 0x0c78 [ F038EAF73AAB72A4A89185A5A7B9FD75, 8213A60B3BEAFC1C554C5D049DFE3C6E44CEFE639EDD6A335AC18A9DAEDA2D4B ] dam C:\WINDOWS\system32\drivers\dam.sys
11:04:57.0014 0x0c78 dam - ok
11:04:57.0092 0x0c78 [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
11:04:57.0108 0x0c78 DcomLaunch - ok
11:04:57.0170 0x0c78 [ 0605AB12BF1856DF21AB708F28EA91CF, 3A6A7F8F84044DC1EA490A007E6DBC52203BA237ECF1B845961D9BB95E9BF8C8 ] DcpSvc C:\WINDOWS\system32\dcpsvc.dll
11:04:57.0186 0x0c78 DcpSvc - ok
11:04:57.0217 0x0c78 [ BABB7BB5AD3CECFF466E6080F43CFC58, 1B8FF66557EC4C749156ED6DACC4D61D5DC4E25DD58F6DB3713C356214B80FDA ] defragsvc C:\WINDOWS\System32\defragsvc.dll
11:04:57.0233 0x0c78 defragsvc - ok
11:04:57.0264 0x0c78 [ 63C9464B165D31ACC46B6B089AB36B41, DE38DE4E6331D07630B63224F8014C27368C29791EDB58CC5DAE7CBACD37160A ] DeviceAssociationService C:\WINDOWS\system32\das.dll
11:04:57.0280 0x0c78 DeviceAssociationService - ok
11:04:57.0311 0x0c78 [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
11:04:57.0311 0x0c78 DeviceInstall - ok
11:04:57.0358 0x0c78 [ CF3895DD260ADE05BC91D8FBE0A82907, D7D8A29E873BE5C3832C9264F0165F6CD50D42ED0E04B0FCF07F054793092334 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
11:04:57.0358 0x0c78 DevQueryBroker - ok
11:04:57.0405 0x0c78 [ 25435407D97419627F4B10653433BF2B, 5429B0DB7C5302E9A6AF92C046637183D4147D4A206963ABEA3A611214D6AB04 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
11:04:57.0420 0x0c78 Dfsc - ok
11:04:57.0452 0x0c78 [ 30710AEFCE721CEEE0F35EB6A01C263C, FB062EC86474D38BBC38E11E2618A9505001C287430B495C482977BBE58017C8 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
11:04:57.0467 0x0c78 dg_ssudbus - ok
11:04:57.0514 0x0c78 [ E59C209F1F633C1AEAF151B2CA46BBAA, 6A4DA927418B56A228CC8D9DFA3351B2B53A9328F5C56C10F0C7B19974B2ED89 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
11:04:57.0545 0x0c78 Dhcp - ok
11:04:57.0592 0x0c78 [ 95AA7877FD4161BFBC8493F9279B1901, F6B7DF75D763A89901BD12454BEF92D161B392F721B8568505073929D9F419BD ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
11:04:57.0608 0x0c78 diagnosticshub.standardcollector.service - ok
11:04:57.0702 0x0c78 [ 58395E37ED838B93A56F1D089C2F53CF, 57D167B58DF5B33F7E2A98E1B8B33C8F076D34CA032D22F050AE6F83A48DC8E6 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
11:04:57.0733 0x0c78 DiagTrack - ok
11:04:57.0749 0x0c78 [ FDCD449AE9E75D7690593D16ADAF4DB4, 3366C4BDB031EB525F85850E903C46802A2AC762C0772C6F6E543DDA4AF1E9D5 ] disk C:\WINDOWS\system32\drivers\disk.sys
11:04:57.0749 0x0c78 disk - ok
11:04:57.0795 0x0c78 [ 43A1B8B43CA4E213E0FD920F2FD6BCBA, 839C6047FD6EA951538209C30C9D8AE68F9B47A58DA151D071C03408250B0ECD ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
11:04:57.0811 0x0c78 DmEnrollmentSvc - ok
11:04:57.0811 0x0c78 [ F10A8F6D036CEDD14A5471782C52F041, E0DA3C4F76DBBEAED549375E57819F8825B33A118F7674D417D294054863F648 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
11:04:57.0811 0x0c78 dmvsc - ok
11:04:57.0842 0x0c78 [ 7228733177F673B4D51BD1AA082D47C1, DBE155CDCFAA7C32407A207F637F252FA0CE30F1DE7E7DBEC42DB37FADB5BFA7 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
11:04:57.0842 0x0c78 dmwappushservice - ok
11:04:57.0874 0x0c78 [ 592E41B3C11CA12203D3708AD8FC3D37, 6C69D5D603FBF038C069EDDCE29F7C6A60CAAE58B985AB218E1497F2BA934D42 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
11:04:57.0874 0x0c78 Dnscache - ok
11:04:57.0905 0x0c78 [ 6184C7A2F12625C108AEFD3A43429967, 689153F319BB1013FF60F71317E8380A6945EEE8141EDBDD6B185A966E23BB93 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
11:04:57.0905 0x0c78 dot3svc - ok
11:04:57.0967 0x0c78 [ A616D8297C1BEA690BBC796736A7A78D, 9365470F4609606410AD79D98E1E77D815DC7C5AA924FB639FCF713EE8EDEA76 ] DPS C:\WINDOWS\system32\dps.dll
11:04:57.0983 0x0c78 DPS - ok
11:04:57.0999 0x0c78 [ 45771610FF181434073B5A0A00F20F8D, 6A17DB09AA6D021F000F7315317235E1FCF41FD58EA7DF81A7C9F5A6DE999984 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
11:04:57.0999 0x0c78 drmkaud - ok
11:04:58.0030 0x0c78 [ 00D9A948FB7344C62CEBED88E50EE39A, EF33FE7FB34DE571F3956C1F7AC8EFAA25BFD9F3AFA3ECD25DD34C5890873245 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
11:04:58.0045 0x0c78 DsmSvc - ok
11:04:58.0092 0x0c78 [ EA354224BAD970CF0F438E6567F26A49, 900F2454F085BC6D2C2149A96452F3375111C601C4464066B6DA1DD7B795021A ] DsSvc C:\WINDOWS\System32\DsSvc.dll
11:04:58.0092 0x0c78 DsSvc - ok
11:04:58.0170 0x0c78 [ 89C9C3745F270EF93988DA57BC6AA62B, 947886F3121919427BDCB123C6FC28E29CA73D427E92025E1BEAA743D27306D3 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
11:04:58.0217 0x0c78 DXGKrnl - ok
11:04:58.0233 0x0c78 [ 6E36BDBB46DF7F865D0DD30663AE3891, 98967B01EA450AD4D5FE8085F710359C022D783B839A51BD4A266718156B01EB ] Eaphost C:\WINDOWS\System32\eapsvc.dll
11:04:58.0233 0x0c78 Eaphost - ok
11:04:58.0358 0x0c78 [ 3070013B01EDA42C7EB67D731340C396, C083CA05650750876E70CB6AB51D5C047C06098C2ED86B083A74C97830247BFC ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
11:04:58.0436 0x0c78 ebdrv - ok
11:04:58.0467 0x0638 Object required for P2P: [ 7471119D916B5440CC8DBEE5D981357E ] Avira.ServiceHost
11:04:58.0467 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] EFS C:\WINDOWS\System32\lsass.exe
11:04:58.0483 0x0c78 EFS - ok
11:04:58.0483 0x0c78 [ 59EE187E333EE9914DD9BEA5F4E0D85D, E34BB8075E38FC6AEC056323C6E3B5B4E7041EE6F4D51699B706DEEA18BDB911 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
11:04:58.0483 0x0c78 EhStorClass - ok
11:04:58.0499 0x0c78 [ 9297F1CC486F24BDFD2874156AC5430F, 1AF8689ADE4E658FC9418F7886B6C19F7D005EAB2AEF9B0E14FC81C61A74CECF ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
11:04:58.0499 0x0c78 EhStorTcgDrv - ok
11:04:58.0514 0x0c78 [ 9E8FF6B95FD420FA9E40BE548E5C8D92, 8825B81418335D03CFAADB792C1466023C459BE489ACACBD6686FFB544F22D30 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
11:04:58.0530 0x0c78 embeddedmode - ok
11:04:58.0545 0x0c78 [ DC2F91EAE9A28FA8C6610A9B7701B70D, 480DB509BF944AAC3617594F1245B4603069DE39186BC1FA7EDB8E0536B05E79 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
11:04:58.0545 0x0c78 EntAppSvc - ok
11:04:58.0561 0x0c78 [ F7FCCA6300485EF60CEA6D991D6C8C78, 24080D80CF1FD678DF4C9CAE70F65F8D9232F5F6A6F2B73A77B5E3C91E6505F3 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
11:04:58.0561 0x0c78 ErrDev - ok
11:04:58.0624 0x0c78 [ 2093F65AA84478E28C8E9D05BC413845, 086D4E0D4B993F4041AA8A9DCBEEDB53BD05B88E2BEFB218837FB10FACDF4233 ] EventSystem C:\WINDOWS\system32\es.dll
11:04:58.0639 0x0c78 EventSystem - ok
11:04:58.0655 0x0c78 [ DCCDC3F35F0618692117DF90800A4284, B636B2A39AE89A9C2CDE17EC52DA669DA8AA9E2B04CA5CA19926DA8009655244 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
11:04:58.0670 0x0c78 exfat - ok
11:04:58.0717 0x0c78 [ 5A1C6AFFF6946C5C21A27AE05084C0D1, 558CB87E596E85182F6976F215EE0E35F57BF901409A2805E6A3C29D8984B048 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
11:04:58.0733 0x0c78 fastfat - ok
11:04:58.0827 0x0c78 [ 046FC9CF53A91E2FBA498CA7B0C3B028, BCFB06DF53065706DD6287E8C47BF5047F8A1E33981E1881E6ED7510337F5BC8 ] Fax C:\WINDOWS\system32\fxssvc.exe
11:04:58.0842 0x0c78 Fax - ok
11:04:58.0858 0x0c78 [ 583EB1C7690E361213BBD0472155128B, 5F5871490A6DAC4A824F4428941AC86FBFA9AA349B99B5D9544E5D62EB459FA8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
11:04:58.0858 0x0c78 fdc - ok
11:04:58.0889 0x0c78 [ 94B1A46EDD335F0C54C7BDAFC43348E6, 58073D58D0BE7389C2A4736AFE108835E5AE9C9950FF630644F585C99B964043 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
11:04:58.0889 0x0c78 fdPHost - ok
11:04:58.0920 0x0c78 [ BC855BB7DFE06F27F78E0EB2A8CCB70D, D16C3DAB99C16B077BA5DA5E9E0646B0B9237B00ABAE867D9F81A2D072D583B1 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
11:04:58.0920 0x0c78 FDResPub - ok
11:04:58.0952 0x0c78 [ C3EB09F9EE3D19CCCC95DA1E34AFA1A8, 19A1F2FCE0FCB6358F2E71F4E63B629260ACAB47E1B94FE123BBA68C7C46B5BA ] FETNDIS C:\WINDOWS\System32\drivers\fetn63a.sys
11:04:58.0952 0x0c78 FETNDIS - ok
11:04:58.0983 0x0c78 [ F1125F20D56F28DDCD1A6F3E81EB4F5F, A6620ECCB15FAA70E4A43ADA4CE82CF97D708B6FA07F3FAED276359E7F92FD0F ] fhsvc C:\WINDOWS\system32\fhsvc.dll
11:04:58.0983 0x0c78 fhsvc - ok
11:04:59.0014 0x0c78 [ CDFD81CACE0E11596A3BB61EC4CF6467, 569FA86A215B054131AA9AFEECFEE7FD7143DCFFE275B84196004AEA538B2476 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
11:04:59.0014 0x0c78 FileCrypt - ok
11:04:59.0030 0x0c78 [ 3F02FEDAE894CBF4BAADDF8C8E1D53A8, DA32ABB1CDA867B8456C46F8581FA7F3A8D8B89D9F6E7422F51941D5FFA15B13 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
11:04:59.0030 0x0c78 FileInfo - ok
11:04:59.0045 0x0c78 [ 2824933386E30DE5BA089DF539CE19A3, 7B33E514576C68B444AE99CBA1360EBFAE8A46EEE5C01F4EE4CF471A712AB148 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
11:04:59.0045 0x0c78 Filetrace - ok
11:04:59.0061 0x0c78 [ 6A598249640F8BEDD79EC73917E1664F, A675238EA19E6632CDEB4EEFF7CF509EAAEF76AD8DFD247664E5607555D9CEE1 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
11:04:59.0061 0x0c78 flpydisk - ok
11:04:59.0077 0x0c78 [ 44B6A6832134DF651E887E941478CA35, FCF4EB726D00F5A17DD66C81CFDA49427281C94CF9CA2008397D591AEA61AE05 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
11:04:59.0092 0x0c78 FltMgr - ok
11:04:59.0202 0x0c78 [ C197284A9D565A38497733AF2BDFA111, C6615AF0D366C2DD6D431B073901EED02D49AA3F252230735DBB52A90BCFA833 ] FontCache C:\WINDOWS\system32\FntCache.dll
11:04:59.0233 0x0c78 FontCache - ok
11:04:59.0311 0x0c78 [ 109AACC7FB0170535F71491F673AFD38, 212B6761ABBAC29993DA0A47C3DDE8074EA9E5A8FFA8FF6EAB95AC69D8FDD5A0 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:04:59.0311 0x0c78 FontCache3.0.0.0 - ok
11:04:59.0374 0x0c78 [ 5141BCF15958811CDE05BBCDEFCA1FF1, BBFE09863F4D7417A5F2AA5D43EFC4EB4F1C825A7511D1B22A62390EB9A49587 ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:04:59.0389 0x0c78 fpcibase - ok
11:04:59.0405 0x0c78 [ 3F3B9E8CECD5604BC7746EF3A852EB67, 51AF62A9563379266C0C873E82F55427900032DFD7AC3EBDCDF77F8F8DE91A5D ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
11:04:59.0405 0x0c78 FsDepends - ok
11:04:59.0405 0x0c78 [ A60583221C7BB7CEC35C63285A297BE1, 3C842FBEAD1FA2BD8D37B2B0E8EDF77F4F50508C56FB25DFA81DE9679090D51D ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:04:59.0405 0x0c78 Fs_Rec - ok
11:04:59.0436 0x0c78 [ 58013A50225174EEF1410E37795D7908, F8E557CA4110ABB203192DEAF59D91A5FEF2A5EA394637276DAB7F4D2E7BFA39 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
11:04:59.0452 0x0c78 fvevol - ok
11:04:59.0467 0x0c78 [ 0DAAE3EFCE00133AB3E383A36C47CDAF, 9145665F4F0575F951803AAFAA1A7DC0FAA35430CAE7D90E902074D60D6F4C62 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
11:04:59.0467 0x0c78 gagp30kx - ok
11:04:59.0499 0x0c78 [ F59155B95D01C08F9ED774B626B504A1, EF0FCF35AD9CD5E5D695F0C064244D2B327E7FB10FD7CBB0586253EC75562918 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
11:04:59.0499 0x0c78 gencounter - ok
11:04:59.0499 0x0c78 [ AE24452F55C6F1784CBD7489D0CDDB02, 4E13C51CBF30A8662B1180AC74E968CFC428B6EA7931F09357E7D120063D4823 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
11:04:59.0499 0x0c78 genericusbfn - ok
11:04:59.0530 0x0c78 [ 96F0D3A583A91B634EE2AC2507356EDC, 43D2575F33D28F61C13D2DCF358BFA9DCEAE276C83152DBE7AE2020A66929CD9 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
11:04:59.0530 0x0c78 GPIOClx0101 - ok
11:04:59.0624 0x0c78 [ E50CE978F571B900D9A7E2F1C5BCC070, EA14873A5F1B700D7CDBE55B9D214DC457262866A90D80B3E8325A8EB7932CE7 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
11:04:59.0639 0x0c78 gpsvc - ok
11:04:59.0686 0x0c78 [ BA2455D93BD57989A04FE4094AA6F941, B579FB367C063EA30C034381148410D49D38E183A5A4D51D2334A81DAEE95CEC ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
11:04:59.0686 0x0c78 GpuEnergyDrv - ok
11:04:59.0749 0x0c78 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:04:59.0764 0x0c78 gupdate - ok
11:04:59.0780 0x0c78 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:04:59.0780 0x0c78 gupdatem - ok
11:04:59.0811 0x0c78 [ FE85E924C86D6D313D61C28A451EA4DE, 22422CECDAB8EBAED6120E6CFDD57BAFC61EA12B1E3563E8605B9700DFE71EBC ] HdAudAddService C:\WINDOWS\system32\DRIVERS\HdAudio.sys
11:04:59.0827 0x0c78 HdAudAddService - ok
11:04:59.0842 0x0c78 [ C277A49F8A8295840DEBC9240B75A282, 8B2BA0E6A8300323765D95ECD843105B0FC4B80B85EE2220E677C4E9A760C9D8 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
11:04:59.0842 0x0c78 HDAudBus - ok
11:04:59.0842 0x0c78 [ D5A57EF4822A0388352FFF9F5CD53495, 509F365386859157E9078821FAA56D2A3C0BA296CA129E0D42453428A14687A5 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
11:04:59.0842 0x0c78 HidBatt - ok
11:04:59.0858 0x0c78 [ 39575B53EB80C77FF2A3F1449D00B7F5, 37E66B38BACE00AFEF7093F990A234399D8451A9D2C2C8CBECAB69C664E63EA6 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
11:04:59.0858 0x0c78 HidBth - ok
11:04:59.0874 0x0c78 [ 35C3B602664116E737FF729F9A7156AD, 7A3C5CAD716E819CC53405971F3ACD135BCF023EC2228C1095E2116BCC384E62 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
11:04:59.0874 0x0c78 hidi2c - ok
11:04:59.0874 0x0c78 [ C4ABE526BBF2A18E8AF70177FBAD9C6E, 4DA06B563A08AC15D949F4599F73F172B3BFCB5D23B34240D1E2114438A11929 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
11:04:59.0874 0x0c78 hidinterrupt - ok
11:04:59.0874 0x0c78 [ 348416C7D7EB05BC3099FE2F2B27985C, F30E8682E9DD731A1AD7328FB8A48A2BB7D6E52780AE1FDE839D26E84B4FA7B5 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
11:04:59.0889 0x0c78 HidIr - ok
11:04:59.0905 0x0c78 [ 5576DF399CF2D3B63608F7F282151249, 04939E79B8B8035547CE6FFE9001252CA810BAD46D8DB75FF5C13EB10EEB5C57 ] hidserv C:\WINDOWS\system32\hidserv.dll
11:04:59.0905 0x0c78 hidserv - ok
11:04:59.0905 0x0c78 [ 01F732724AF6EFE69886DA95A4E51820, E048A480F9396418BDE9659596E7EDA5FF97D3CE029D186048609B47575BEAE1 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
11:04:59.0905 0x0c78 HidUsb - ok
11:04:59.0936 0x0c78 [ 7433A8D28EE11A661C7A45AF28BA7987, 8A73DB423924E84CD3629BF6C7298CD093D2437B73B3F4520D39330923DDA2D6 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
11:04:59.0952 0x0c78 HomeGroupListener - ok
11:05:00.0014 0x0c78 [ 3FDBFBE5AE639996EB8D482C16BA7EA9, 7E48304818AABB4C5B0CB7FD32D96D6F90F4180AB0F668A2FE653A7097A40673 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
11:05:00.0030 0x0c78 HomeGroupProvider - ok
11:05:00.0045 0x0c78 [ 3844CE7DD23530CAD59D8CABA57CCB05, A44BB60686A0E98FF370D9DED5B32C3F34F0352ACFA3B3052BA4023922B53DB7 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
11:05:00.0045 0x0c78 HpSAMD - ok
11:05:00.0092 0x0c78 [ CA6EADBB8731CA27BDA4037BF290AC14, 31EC9397D55D4EEC416AD722134E2D6B5D14E46D2150CB94889C4BFDAACBF421 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
11:05:00.0108 0x0c78 HTTP - ok
11:05:00.0124 0x0c78 [ 8841D927EB1F7FFC8B1805BC0CF190ED, B063E686380EEF582CF736E33751812F0041C593C7F30EE97D13DEDC9B246AB5 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
11:05:00.0124 0x0c78 hwpolicy - ok
11:05:00.0124 0x0c78 [ 53436C3835E80F4421652A67F44D6313, 8731091945A839713348DF3060A4C96033874E2B3DC7E099BEEC8C65B07F98CF ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
11:05:00.0124 0x0c78 hyperkbd - ok
11:05:00.0139 0x0c78 [ B2DC6C2F313EBB967B556B4E73A75451, B1816A0AE15705F0325F167EA76166779607D6086EC36A4A960E3BA47B4EBC4B ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
11:05:00.0139 0x0c78 HyperVideo - ok
11:05:00.0155 0x0c78 [ D4CDEE4A62BDFFF6E8558A9552148EA7, 55306786CB45082AE374937EBA256FF9CD640BB2E8C19DC6C704489D4743F5CC ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
11:05:00.0155 0x0c78 i8042prt - ok
11:05:00.0155 0x0c78 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
11:05:00.0155 0x0c78 iaLPSSi_GPIO - ok
11:05:00.0170 0x0c78 [ F1DF87463AC308047B089E9F0456B4C8, DFFF3C63D3124C2B879B888104042406FE326D4E7C8C1881A269BD4287B9CD33 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
11:05:00.0186 0x0c78 iaLPSSi_I2C - ok
11:05:00.0202 0x0c78 [ 9FDD4763A115D04F565C38183DE4646F, A8B0653E7C5F5B3CB2A1B642F502269FB1BB1E35DBB1CBABDBDADF92C9815727 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
11:05:00.0217 0x0c78 iaStorAV - ok
11:05:00.0249 0x0c78 [ 4E69EE8F8E5DA036535D433C544AF9E2, 2ADE9B97CE1C19FF984D8BB99CF31415872C2D9628864BD78C0E44D21CC94EE3 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
11:05:00.0249 0x0c78 iaStorV - ok
11:05:00.0280 0x0c78 [ 15C59DF20F74A0C2C764B991FED7F4A5, 6E9804775E815F32A4D73C346E627D64A3096525E78FAE3B6E43CFECAE270428 ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
11:05:00.0295 0x0c78 ibbus - ok
11:05:00.0327 0x0c78 [ 88E6A429944544346EC3AE1FD7D24BCC, B6B8D51E5491C91D2FCDC77C1D82A5168B0C860252208E1B4612D8D5C19401AD ] icssvc C:\WINDOWS\System32\tetheringservice.dll
11:05:00.0342 0x0c78 icssvc - ok
11:05:00.0342 0x0c78 IEEtwCollectorService - ok
11:05:00.0374 0x0c78 [ 6F9C31435DD3E3D3BC247212EA144EBF, 05C4A0BD4BABD27783CEFEE6108C1A05911A212189233F09AF1A56BDC60F60F8 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
11:05:00.0389 0x0c78 IKEEXT - ok
11:05:00.0405 0x0c78 [ 498759139F71142888CF7EFA1ABE18C8, 9CD0CD748B143F947B4DEDE39344A8C284717CC8AC97E25827EB73CF10831419 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
11:05:00.0405 0x0c78 intelide - ok
11:05:00.0420 0x0c78 [ DC270DDCDDC2EF65D484A65CC5166222, A88BEAD819ABEFE28B6F9A10586ADCB0EE2A5ED9273F176E9313750609C7892F ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
11:05:00.0420 0x0c78 intelpep - ok
11:05:00.0420 0x0c78 [ B4D9C777762B1F7356958B9C0AA93BEB, F11B07FE939A107AB4EED4857854DF269C2D86A80C8507C8B1E95F7805975EDB ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
11:05:00.0420 0x0c78 intelppm - ok
11:05:00.0436 0x0c78 [ 22BD83268B80A8C89AAC0BDF46E4EB5D, E7DC0C2E4104B51EA545BA8D0CFF11FD6A15BFD8EE16E546E8FC220853402CB3 ] IoQos C:\WINDOWS\system32\drivers\ioqos.sys
11:05:00.0436 0x0c78 IoQos - ok
11:05:00.0436 0x0c78 [ A49E47A6E1429123F46A7CA9C05AEFC1, FFD68CA46DFAA4954FD76145808E2C74BDC34FFD6979BB3FB6A3EE4DC33CDC78 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:05:00.0452 0x0c78 IpFilterDriver - ok
11:05:00.0499 0x0c78 [ 8FBA61B7CB44F136226BE3B346FC6D19, 2190A523AC948B18C2C7B6DC96ABB654DAB471AD5E5E13F79899416E91777AED ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
11:05:00.0514 0x0c78 iphlpsvc - ok
11:05:00.0530 0x0c78 [ E0C276985AF968CE295B8E09C121321F, 07B54165E80D4254C29A6CF00CC634E70F190EF0EB8EEF73EC14F38B841087A5 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
11:05:00.0530 0x0c78 IPMIDRV - ok
11:05:00.0545 0x0c78 [ 5D3744E6FDEC1A6FB3FA9B1DD4AF0694, 209BE9FC25C8BF8CE058B7E993B6A902B881380DADC69F5208733077DA7F4382 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
11:05:00.0545 0x0c78 IPNAT - ok
11:05:00.0545 0x0c78 [ B18202D72C0EF4B53CEC6F59E3E1B955, 6DA244E6485372C16CF0B38838DC90B48079A85F5D22B0F2F197C8DA37F0A293 ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
11:05:00.0545 0x0c78 IRENUM - ok
11:05:00.0561 0x0c78 [ CD04CBCCCB4C0E4BB06B98E0F45C888A, 106B3E823C188BD14328F2BEA28559D2F637C270064B2FD214522FAC4E616F4C ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
11:05:00.0561 0x0c78 isapnp - ok
11:05:00.0608 0x0c78 [ 5D90E942C94B20E0F321015C0ABF3EEA, 4110551B172D4A5524DD857D7CB65FAF2594310BE7883D5641BC0DF5EF49C82C ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
11:05:00.0624 0x0c78 iScsiPrt - ok
11:05:00.0639 0x0c78 [ 4192DFE6CA143C0AD8AF42C51A82BECA, 31FB3A261D0D5241CC87EF7DFF8BFC1A1EACE8CEC42138918EC5958DAEE100CD ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
11:05:00.0639 0x0c78 kbdclass - ok
11:05:00.0655 0x0c78 [ B63C0DB341DCB46CF7AA259333A737DD, F1B43BA68707F3F99CD31AB2035F5E86CD967AE4E5393928C69861785E960872 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
11:05:00.0655 0x0c78 kbdhid - ok
11:05:00.0670 0x0c78 [ 53C79A7FABDAAFD11EAB31963FB2CED7, 357418645DDCEFA5546AE78EDCAE86D50928710CA7A3F65F01CF721AADA36623 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
11:05:00.0670 0x0c78 kdnic - ok
11:05:00.0686 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] KeyIso C:\WINDOWS\system32\lsass.exe
11:05:00.0686 0x0c78 KeyIso - ok
11:05:00.0702 0x0c78 [ 1E99B26BDB9B9C9BC775ED4543558560, 890870A6737B4910735D1B23F714AA73FCCD1C131D135FACBA6909F06D31B3FF ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
11:05:00.0702 0x0c78 KSecDD - ok
11:05:00.0733 0x0c78 [ 6198A79011C67497B324798B3D4272CE, C587F7D86837550D07918F6AACF26BF65EBAF7FF57475DC9196B4D011E83AE47 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
11:05:00.0733 0x0c78 KSecPkg - ok
11:05:00.0749 0x0c78 [ 503597D9B72DBD9998F722F12A51ACFC, 9B3585282191163AA70243BAD921ED8725A98454E0D3879E0F671E0E4F56AB4F ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
11:05:00.0749 0x0c78 ksthunk - ok
11:05:00.0795 0x0c78 [ ED5AE20C27F27F293C6C61AEC9881054, 4D5BE394D129BD559B0A9D237F3F59CB3D24C15ABDD97AE2E64931D6B9D14FF1 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
11:05:00.0811 0x0c78 KtmRm - ok
11:05:00.0874 0x0c78 [ C529DA0AD5A21878E318801B024AF8E7, A14E8ADCA33C37B1D256CB4926A19F56D2D19B94EDF314A4ED34A8B5AB62CA5A ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
11:05:00.0889 0x0c78 LanmanServer - ok
11:05:00.0936 0x0638 Object send P2P result: true
11:05:00.0967 0x0c78 [ D6D9F4CAFD3F1A7E30AD02E508552CD2, F0D225E5951CFE1D8349F634CC91BDD5B3F9DCF6233CCB965E99BFEAFE642265 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
11:05:00.0999 0x0c78 LanmanWorkstation - ok
11:05:01.0108 0x0c78 [ 91EFE53FB930B8C9C95EE622E4D30295, E91808F63214A510D88F55551EF152DD2264C3FF2800C0EA63225A139E311E3E ] Lexware_Update_Service C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
11:05:01.0108 0x0c78 Lexware_Update_Service - ok
11:05:01.0139 0x0c78 [ 24881F16D2829764681F5FAE7B86D7D3, 290348CFAF3165847E4B53965D22E9D417EE20FFD23293B5C1855C57E6328599 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
11:05:01.0155 0x0c78 lfsvc - ok
11:05:01.0170 0x0c78 [ 6ED675774BDC3735AB6DA12D29F825CF, 4317C7CF491F4E806975E7A973CFF11CFEE9E94730DDABCC67C3D693691DDDE5 ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
11:05:01.0170 0x0c78 LicenseManager - ok
11:05:01.0202 0x0c78 [ DB789F57CE94C827FBFF709CA5ABD29E, 4CA4DD079A63649C36F76A31C4081F11F5CF6574AC573B63EF930DB19B1D1C95 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
11:05:01.0202 0x0c78 lltdio - ok
11:05:01.0249 0x0c78 [ FECBC6C4981772E5D0F517B34A5496EE, 15DB097BFB221B91E580E5CD1DD6B34A9A2C78A1A6FCE4162A855BB4AFE673E9 ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
11:05:01.0264 0x0c78 lltdsvc - ok
11:05:01.0295 0x0c78 [ 24C87BDC66AB192FEB273BEE5FD5AA38, BFAAE1F2450DEBD1A14877C046C6EBA91014DB0B5D0FB95EC14CB714B773B3C0 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
11:05:01.0295 0x0c78 lmhosts - ok
11:05:01.0327 0x0c78 [ 3BB39166E446D456C277C17DFEA3DAC6, 1A08E1D017BBCE91E508D876835FA7AD2DA0859A8CFE8F8F31B4F12B48E2573D ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
11:05:01.0327 0x0c78 LSI_SAS - ok
11:05:01.0327 0x0c78 [ 25CF625E46307A5D6674C8DFA1A289AA, 1D00EB70B6B0157013A7C15EF194F51B8596612066EF31B337D8134D6BD0BBBE ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
11:05:01.0327 0x0c78 LSI_SAS2i - ok
11:05:01.0342 0x0c78 [ 722C52B12EA4C198D56994934C9DDAB6, 5F4AB818251C770821BAF41C19B1C483A31CCC28EB96F2084D4092E33EAF906B ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
11:05:01.0342 0x0c78 LSI_SAS3i - ok
11:05:01.0358 0x0c78 [ 3371FF1D5D745C3306C6A2C4E99C25A9, DD6F0099001501BAEDDF8411FBCD930BD6472662D209199249203CB2FDAA23FB ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
11:05:01.0358 0x0c78 LSI_SSS - ok
11:05:01.0389 0x0c78 [ E2EEF074F5260378F9AAFBCD592319A3, DC56674A08FA03FA7AF7DD8B3CC55D8324D1CB51546092A990A935FF9AB48A3C ] LSM C:\WINDOWS\System32\lsm.dll
11:05:01.0405 0x0c78 LSM - ok
11:05:01.0420 0x0c78 [ C692B9C0352315417CF49FFA664957A3, C2D4F9A936B809889F7C51FE48214A1923175913A6C5D0B72D3BA469214B5174 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
11:05:01.0420 0x0c78 luafv - ok
11:05:01.0452 0x0c78 [ 6A4C75FD28F60062FEA3DF3B15D956C0, 4FC58F3320D33BDACCF759A50C623A3E58E4320749E6691B397DF0C8EAAA8A6F ] MapsBroker C:\WINDOWS\System32\moshost.dll
11:05:01.0452 0x0c78 MapsBroker - ok
11:05:01.0530 0x0c78 [ 3BC261009BA66AAEE6E43067FE257D32, 90B44CE35C41419A8C82A18F8C168611AC81CBBC8B1E27A1DF614F29A009E9A4 ] Marvell RAID C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe
11:05:01.0545 0x0c78 Marvell RAID - ok
11:05:01.0561 0x0c78 [ B2ED9A7A5587A128A0EFD0DBE7662E95, 63070AAFD44E3CD2A4B262DF27222B103455A4D8C2E45914502BFA03D84D32C9 ] megasas C:\WINDOWS\system32\drivers\megasas.sys
11:05:01.0561 0x0c78 megasas - ok
11:05:01.0592 0x0c78 [ 083F71488E6780A67290273180256EA5, 5F43CE66F5A48850BABB70F4D219FDD002F9BC2B2F0E58E66FE2C492AA335E50 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
11:05:01.0608 0x0c78 megasr - ok
11:05:01.0639 0x0c78 [ 5907A10D46747A2B6DBFD6A198254DC2, 6C283E9DC75C7ABFD270D6FABBF4F54628A1786E7CE2F603BF664CBB9E4FE583 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
11:05:01.0655 0x0c78 mlx4_bus - ok
11:05:01.0686 0x0c78 [ 91ED6F0EDF4158D63C52194F17D4F42E, ACF543978E253650C167C6C370699AEA7340EBCECF7CAB904CBDD334D1BD6928 ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
11:05:01.0686 0x0c78 MMCSS - ok
11:05:01.0717 0x0c78 [ 2C4CC9F6ADBED5A6D131FDB97A78FF68, 04DC76E3F0959C0A9B00DF2133B075194FB7DCBD76832B9D25B0E37223D300DC ] Modem C:\WINDOWS\system32\drivers\modem.sys
11:05:01.0717 0x0c78 Modem - ok
11:05:01.0733 0x0c78 [ D8DB13529C8AD6FBAF8E2F382024374F, 13025035C479E2EF76EDCB90D83BE65B4ADD9F7000AD31FEAD628D5DDFE69158 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
11:05:01.0749 0x0c78 monitor - ok
11:05:01.0764 0x0c78 [ 2DAAF1EE1C30F2FCF59851A64ADA0422, 08CD801E63E2862DE058CD732C3DB3D87B1A2898732365440E3F8919932E96FC ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
11:05:01.0780 0x0c78 mouclass - ok
11:05:01.0780 0x0c78 [ D30FE074503283829ED194BCAE6239C3, A3A127381ECC798417D01F6B8A1894EED7D71989047BC4D1D74D0E7C8394AD65 ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
11:05:01.0795 0x0c78 mouhid - ok
11:05:01.0795 0x0c78 [ D5EC9413527B286CFEEB0294C53ABB95, B094C611F5A7E33D2F8667B2A4D6260E1D57BD135867F984EE5B674C7EE72B95 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
11:05:01.0811 0x0c78 mountmgr - ok
11:05:01.0842 0x0c78 [ C34AB4280614658903BE848CE79ACDB5, 9A943D9B3CF941DAE4EA4E2771B5EC5DA37AB16AD43095EF092B4259D62FF810 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:05:01.0842 0x0c78 MozillaMaintenance - ok
11:05:01.0858 0x0c78 [ 989A1BBD9C49B107B4A47D06E6827A69, 62D90B22AE13AC84324DFD5FEBA595813AD07469B7FEC41380CE223D93020CCA ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
11:05:01.0858 0x0c78 mpsdrv - ok
11:05:01.0920 0x0c78 [ A0DBB9386BEA8DA1A159C2A2E07081A3, 9D3F26005A76A72F9512F040D45C16124D17F8C8DA45C51FFAF74F066357D0A4 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
11:05:01.0952 0x0c78 MpsSvc - ok
11:05:01.0999 0x0c78 [ 5B37FDC07159FE9F5F52399F7D78F60B, A0C20EB9A7918395A13A5E21917887DDC9897C475D33091B518354163CAE108A ] MQAC C:\WINDOWS\system32\drivers\mqac.sys
11:05:01.0999 0x0c78 MQAC - ok
11:05:02.0045 0x0c78 [ 8881574868E648689B7AA88A88716E17, 3DBF708C2F2B030D93D0AEE41EBFC40B02E3900CDD5A1D067BCDB12FD7B506EA ] MRUWebService C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe
11:05:02.0045 0x0c78 MRUWebService - ok
11:05:02.0077 0x0c78 [ C1E74DD1D84861D8F12FF8BC0BA11975, 5912A0455C840F5C8AD6383823C9C7DE6FF8B5CAF1B72EA181864999891EAF30 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
11:05:02.0077 0x0c78 MRxDAV - ok
11:05:02.0108 0x0c78 [ 1DF2C5FD2710A13B07E663A12F0E0EEA, 8EBCA9269F52A5CF602F5DE2B0C2AB2BFD82F415465DBB74C73D43F321D9FD46 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:05:02.0124 0x0c78 mrxsmb - ok
11:05:02.0155 0x0c78 [ 185932B1149BD707F8A13174CDAB365B, BC26CB10DD6E81A94477564444E91F76D47E685E897BD77B9C1393F0D31AB718 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
11:05:02.0155 0x0c78 mrxsmb10 - ok
11:05:02.0186 0x0c78 [ 99E24D4DBACBC569833B9A67710D65E7, 93BC765E7B6E19E83AFF783DE8080A80A1D69A406B496F1E36C47AE6E86AFB76 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
11:05:02.0186 0x0c78 mrxsmb20 - ok
11:05:02.0202 0x0c78 [ 6F8BE4FB6262012E61BBADB5444628DC, E87489207AA48106C08E4BADDD8D66D14BC9DD6AD2A4CDD880BA655932CDDE60 ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
11:05:02.0202 0x0c78 MsBridge - ok
11:05:02.0249 0x0c78 [ 283BDF3602F442336DAF242BDD07FB98, 185F046B6AA24FFD1567F00AA70357C82002FF627E329CEF9B926645A6DDB172 ] MSDTC C:\WINDOWS\System32\msdtc.exe
11:05:02.0264 0x0c78 MSDTC - ok
11:05:02.0280 0x0c78 [ 7C55F1751CAC199680D4489D1EE46544, 967EC8137D321F6139C3382D19A338FD97A3023EB654747AC57C2008BE4AF677 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
11:05:02.0295 0x0c78 Msfs - ok
11:05:02.0295 0x0c78 [ 988588C16A53C2581488C15FF18934BF, F021FD31163CB5C7012CF96EF642C5E551708C835039075268F4CBED002D441D ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
11:05:02.0295 0x0c78 msgpiowin32 - ok
11:05:02.0311 0x0c78 [ 09622DBC24D0178F15DB8461BB6970DF, C0B3F9B2219AAF87E417EE9FF54C64B8AD9944E101EA79B5DC81D99E8C2ECF30 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
11:05:02.0311 0x0c78 mshidkmdf - ok
11:05:02.0311 0x0c78 [ 34BB07495C0159BE4189841E16F3BC2F, 264B5735D9A68C85BEDE363D4C0AE1FCC381B39EA884B4BAEE185EB8A873184A ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
11:05:02.0311 0x0c78 mshidumdf - ok
11:05:02.0342 0x0c78 [ 7BF3F0DA362C053918F5F2EC43CE39E2, AA773FA3F83C0C572160D3D0286A697DC628FF4F3655EF21D01C6D1B7BE5DF1C ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
11:05:02.0342 0x0c78 msisadrv - ok
11:05:02.0374 0x0c78 [ 669DA2006C0B9D882D2014617E1E88F5, 090F558818806CAEF6C81D369F8BFFE4A8240295EF37CAA7102A18F4CD20D868 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
11:05:02.0389 0x0c78 MSiSCSI - ok
11:05:02.0389 0x0c78 msiserver - ok
11:05:02.0389 0x0c78 [ B2D0FD21FE67D6434769CC6F7A7883CA, B2368BD72952C6EE6DAF1AA006DF575A3019E4721BEFB108D3DF1B9E07B2BC5D ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:05:02.0389 0x0c78 MSKSSRV - ok
11:05:02.0420 0x0c78 [ FB3801F176376286A3F8F20FFB8CDC53, EEF89081665B9BBA93AE9F5912C40C1698E8BA8DBBCCC3BBE0BAB5A86B7E05D4 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
11:05:02.0420 0x0c78 MsLldp - ok
11:05:02.0452 0x0c78 [ 85EBF0A28B8B132B67C84C6CE5EBAC29, D0012CF4822A3D16F7BF61C94C5650DC1ED310A0DD1A3333465D28C73D40ECDB ] MSMQ C:\WINDOWS\system32\mqsvc.exe
11:05:02.0467 0x0c78 MSMQ - ok
11:05:02.0483 0x0c78 [ 8CBDF0E7A6CD824352F37A682A33DF7E, 4567FF4C73648FF26EA68EAE2B524B767099789086C158875C97768C77B81359 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:05:02.0483 0x0c78 MSPCLOCK - ok
11:05:02.0483 0x0c78 [ 33E5B6261D69ACD4948A5C64B9D8F29F, 1D32340640312372E52E59AFB5DB872E6F9DFE3AC16B56F9D928AE230DA02B8A ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
11:05:02.0483 0x0c78 MSPQM - ok
11:05:02.0514 0x0c78 [ 557DF8C0DBBBF518AC395C6EB1B179AE, B294B5A7882C0C60D91FB853FC87505B6E7638D25E360FDAE002AEBB714ED471 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
11:05:02.0530 0x0c78 MsRPC - ok
11:05:02.0545 0x0c78 [ 0A29AFA668F5DD50482A98ECE70C77A7, 4C1F23B062361D97B1C8D864AB227E5F398F774A99B5E60A1149A4F78D5BEC20 ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
11:05:02.0545 0x0c78 mssmbios - ok
11:05:02.0545 0x0c78 [ 30CE30877FD5BFADE74FA27D7829BF89, B5EA1F8C91E75722DB1E3E2172C8607FEDBF35BDC4141258A3E6D29D8B0E193B ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
11:05:02.0545 0x0c78 MSTEE - ok
11:05:02.0545 0x0c78 [ 13D88C0B8A2FA001CD72D454955A6974, 19DD5C8BBD07B64F355737436BF702FFC209D84A8855D2224D3377E233D4BB34 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
11:05:02.0545 0x0c78 MTConfig - ok
11:05:02.0561 0x0c78 [ 00C7F0F06A0A48B9CDB6B3AC3BE288F0, BF469A2DDF495ACB9FEE9063C6680C95BCC8686682C9EDAE6D1893D4058E8AA6 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
11:05:02.0561 0x0c78 Mup - ok
11:05:02.0608 0x0c78 [ 6AF2640B5D7202FA0D96467318D4592E, 6DD23FE717C3FD9EDC313DFB8E646BF8F412D4F2C7A5F1873C956AD15A0C7ECA ] mv91cons C:\WINDOWS\system32\DRIVERS\mv91cons.sys
11:05:02.0608 0x0c78 mv91cons - ok
11:05:02.0624 0x0c78 [ 8E237527CA260C71D39ED4081BDF3419, CA52DD174C756A404B1FAD3F2A70E50085C2820BF12369259F61DA649101A179 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
11:05:02.0639 0x0c78 mvumis - ok
11:05:02.0717 0x0c78 [ 48D0587A8302FD3302CFE6F59F7345B0, 26D48AF3F7FF4867E179347CD635055DEA9A751C6C61CE2C391A7F74FC0DC1DE ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
11:05:02.0733 0x0c78 NativeWifiP - ok
11:05:02.0764 0x0c78 [ 11BE8117653C542D264788A700AC5BFE, 87EAAC2DF62BB26619DA72950F5EE41DCA1DBDF93F098647F9D200D588F14003 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
11:05:02.0780 0x0c78 NcaSvc - ok
11:05:02.0811 0x0c78 [ 286C6276B2BA86F29A0F687D05466277, AC8551536F37717A0ACE4A260F5696D1276F7AC62F669E8F12AA158DD86F71A5 ] NcbService C:\WINDOWS\System32\ncbservice.dll
11:05:02.0827 0x0c78 NcbService - ok
11:05:02.0842 0x0c78 [ C55DA734ED2A831E0BACAAFA01CEB7FF, 9D989B03D07BBAD287B317D238691664B0694331D6A69B7A1AA3D8AB7D1323FC ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
11:05:02.0842 0x0c78 NcdAutoSetup - ok
11:05:02.0858 0x0c78 [ CF8296427834CF8BBB3EE1444C17362D, 6EFBE1F015DFFA0704C66DF5C88089DD5771E1542018E4AE98389CFF3D0B2309 ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
11:05:02.0858 0x0c78 ndfltr - ok
11:05:02.0952 0x0c78 [ 616F40B897DA651221F86A1741E9609B, 22D66029726313D92FC8E074BCC51C1E1560CB5FE36DCB735E7E063EA53E299A ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
11:05:02.0967 0x0c78 NDIS - ok
11:05:02.0983 0x0c78 [ A0719D1EBA971DFC5DF5F7CC010385F8, A982487D3A74E66F3C29AAA5B46CE9A0969F07F267DDEFE58C58573573AB0024 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
11:05:02.0983 0x0c78 NdisCap - ok
11:05:02.0999 0x0c78 [ 0C557932CCCC65AEB37326DD36504527, C0AF3066DEE4BCC32DB30CCC16B7A91442A8383BB36C7C4E3CC0A5EFE0FAAA9B ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
11:05:02.0999 0x0c78 NdisImPlatform - ok
11:05:03.0014 0x0c78 [ 56F9345D1945826135FBAB7589592B1F, 6BC2A5900076B917823C7392C582A2648D0C8000F2F65D309D5B48E36D4FB4D6 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:05:03.0014 0x0c78 NdisTapi - ok
11:05:03.0014 0x0c78 [ AADFC340939D99E5D756E713E1D452EB, EFEFDBB2188DE82C2C5E67929861B269FD4C127D34D1DE6D0596ABC33E2C2B51 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
11:05:03.0030 0x0c78 Ndisuio - ok
11:05:03.0045 0x0c78 [ 312DFD787D99D3BF1427B0388BC04F71, C082CA1F332AD57FF2100748518D3D7B3D0F1B042F69BD7401C44B77AFE97462 ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
11:05:03.0045 0x0c78 NdisVirtualBus - ok
11:05:03.0061 0x0c78 [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
11:05:03.0077 0x0c78 NdisWan - ok
11:05:03.0092 0x0c78 [ 2103F43E0A1ECFB14B7E1B889F5F24D7, 6A86E854C89E132DBC9183DE2B9464DC592E7492BE267BA02FE4DAFE6FA87528 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:05:03.0092 0x0c78 ndiswanlegacy - ok
11:05:03.0108 0x0c78 [ 6E98F16983C4AE8703FF9F90AB4B31DD, BB8BD5DB4B5FB31F3A257747C27CBEFA4B7837EC5C0CF3D4F408E626E4003F4C ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
11:05:03.0108 0x0c78 ndproxy - ok
11:05:03.0124 0x0c78 [ F1B7CC77F412C8D45B2DDCF76EDA4F9D, 25F2AA76E675D9BCC0B1FD47AFEC6DF2D0B47E7B1C8AF6FB27C1ED2FB902961A ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
11:05:03.0139 0x0c78 Ndu - ok
11:05:03.0155 0x0c78 [ 824FDC990A3F79069BE468A132EB6888, D09F7A9EC04E37DA504CE54EEC25C312B407B6A8B214CBB074BEB50DE420F52A ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
11:05:03.0155 0x0c78 NetBIOS - ok
11:05:03.0170 0x0c78 [ F0D791348AD254360CC3C3E501CCB745, E4CAB4D3C2CD3169731283B00DEBFE26438BB66A3F0D78BDB68E876A14FC7070 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
11:05:03.0186 0x0c78 NetBT - ok
11:05:03.0202 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] Netlogon C:\WINDOWS\system32\lsass.exe
11:05:03.0202 0x0c78 Netlogon - ok
11:05:03.0249 0x0c78 [ 7C8A7380CBE45DFD3DF118D8601499A7, C137280B7696F8CF4258BDC8B241C66BB3AA5708C5410D85255E46C7E8284826 ] Netman C:\WINDOWS\System32\netman.dll
11:05:03.0264 0x0c78 Netman - ok
11:05:03.0342 0x0c78 [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetMsmqActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:05:03.0342 0x0c78 NetMsmqActivator - ok
11:05:03.0358 0x0c78 [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetPipeActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:05:03.0374 0x0c78 NetPipeActivator - ok
11:05:03.0436 0x0c78 [ BBE9D72EFC7BD66B28309C3607683DBA, FC372EFBC650CE0BDB117858D840A1FB361947B1C67D1DD16BABA95D0286856A ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
11:05:03.0452 0x0c78 netprofm - ok
11:05:03.0452 0x0c78 [ 5D046D71B18BEFB2E4D164C3DEEDD672, 536834D020889973854830919B23DF22CC1B27236AFAEDEBDF42D432CE48FCDE ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
11:05:03.0467 0x0c78 NetSetupSvc - ok
11:05:03.0467 0x0c78 [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetTcpActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:05:03.0467 0x0c78 NetTcpActivator - ok
11:05:03.0483 0x0c78 [ FBF2ACE9B10DDE0B4108930D78370E86, 2A4910F071747B786EA49A638B3AAB698DCD0AD7FE702078BA83F85C533A227E ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:05:03.0483 0x0c78 NetTcpPortSharing - ok
11:05:03.0499 0x0c78 [ 46E862DA2CF8F351375EF537276B69B5, AC0FE0977E56380849DCE668AC0F5AF183AAB115ED84ADD964E390CC0BEDF6D3 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
11:05:03.0499 0x0c78 netvsc - ok
11:05:03.0530 0x0c78 [ 88CE4AC85F36B6347C1D820FA373B998, E10B5DF8883928A2062FC6180DE4CF0DE33C68622C2E3E4E1AFC56A0682F8E75 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
11:05:03.0530 0x0c78 NgcCtnrSvc - ok
11:05:03.0545 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] NgcSvc C:\WINDOWS\system32\lsass.exe
11:05:03.0545 0x0c78 NgcSvc - ok
11:05:03.0608 0x0c78 [ EA1C2DAB8A63712B94897A58557B086C, 98DD7E5C84F3CDF2DAA89484892D6B439F5D14297B5243436925BEEAA0C02EE1 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
11:05:03.0624 0x0c78 NlaSvc - ok
11:05:03.0655 0x0c78 [ 41557BE174E9EC6AC703A8A4ADBC6650, 8CF6DF3FDC3C7C44B32851538A67BF86A54AB6444A424D7A20B7A9A94B4158D8 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
11:05:03.0655 0x0c78 Npfs - ok
11:05:03.0686 0x0c78 [ AC3F70FCFBCE97AA2F12BA43EE13B86E, D0AC50FB022C0F3031531CEE210D47FC3244C6FB55FAAD4AAB04081F0A21DAE4 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
11:05:03.0686 0x0c78 npsvctrig - ok
11:05:03.0717 0x0c78 [ 0AF4872D3D6FD3A030E836DAC2B3EF2D, 03EE7B6FAFC0BB5C26793BC5FF8BD1019AC96B3104688009C1E062C3F4F34D6D ] nsi C:\WINDOWS\system32\nsisvc.dll
11:05:03.0717 0x0c78 nsi - ok
11:05:03.0733 0x0c78 [ 66A98C407085B8920DF1E6D722F1ADB8, 3FE307E4A9E41B08E0453507E50D6D0C67FA6F4245A863D90181463C749C83B5 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
11:05:03.0733 0x0c78 nsiproxy - ok
11:05:03.0811 0x0c78 [ 466EC5659C02ED53DBD47DC1BC2B8086, 1F35DE75386F7D029C01D67B09D5E5157141C6892858885C11972CE73D6078AC ] NTFS C:\WINDOWS\system32\drivers\NTFS.sys
11:05:03.0858 0x0c78 NTFS - ok
11:05:03.0874 0x0c78 [ 383E546EF4982262A0EF6CC2B6E9D525, 3C6C90B62E8EB094E6928C388E5081A3F73DF87B0F34F716B72EA7B6EF71FBB7 ] Null C:\WINDOWS\system32\drivers\Null.sys
11:05:03.0874 0x0c78 Null - ok
11:05:04.0295 0x0c78 [ 9BEFFADA5936053D87FABDD1405E8089, 4DDDB177E3351ECE556F1A5958062E49BF5A335882544329E8EAB1991D0794BA ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
11:05:04.0749 0x0c78 nvlddmkm - ok
11:05:04.0795 0x0c78 [ 466F875F1D4C6ABB46AF28007009237C, 26F5A5579737A7CF2267F79DDE5A551149C682D5FD24663B53FCEC5AA6B448CE ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
11:05:04.0795 0x0c78 nvraid - ok
11:05:04.0827 0x0c78 [ 76F19EAE7A52CBAF7B8EC428BE6E0DA0, CF1E55D92FA32744A20AB75D466A3E05E6FACF4694F9265C41F5C27C1E7243DC ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
11:05:04.0827 0x0c78 nvstor - ok
11:05:04.0874 0x0c78 [ 8EE5AA5E63D70E3A073A98E3E6CEFE5B, 68BBBEF6FBF2288DF18C66E00D2FBD74C4DDE9FAF909B1947D00DF60EE3D57E9 ] nvsvc C:\WINDOWS\system32\nvvsvc.exe
11:05:04.0889 0x0c78 nvsvc - ok
11:05:04.0905 0x0c78 [ 0D0CB77D74B38E0EC62341C19E469D8D, A05D3CC67FEEB2FD219BFAA34BF98CB3F3718042124AF28F0E9FDFB9F132DD76 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
11:05:04.0905 0x0c78 nv_agp - ok
11:05:04.0952 0x0c78 [ EA3FFE8617B9FCA1620AD9876E92F4F1, 68D5143CA71D10A2BB44E29B3C76580596669D0624076BCF6CCBA7AF3140538E ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
11:05:04.0983 0x0c78 OneSyncSvc - ok
11:05:05.0045 0x0c78 [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
11:05:05.0061 0x0c78 p2pimsvc - ok
11:05:05.0108 0x0c78 [ 3612CE3432E0A2BE0081E6B488ACF84C, F1A641735FD374CA293FB98FADA2C41E2033B17FECCA3B6D225D0E591AFFF413 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
11:05:05.0124 0x0c78 p2psvc - ok
11:05:05.0124 0x0c78 [ 38F1AE32339731F6E5A7281AE8042545, 308954518C45D29FC199525F0CC7FE4EA805322EC0B871DDDCBEEC15355514C8 ] Parport C:\WINDOWS\System32\drivers\parport.sys
11:05:05.0139 0x0c78 Parport - ok
11:05:05.0155 0x0c78 [ 707889D2F95AAE8C9DD254D8767AD908, BE7BD94728D7629F8B7567523FFB42B8979941CEA2EA03E11BFCD51CF119FC27 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
11:05:05.0155 0x0c78 partmgr - ok
11:05:05.0186 0x0c78 [ A09B0D8F9F0FC17EBCE6481AC9FD5CDF, 8E8D68992D98CF3DBC4B70C7902B3EC28A1E2DA8D4DB38F0AD9D52B1A5A1D40F ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
11:05:05.0202 0x0c78 PcaSvc - ok
11:05:05.0217 0x0c78 [ 2834089EA4E550FF3B96E61FB4AA34ED, D25DAB47F9778675E984E0738D2014024C2758D52D7E071167A12FF466B7898E ] pci C:\WINDOWS\system32\drivers\pci.sys
11:05:05.0233 0x0c78 pci - ok
11:05:05.0233 0x0c78 [ 3D587E4295B11B8480F7ACB09A89D718, 8C3BD62B3451E1B2E7197EDAE381785406DF86C03BEEC486602C642FDD37DBC1 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
11:05:05.0233 0x0c78 pciide - ok
11:05:05.0233 0x0c78 [ B8F07002B5F1DA23CFF979C2806B09F3, AD5C589A02BB8185AA070420BF30E78BC8BE3C6F9B0F66319A8CA05B70A5ED32 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
11:05:05.0249 0x0c78 pcmcia - ok
11:05:05.0264 0x0c78 [ FF588077D0C6AC2EA3FCBF1903CE08D0, 64BE1646FB6D8CC902B6F386255F7C0420E3C334E14DECD527DD541B43A1DCD6 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
11:05:05.0264 0x0c78 pcw - ok
11:05:05.0295 0x0c78 [ 70469C8AC4AD367295E70CFDD81B754C, 3EC6FD742C7C60363939E5343477810D751D91D32A2F24285976C08A7C4477AB ] pdc C:\WINDOWS\system32\drivers\pdc.sys
11:05:05.0311 0x0c78 pdc - ok
11:05:05.0374 0x0c78 [ 688F47C342E1BBC87A48AB71D316233E, CE99AB67C7E7A11AC69C2F4513AEBDACA385BA7F8CC49BE6313CE04ED404A0E7 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
11:05:05.0405 0x0c78 PEAUTH - ok
11:05:05.0514 0x0c78 [ 303D2C90139ABFC1D12E279F0F101710, CE02E335A72011004395DC635EB819B3ED8D00041B9C59024DE246366AF00559 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
11:05:05.0545 0x0c78 PeerDistSvc - ok
11:05:05.0561 0x0c78 [ 189265498945593D5256CFF7FEBB9665, 9CB88CC3C726BFE6EDCE8D9E4544306AACD3FB9E969E3A438D9FD533F25C1281 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
11:05:05.0561 0x0c78 percsas2i - ok
11:05:05.0577 0x0c78 [ 9B86965114F6831A5130EFE6657B17D9, 4C5B657DB9A9F96BFD3EAFA756ED60D911EB58857C439F5FA6E495A473ED1145 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
11:05:05.0577 0x0c78 percsas3i - ok
11:05:05.0670 0x0c78 [ 8A5A52C855FB5BFEF019AE9938AEA8AE, 77CB8A09B209DB5895319BA9D073A67148926E22C47836343050DFC178AFAEEE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
11:05:05.0670 0x0c78 PerfHost - ok
11:05:05.0733 0x0c78 [ 839BD56425530973FF3F6F7C0057CD22, 9BADF39BC4628409CFCD5F1300C6040C49B2ED72D0FA389C6BB042E5B17E1A40 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
11:05:05.0733 0x0c78 PimIndexMaintenanceSvc - ok
11:05:05.0842 0x0c78 [ 82FDEC2A262728F62F2111A84CC04B16, A1FCE38D4F55F10BB9B3BFB7D9E3EF7C27D499D9C8882218C8A9A73487798188 ] pla C:\WINDOWS\system32\pla.dll
11:05:05.0858 0x0c78 pla - ok
11:05:05.0889 0x0c78 [ 7B3DA16FAA498838BB457E0B7E380EDF, B73DCFFA60886F10765E4B76A58CFF18C08CAFEE620700361FC8FEC7E80B5958 ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
11:05:05.0905 0x0c78 PlugPlay - ok
11:05:05.0936 0x0c78 [ F1E9C35A8DFD4D64382CFB9019A950F9, 24E0381C6909F9876D6DC4697DC6405FE18DF91531891B2CCA6DB0191B9C6DF4 ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
11:05:05.0936 0x0c78 PNRPAutoReg - ok
11:05:05.0967 0x0c78 [ CAFB5A95883158A0579DED2ED5CB0627, B23F7D19142DD3544F96ADB36F152F4EA7F6C524A1281EC26A2B95D7D044822C ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
11:05:05.0983 0x0c78 PNRPsvc - ok
11:05:06.0045 0x0c78 [ 62C0BD179961132EF2C5B952210C11F5, 2473FBB3619D0DDA229D4BEC30CEFE7497C27ED3844A5B7655F6F2D328FEAF61 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
11:05:06.0061 0x0c78 PolicyAgent - ok
11:05:06.0077 0x0c78 [ 6390391EDFC43DD11CE9E6AADCAC20EA, C8BC222FFBB9E47489D16BB5248E0E2E594011C46CFF71F5DBCC4D5CC6788098 ] Power C:\WINDOWS\system32\umpo.dll
11:05:06.0092 0x0c78 Power - ok
11:05:06.0124 0x0c78 [ 1433EB7908E5E1E20FFD50E4126C3484, 34D81680C8F2F2C5892FC0E0A6DFCBB241AFF493267A1FE182ED28AE9F712456 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
11:05:06.0139 0x0c78 PptpMiniport - ok
11:05:06.0311 0x0c78 [ 12E2582F69ACA40A6BAE91DA578CBF34, 648C6394763906AA4163976DA2C3308F8B706486D9D8F16258CB1D61C2929930 ] PrintNotify C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
11:05:06.0374 0x0c78 PrintNotify - ok
11:05:06.0405 0x0c78 [ 22DE54C3974E4FD98F61D095C22C59B7, 64E78D6DEC4A28ABB0A23F2CF078459D81796EC79235AE45976ABB4F72B1D1E6 ] Processor C:\WINDOWS\System32\drivers\processr.sys
11:05:06.0405 0x0c78 Processor - ok
11:05:06.0436 0x0c78 [ 27D0B024BB356C6BEB1214B61E47DE02, 8CBDD62E243CC652F2197AE83DEDD21D91D2792558A6D7D1CC680B37607DEF4B ] ProfSvc C:\WINDOWS\system32\profsvc.dll
11:05:06.0452 0x0c78 ProfSvc - ok
11:05:06.0467 0x0c78 [ EDD52C352CBAAAD13FD7BD5DCEA309B3, EC7D294B23FD5C309E5C4C455896937B85DC615E1B36C9F8F3BDC90E75EBF9CF ] Psched C:\WINDOWS\system32\drivers\pacer.sys
11:05:06.0467 0x0c78 Psched - ok
11:05:06.0530 0x0c78 [ DD3FF2053356D11C785999BBC633F3E0, E9A5B7C657F4523E5DEF7AEE7ECFCC94E911FC65F1D491BEF01239F357B8D8E0 ] QWAVE C:\WINDOWS\system32\qwave.dll
11:05:06.0545 0x0c78 QWAVE - ok
11:05:06.0577 0x0c78 [ 51590F442C6E5D43244BA30DDB0CE79D, 9C7FD0A19753C13FD4A27EBFD60703A2414D5A2F6F451F0B32769C8D7C953980 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
11:05:06.0577 0x0c78 QWAVEdrv - ok
11:05:06.0577 0x0c78 [ E951E70019865B06126AF850BCCA2026, C590DE38C7603149AFA0271D57EEBAF956F18F50584FCF04BC2C8D8CEC5C5932 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:05:06.0577 0x0c78 RasAcd - ok
11:05:06.0624 0x0c78 [ 0BF8607133AE264BC3C41A5BAA5FFB7B, 9A4F6AC6013AB5C2A99BCFC2CCF161DD225DE8D85D61579655ADBF04A4383A61 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
11:05:06.0639 0x0c78 RasAgileVpn - ok
11:05:06.0670 0x0c78 [ FE0976379F9E7DB6F7945FCEB88C7E29, BA331CE55C02E86478714DA87FAC547B50D53BC7D02BCA5A64D484DED44BFAA5 ] RasAuto C:\WINDOWS\System32\rasauto.dll
11:05:06.0670 0x0c78 RasAuto - ok
11:05:06.0686 0x0c78 [ CA60F6C03611AF1710BC903ED9F566FB, B5C9E8BAC631738761E11168AB68EB1ECC5EC96BF9A8248B9127DCF744CA4691 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
11:05:06.0686 0x0c78 Rasl2tp - ok
11:05:06.0733 0x0c78 [ 586A17C10D417D889F1FF7D8636E2F34, EEDA4EE8D2BC5C8C7756AB79F1F19AF8B1C4057996748FAE4E3F37844DB0EB33 ] RasMan C:\WINDOWS\System32\rasmans.dll
11:05:06.0749 0x0c78 RasMan - ok
11:05:06.0749 0x0c78 [ E5FA41160F5A3D78D8F7765E5C5F6BB0, 31BA423FFFC3206717DC34B482149421EE28B27A4A3BA2DC78C3B3A9EE0C1365 ] RasPppoe C:\WINDOWS\System32\drivers\raspppoe.sys
11:05:06.0749 0x0c78 RasPppoe - ok
11:05:06.0749 0x0c78 [ DF0834AE921E633E05D1FDC55C318957, 851A00961224DACBEF9DA427122F6B4B73BB99849D5ECB55DBBD311B2EA84C33 ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
11:05:06.0764 0x0c78 RasSstp - ok
11:05:06.0780 0x0c78 [ FC9B7AC6E2B837EF7CD6C64F7068D41D, 9B0DD842033E82BC7EE80416A62B084BF5200923EB7A6C80415BB28004E9B5E3 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:05:06.0795 0x0c78 rdbss - ok
11:05:06.0811 0x0c78 [ FB7375657F8A5932C35EAA45E9B4B416, 99594708BFD6DC9F8CECBF092058D4D0D4F1BC3204E86F9FDAD5207ED5ECF194 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
11:05:06.0811 0x0c78 rdpbus - ok
11:05:06.0842 0x0c78 [ A32AED8C644734B283A7C9D08D76064D, A12F67C57E43B6A2FE6449EA3822B1108FE70C66AF9911798777F85D760E384C ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
11:05:06.0858 0x0c78 RDPDR - ok
11:05:06.0874 0x0c78 [ 37CC7E41243EFBB4FBC0510E5CA32A02, 634E2F81D61F937F30E5ECE01FB581E090C6DA073EF7B1A3F6083ECAF363CB46 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
11:05:06.0874 0x0c78 RdpVideoMiniport - ok
11:05:06.0905 0x0c78 [ DAF957B25A35757E9D814611FAE8FE3B, 5244A427B2DEB5349B9F336A4A39A6834A6E8118A8EDA00738C6CE09F2452C24 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
11:05:06.0905 0x0c78 rdyboost - ok
11:05:06.0936 0x0c78 [ 2C72E029C153D25325CA182A669E4ADE, 5CE0E04A6B53A1F11E8159DFD1E59F2AE6631E3B5BD27BAAEC4A35BC02A55722 ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
11:05:06.0967 0x0c78 ReFSv1 - ok
11:05:07.0311 0x0c78 [ 4AC0F06DFA972E38B10357F1AD5C7B51, 2B8B19394965868CC26A8755FBA6C0EAF419EE3135AD99CE69AC0CCFED50EFFF ] ReimageRealTimeProtector C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
11:05:07.0436 0x0c78 ReimageRealTimeProtector - ok
11:05:07.0514 0x0c78 [ BABEE4A896D005BD0D205F1C932DA25E, 269FDF65BE3A226FA2A5CA25085366E32ADAD30A020484FE844962E8C61CB1D2 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
11:05:07.0530 0x0c78 RemoteAccess - ok
11:05:07.0577 0x0c78 [ 066062967A77867BDCF665960EFDAD32, 68143DBDFA7C68786C22F5CC4E80200255C663A844069C080E7816F423ABB1F4 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
11:05:07.0577 0x0c78 RemoteRegistry - ok
11:05:07.0655 0x0c78 [ 891C83BE8BA62B7547B9A6576A360C71, B808FE4B5A93B8C971C2AF6CC7F0BAE7154A43A87D6CE0826277D1D7D7948E24 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
11:05:07.0686 0x0c78 RetailDemo - ok
11:05:07.0717 0x0c78 [ 6451FE42C35FDE3862D99579444F4A8F, BD56A1120AACF6143E6EB739E12BEE86DF142F1159865608BDF1BBE54B66AFCE ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
11:05:07.0733 0x0c78 RpcEptMapper - ok
11:05:07.0764 0x0c78 [ F24131EAD1D0B73463052BB042A37B6C, 43B5772310B200DF1914C8E4D10401A0BCE9082BDEAC34736AFB2920B39D7956 ] RpcLocator C:\WINDOWS\system32\locator.exe
11:05:07.0764 0x0c78 RpcLocator - ok
11:05:07.0827 0x0c78 [ 5E57B9FBB4E9C43EE5B69BEE01A1819F, A1F8D1E52AF446CEA2EB50064E3A24B713B19197D61C3EAECB81B3CCD80558E7 ] RpcSs C:\WINDOWS\system32\rpcss.dll
11:05:07.0858 0x0c78 RpcSs - ok
11:05:07.0889 0x0c78 [ DC66C1D262D64E30A30B68E9F21AC74B, A5ED3D31BCD68DBC00A956787517ACA167C86F5FFDAF7C9A85505FA2B705C6CB ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
11:05:07.0905 0x0c78 rspndr - ok
11:05:07.0920 0x0c78 [ 179E6BCF8D16AD39C137CB4FCFE015C5, A1DF499AA378BDB1CB7F95ACC0C7D6929358AF4596A47FDEDFAE115461563CD5 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
11:05:07.0936 0x0c78 rt640x64 - ok
11:05:07.0967 0x0c78 [ 88F7703F2A4677C828124AE2110D3EBC, 529F6A5815806F2EA2235802BD28AF8D7A40E7799356BD3EC337C9E71B6B53E6 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
11:05:07.0967 0x0c78 s3cap - ok
11:05:07.0999 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] SamSs C:\WINDOWS\system32\lsass.exe
11:05:07.0999 0x0c78 SamSs - ok
11:05:08.0045 0x0c78 [ B467E932FE4E16E201DC7E56870CB559, 6FCE9A2DFC5D222BBEA4AA271A17B830FCF8EAE44B07BEE5FF34AE50CABCBB6A ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
11:05:08.0061 0x0c78 sbp2port - ok
11:05:08.0108 0x0c78 [ 3E115C63649402D321D396F8D606C9B0, F4BA7FE0E89D563A57B6865E4CF1334998987D11A0D70FF7491726A507B40DF4 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
11:05:08.0108 0x0c78 SCardSvr - ok
11:05:08.0124 0x0c78 [ 67EFFD3D1BB6D2B67DF7F8FDCB1A51FC, DE41539FAC730F5CFF6C8754ECFF1253AFDC1C86743AE71B61D716B7A84E85FD ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
11:05:08.0124 0x0c78 ScDeviceEnum - ok
11:05:08.0139 0x0c78 [ 31DDA0716EC265CA57DAF9D2295FD76F, E6F39C1B3CF81918277DB8C6E3DF9A82812E1C9063DEB1FB85FE433DC9A16CBA ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
11:05:08.0139 0x0c78 scfilter - ok
11:05:08.0170 0x0c78 [ 1BFAC03B6422E878EFCDA934BF4C4823, 0BA537A4B9E8020E6B709A44F1382DB3B41CEF631B847201F812152FEB303CD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
11:05:08.0202 0x0c78 Schedule - ok
11:05:08.0233 0x0c78 [ 320E7A02D81A468E8C1FEEFDB856AFAE, E65127D3D6B628F9D19EA509FEBD9E4DC1BF20D0C62C3C9E1D7087DF972B2AA7 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
11:05:08.0233 0x0c78 SCPolicySvc - ok
11:05:08.0295 0x0c78 [ 004C66464D8FE76D5DA78BE6777D61AF, 58B5C436798EEBBE7081D54B55B70DEB15331856802CD45E3FF8BDE794F06A27 ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
11:05:08.0311 0x0c78 sdbus - ok
11:05:08.0342 0x0c78 [ A906C527B838A4922611C63EBD250F91, 6BB0054A9C2408138BDF49D834FF99B5B9764E7747ABC15016F54FBA1D28394F ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
11:05:08.0358 0x0c78 SDRSVC - ok
11:05:08.0374 0x0c78 [ F4BF50A7D16A97A887BFA0F193693C42, EEBF5AAC149C72F490BAC954B25BB6882B10FC38F93CA4F4829A06702B1ECEF9 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
11:05:08.0374 0x0c78 sdstor - ok
11:05:08.0389 0x0c78 [ 648A299839E8F48A946C41DE270D28F5, EEC9A5FCBE3FF78FB5E0452FF1932A8B0C7399688041E22555703CB1977A4428 ] seclogon C:\WINDOWS\system32\seclogon.dll
11:05:08.0389 0x0c78 seclogon - ok
11:05:08.0420 0x0c78 [ 29452A9DA3E3482F0C2963312F979053, E1782D36C336C4B4C261AD665C1E9051905AA86020E08FC94069972AF4C4DB4B ] SENS C:\WINDOWS\System32\sens.dll
11:05:08.0436 0x0c78 SENS - ok
11:05:08.0514 0x0c78 [ 919BA7E3054E4F1D61A3524ADCE6A970, 3C382673DF5AF2F38A5AE4A268F5856B0CC9E65D52213DE6D2C06E252753B73C ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
11:05:08.0530 0x0c78 SensorDataService - ok
11:05:08.0545 0x0c78 [ 01C2EEA7870FE26A4A6CCBA5421CC7E5, 9E643AB6BCBECE4F2A5FD4C96547A4E3F2BDFEFC5FE24B802467718EC69929F8 ] SensorService C:\WINDOWS\system32\SensorService.dll
11:05:08.0545 0x0c78 SensorService - ok
11:05:08.0577 0x0c78 [ D2FEE824B4AA0BE377F1353E5F915BF4, 00D754C62F3482BBD0EA72C896139C39D15192B2D9FCC7B755D1FB9DF9FCFD9B ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
11:05:08.0577 0x0c78 SensrSvc - ok
11:05:08.0577 0x0c78 [ 9DB0BBE3ABE1F49651AE51EC5BCABE58, 0B46C1F231F41766AB73EE7E9834D3CDACA602D12E702D9277E28B47417D9CA4 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
11:05:08.0577 0x0c78 SerCx - ok
11:05:08.0608 0x0c78 [ C4AF79C37334D995D95C22C14FDBF7FD, 4D4985921261909F2123467A22EDB102B490710F60AB935624435E5BB808A0E9 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
11:05:08.0608 0x0c78 SerCx2 - ok
11:05:08.0624 0x0c78 [ FC541A272F47BE03E67A9FCB87FA8C3E, 730A3616FD67E9F2832442144B2655A8EF78B9AFCB204113E73E257256491354 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
11:05:08.0624 0x0c78 Serenum - ok
11:05:08.0639 0x0c78 [ 2A5F5F95FCA123DCBF53B5F603B64789, DE5C9E1D88B2C180B137DA7839F3EF6C936A171ABA49F89C10EE9C73A2226F3F ] Serial C:\WINDOWS\System32\drivers\serial.sys
11:05:08.0639 0x0c78 Serial - ok
11:05:08.0639 0x0c78 [ C8738887228B7BFA3B1A906816A8BB12, 328283569201791891D5E9FB3028DB5B9FD93A7BEFC00C7DEBC2CC5731DE64D5 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
11:05:08.0655 0x0c78 sermouse - ok
11:05:08.0686 0x0c78 [ B1CB58853153397DFFA2D13A81451D09, CC9B3B064711E9B5CB38DC1C84DC410033939848BD31BB0D12F990E8154F357E ] SessionEnv C:\WINDOWS\system32\sessenv.dll
11:05:08.0702 0x0c78 SessionEnv - ok
11:05:08.0702 0x0c78 [ 67832B68752CDF7FDE56949E4A2E70BF, A72320EA8575A751DF86A1EE7969AD9D548D6185F2520197262E11B79FF8222B ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
11:05:08.0702 0x0c78 sfloppy - ok
11:05:08.0749 0x0c78 [ F10E5536E1C753E01CF19FA4F466CE90, C9897F22B176D84CA233F864078895E3DAD4DAD090FACBB01BD6E59EE337B47C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
11:05:08.0764 0x0c78 SharedAccess - ok
11:05:08.0874 0x0c78 [ 4AC12D495B3CB4275F74C68A7A017561, DC53EBD606ECCD8BCF6D618C0EB58B03F5C20F09E0F0AEDE9B8082D6B208B19A ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:05:08.0874 0x0c78 ShellHWDetection - ok
11:05:08.0889 0x0c78 [ ED058030296CF9B79C8D48BF43724323, 01DC7C2590DF48116CD1A126F207FE5DE439A53286BAE3736E22EE3D1CA80BE3 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
11:05:08.0889 0x0c78 SiSRaid2 - ok
11:05:08.0889 0x0c78 [ 633D3D1581E9DCCD5A2D8F039104C9A5, C44B5097016C2AEC8B41F77425FE44413562F9DCF0C0C11CA69D8178970B4706 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
11:05:08.0905 0x0c78 SiSRaid4 - ok
11:05:08.0936 0x0c78 [ 35B8FC714C2E7F07F7DC7C64452153F8, 6D45EB01B5F972ED0E5520E771F007FFEE892054FABDB3DD00D3E9915D3A0A31 ] smphost C:\WINDOWS\System32\smphost.dll
11:05:08.0952 0x0c78 smphost - ok
11:05:08.0967 0x0c78 [ DE3A5C27EC842A113F68A2705FF63B00, B134EF63708A892B673B539F544F7980FF72838D822E8E4CCDDB359B22CB8805 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
11:05:08.0983 0x0c78 SmsRouter - ok
11:05:08.0999 0x0c78 [ CD1056818A6FCEF4D32BD1D6E34070D5, F5BFB61ACB220A73B0DC4487B049F52E9F9FA2D4188C001E7A5838D47CEA6343 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
11:05:09.0014 0x0c78 SNMPTRAP - ok
11:05:09.0030 0x0c78 [ 187B4AD4446C59F8FCC4A10F473EE3D1, 0AAD961B3D7B3484DC89CB86F3EC96CEBFABB7224A5BFB48083DE8F1805EA7B4 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
11:05:09.0045 0x0c78 spaceport - ok
11:05:09.0045 0x0c78 [ 2799FCA215919FDC9A87C5FCAB530828, BDE968BF26693AA4D70AB669896BCA49C6F533EA226386B35B0EA589A55227B5 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
11:05:09.0045 0x0c78 SpbCx - ok
11:05:09.0077 0x0c78 [ 58C17D92AD61EC7A98B05F4FAD0D205A, B881134A1BD9194145A9D18BDB34D57E2C167F06C2A9368459D0C33E6E0D6501 ] Spooler C:\WINDOWS\System32\spoolsv.exe
11:05:09.0124 0x0c78 Spooler - ok
11:05:09.0374 0x0c78 [ 5C31E109943E67CFC801810C00AB63EE, 9A80D7CDA1135EBCE10E753986A59CFA3D8D49F9B0BE38FDF99880B1DD88C41D ] sppsvc C:\WINDOWS\system32\sppsvc.exe
11:05:09.0499 0x0c78 sppsvc - ok
11:05:09.0530 0x0c78 [ AA1F23501511EFE9CF9771F6B20E8D45, E786852D9877CCFD35444F8FC694467132F868D87A8C344FD1016FFDE74695A5 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
11:05:09.0530 0x0c78 srv - ok
11:05:09.0561 0x0c78 [ F5B169EDF9D5E3C7200D89D30E065D13, 12BAF3A3CB76F0900FA53681C9AD16F40308F493BA22C0F60E1E268D0D6AF825 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
11:05:09.0577 0x0c78 srv2 - ok
11:05:09.0592 0x0c78 [ 2E142E027F0AA698BA4DCE49CBDB43CD, A21027BBBC75A55A8B302D028113A0683016E4C72790A8C561DDB1AE7FDB4289 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
11:05:09.0592 0x0c78 srvnet - ok
11:05:09.0639 0x0c78 [ BF71B3FB5B7557CB740CDB09C5FB50D9, D6F9E65FDC9C4ADAFE82D94F71A1F5960DB3BEEBF4FE5B2D087515C4FAA5F287 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
11:05:09.0639 0x0c78 SSDPSRV - ok
11:05:09.0670 0x0c78 [ EF1BC04215C201ADA3F7F5A2F034EA21, E1A7A0FA2032B9E7D3951100E74C04D93CD848C88D23D57FBA0BFA2816B29C61 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
11:05:09.0670 0x0c78 SstpSvc - ok
11:05:09.0702 0x0c78 [ 91310683D7B6B292B746D60734B59322, 2C56C3E4AA7356FB544B52F80ABDA39A80473390CB2059C69BDCCAD40FE56325 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
11:05:09.0717 0x0c78 ssudmdm - ok
11:05:09.0842 0x0c78 [ 0FC4FA53C3F666CD7AFB138A978D3CB8, F65D88324D6007CE4AAB9486B6D00EE6352CA0F3B1A2D0616811AF1279799501 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
11:05:09.0905 0x0c78 StateRepository - ok
11:05:10.0030 0x0c78 [ D2230317777033CD0456990BFC4994E5, 0F2F559593EAD7AB4596E67E9AE56E5ABF5C945201366CFC972357C22A4F776A ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
11:05:10.0045 0x0c78 Stereo Service - ok
11:05:10.0061 0x0c78 [ DDE064A4298FD1FBF804D3ED691E7EDB, B0D117B1FC0DA2CB76F5F63699E2F108930B6C6721AC443111D48215ED624278 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
11:05:10.0061 0x0c78 stexstor - ok
11:05:10.0077 0x0c78 [ 7C4D2F167FA6153B4FE7145FE6D3DF15, F39ED9CDF323DDC57D0F64F9CC121E911EA53819A3A941A2F6EA557C35FCB372 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
11:05:10.0077 0x0c78 StillCam - ok
11:05:10.0155 0x0c78 [ 60F04DF1AB55D6D4BDA02052DD20537E, 52996EDF2C06968DADC9BDF24E4039929B81643493C7193B8CC4A6BD1A3AE761 ] stisvc C:\WINDOWS\System32\wiaservc.dll
11:05:10.0186 0x0c78 stisvc - ok
11:05:10.0202 0x0c78 [ 32C95F44108C3E7DB58F773346E3C9D0, F852D8ECA06080EA6DE1A90509071965A750D9CFC9627F0D4DB8ECC57133B0B5 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
11:05:10.0202 0x0c78 storahci - ok
11:05:10.0249 0x0c78 [ 8883C8CE4942A99B84E1CC6EFA19738E, 60C1CDA4382F8EE70D810DBB1BCAF5F389433563FF23EEB84859612F396D8CE6 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
11:05:10.0249 0x0c78 storflt - ok
11:05:10.0264 0x0c78 [ AE7B7E1E95BFB9340B1956C98CA52C81, 3E0214A0C486C1CD05D9BC57E58A998A3CEADDC1D24AE2A75098F56B37069160 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
11:05:10.0264 0x0c78 stornvme - ok
11:05:10.0295 0x0c78 [ 63513EF3121689B3A59BD217618A2E42, DE9B89732801DEC60BD116D58CFB427F7E37F093BE8A9F6E0CAC729B5346B314 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
11:05:10.0295 0x0c78 storqosflt - ok
11:05:10.0342 0x0c78 [ CC96FF061C772340F2ED89ABBA567ADC, 028CD44405B7FAFC7BF331DD729E44E0594A63386F48CF39D7725A58B3DE22D6 ] StorSvc C:\WINDOWS\system32\storsvc.dll
11:05:10.0358 0x0c78 StorSvc - ok
11:05:10.0374 0x0c78 [ 000F5CFCEF0F06DC8FD1D2F568E48AE4, C1FE485E57A1B912CE79556E0EFF03CC11362E7966D250E3AA4962DCCB8F8EE6 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
11:05:10.0374 0x0c78 storufs - ok
11:05:10.0374 0x0c78 [ 7415087F9006D6818F85F3CBD79B1A50, C768EBB2263375D285D689FEEF546147D42D7376977424A4D6FD655CC78EA7CD ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
11:05:10.0374 0x0c78 storvsc - ok
11:05:10.0405 0x0c78 [ E49858EA5865A015EB78B7F7C1C07DE2, 1ADBBAC2D2E2E3C40AB0BDDE068001E76A8DAB79C54F06479F7A4567DAD7A7A8 ] svsvc C:\WINDOWS\system32\svsvc.dll
11:05:10.0420 0x0c78 svsvc - ok
11:05:10.0499 0x0c78 [ 802278EE4ACCE9EA1F1481DF20EB1667, E78F0DA2CA0B2C2DF3B7E3B2A22C03380FE649813EE6EB31067C5FB6727DB7BD ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys
11:05:10.0499 0x0c78 swenum - ok
11:05:10.0561 0x0c78 [ 313D2C0DBA0B23A8302254FD317D2EC8, 20B98D6F33FEC7ACBCEED9757A3FEAD837FA7BA378BA25575A33EA45E076FC6B ] swprv C:\WINDOWS\System32\swprv.dll
11:05:10.0561 0x0c78 swprv - ok
11:05:10.0608 0x0c78 [ 12D0CB1DCAE6725B6CA54CC2038C4C8C, 7D224298E440B8C5FDD99A52485A6245DE5109C9A02E65AD38F1EC6DBF4AEEF2 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
11:05:10.0608 0x0c78 Synth3dVsc - ok
11:05:10.0655 0x0c78 [ D5B31B2F14848015C211F1D674A82F3A, 58C18254C817693DB727090D1CC518032B3A67C5B3FC7F2F8CE4613A33790CFA ] SysMain C:\WINDOWS\system32\sysmain.dll
11:05:10.0670 0x0c78 SysMain - ok
11:05:10.0749 0x0c78 [ D5AAA188C70146977CFEE8D128599F3F, 9ABC30982E552EAF41FE84397EEEE5A3187444062C662D7CF35A03E3B274AFB8 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
11:05:10.0764 0x0c78 SystemEventsBroker - ok
11:05:10.0811 0x0c78 [ 95875059929EF91B55EA612D7967DD3D, 5F734209C8C9725376F7C146ED84999CC6D019C4C10B1795F53E72BE8853E2DD ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
11:05:10.0811 0x0c78 TabletInputService - ok
11:05:10.0827 0x0c78 [ FE33F417DFD9847CB571D3C7EE5FA7E3, B3C7BE7998B9B093DD969A2588EE8CEBD9771331A63D4B1D86A188317B5EE71C ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
11:05:10.0842 0x0c78 TapiSrv - ok
11:05:10.0983 0x0c78 [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
11:05:11.0030 0x0c78 Tcpip - ok
11:05:11.0092 0x0c78 [ 7EBD20284AC9BF9F0A020B86769BB074, 26D8CC9C1EE069BB617973BA7CBCFC36BAF1EABF975F395077547F930197A56A ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
11:05:11.0139 0x0c78 Tcpip6 - ok
11:05:11.0155 0x0c78 [ D378A1AF58AFA84BB6AC753F2C1BE9F4, 8BBA623193D51E6A8DD0627FA08C93B918EF1BA2EEBA46CDBB86FE6A1007FDEE ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
11:05:11.0155 0x0c78 tcpipreg - ok
11:05:11.0186 0x0c78 [ 28E1E63A1AC65E17B3194238FA2CF3BF, 9A52D6DD14BEBB7B407B2703A111D1B302F1B84AA40A14D21FCA554F395E935D ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
11:05:11.0202 0x0c78 tdx - ok
11:05:11.0202 0x0c78 [ CCDBD2817C10A4F631280CBB3AE44FFB, A022DEF4D3CF75F41FA26275347F4BA38A513AD32FF18385C2E756DECB61D404 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
11:05:11.0202 0x0c78 terminpt - ok
11:05:11.0264 0x0c78 [ A0608264209A836821D6AB8C67B108AB, 7912C75F72BCAB7426A2E00C597C8D94C185B5DD31BD6C4BE5D56FECD5B0D9EA ] TermService C:\WINDOWS\System32\termsrv.dll
11:05:11.0280 0x0c78 TermService - ok
11:05:11.0311 0x0c78 [ 261830B1E3650E4471E1F98850B929B7, D281B8A93315E64C7AF5002E5BFBE6AFF8B35FD6AA747AE07D7AA96F4AFAA613 ] Themes C:\WINDOWS\system32\themeservice.dll
11:05:11.0311 0x0c78 Themes - ok
11:05:11.0342 0x0c78 [ 8D23F0819A00C547814409B734DD3747, 0E1B25A53C84486F8A57F309F3C016114F90F5AF5E576889BD230931F38594A5 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
11:05:11.0342 0x0c78 tiledatamodelsvc - ok
11:05:11.0358 0x0c78 [ 354DAA630928CD4DA2BC84A0DA4ADA9D, AFAE4948EA4F899267DC52DF9A06450FC3E77083B563E541581DA90685C7E98C ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
11:05:11.0374 0x0c78 TimeBroker - ok
11:05:11.0436 0x0c78 [ 0A03E85A641F2672796D34F506066594, B2AA139CC53F25DB1709844483D404A8FA1D010167BCF164B4A31A029C606F7D ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
11:05:11.0436 0x0c78 TomTomHOMEService - ok
11:05:11.0467 0x0c78 [ F4AEDABC8F3A9D632F8206D0C7F8CA09, 6E76749CD4B857B4D930267E3CF448AF4D14FAC851873C5E71572E62CAD2FA36 ] TPM C:\WINDOWS\system32\drivers\tpm.sys
11:05:11.0467 0x0c78 TPM - ok
11:05:11.0514 0x0c78 [ 2D0338A3009075FCCB119CB7F3280F82, F42F3B8DA0F8B2C99892E66CDEF471A1CD30A30CF437ADFF464A2C786A6B87A6 ] TrkWks C:\WINDOWS\System32\trkwks.dll
11:05:11.0514 0x0c78 TrkWks - ok
11:05:11.0592 0x0c78 [ 62D6A900C5DFF2ECF131384E5A5C85AB, 1AF1FB868C59DFF452E3351EE5070B2C746DE606B9E2F1834CE2256F41ABE7A9 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
11:05:11.0592 0x0c78 TrustedInstaller - ok
11:05:11.0608 0x0c78 [ 676C801CAA61AADD0C918CC536A74B78, DB5DEC9445272E46D32DC2A9A99A9AE45729E424E61C679ECFD973AA88457BE6 ] TsUsbFlt C:\WINDOWS\system32\drivers\TsUsbFlt.sys
11:05:11.0608 0x0c78 TsUsbFlt - ok
11:05:11.0608 0x0c78 [ 2BB6CC0DD1CEE86330743B56FA9FE91F, EE71E3DEECA7599947AB09E8967FE8066348D82B4C17D8CBE800FCDE9CF4989D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
11:05:11.0608 0x0c78 TsUsbGD - ok
11:05:11.0639 0x0c78 [ 14B46248612DF1B1A695040FFFBCFAFC, 8C373A3C416FC9AB3872A187E64AC7A6E69FF605BD8784E8F2B1C28C293A0495 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
11:05:11.0639 0x0c78 tunnel - ok
11:05:11.0655 0x0c78 [ D0BE5EA1652D55029C9A898FB8ACFCE0, 80C4BC30B967C79B3457F43EB9B530CA2571C6158958879AC55E5A81F71CFF15 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
11:05:11.0655 0x0c78 uagp35 - ok
11:05:11.0655 0x0c78 [ 13C15E4B238895FE4731DB1D612EEB5F, 211E4B05AA09F7FBE2487C3241A98D1F970FEE5B9B1BAED2788B57233BFC4104 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
11:05:11.0655 0x0c78 UASPStor - ok
11:05:11.0686 0x0c78 [ BEBB8B55C5F99B69EEE39A9D7BADB21E, 08A094EA38AB58CC70108A3BDFDD3251897DC4B13FDDAD54C1B063137836EF34 ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
11:05:11.0686 0x0c78 UcmCx0101 - ok
11:05:11.0686 0x0c78 [ DE3EDAF609D00EA2E54986E6459796A6, 61A9AB51869F38300CC5CC5D302B962FB966F54CBB2E393954F36372B3A479FE ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
11:05:11.0686 0x0c78 UcmUcsi - ok
11:05:11.0702 0x0c78 [ FB1C1D8B96A482F3581338D6752E1D6C, 0FFAEE3E088614B3483C459513BB9D78EB76B574696FD877A3CDF6A11378F46C ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
11:05:11.0717 0x0c78 Ucx01000 - ok
11:05:11.0717 0x0c78 [ 4E1543ACE2F6E2846713E5123D9D4159, 1A6AFC525A80D1F19B14CDAD38790DF7293911C4D0E8301161D92201B934C3D4 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
11:05:11.0717 0x0c78 UdeCx - ok
11:05:11.0733 0x0c78 [ CDCA9CC1D8293E75218D8FF85F2337A4, 173086C08DDC7625E026E425F1E2B5D6C795771BEAE9BFF6093E3592FBEBD323 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
11:05:11.0749 0x0c78 udfs - ok
11:05:11.0749 0x0c78 [ BC683E19307C533C7161DB7A58051347, 5553BE3421986FDD9992EBFD883CDA151F7166C01BBFA3E9183A3C93E41D79B6 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
11:05:11.0749 0x0c78 UEFI - ok
11:05:11.0764 0x0c78 [ D14B42C26DE402F316D49667D15446F0, 61CC9FF03EF78631C800EFD8D587975CB94D53DB80E6F60BD13BA52EC5690D3D ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
11:05:11.0780 0x0c78 Ufx01000 - ok
11:05:11.0780 0x0c78 [ 192470BE4321791FBB25F379D0141D6F, AD120F8F98BD99014471CE60630B5FEE7555AB261C98B7D9819FE23C386655F7 ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
11:05:11.0780 0x0c78 UfxChipidea - ok
11:05:11.0795 0x0c78 [ F7BD838E84E6B286DBCE068EFB8C0800, A55188C8F8BDC739A7ED7D29CDCB2A17468BBB158E13D804963B31ED73449520 ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
11:05:11.0795 0x0c78 ufxsynopsys - ok
11:05:11.0827 0x0c78 [ C844E39B900FFA46CA8DD2BBA670A077, 0CB6232BCE47C59821DF25D6ED33E85C3E32DDAB101AA8A2C22B5401E73F5D5B ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
11:05:11.0827 0x0c78 UI0Detect - ok
11:05:11.0827 0x0c78 [ A25842AC180F0E8B02380ECB8ADA1AF5, AF22E7559C5EF8DC22A2B9E27FFFFF075B1D1B68A8307266BD9473E0FAF36BEF ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
11:05:11.0842 0x0c78 uliagpkx - ok
11:05:11.0842 0x0c78 [ 21088F43172525C7E02D335A3327F46C, B04AD471A7DFE83AB557DB4540616B7DF4A1904F8BDDCB920D449FCEE6F36FD5 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
11:05:11.0842 0x0c78 umbus - ok
11:05:11.0842 0x0c78 [ 294A291B5D48FE8F38DD94B7272442C5, 66C9139636760C92C1E04FCF440C432FF6C5A94E1577CAFE1D61FCF2D30472ED ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
11:05:11.0842 0x0c78 UmPass - ok
11:05:11.0889 0x0c78 [ 3427889AECC3B6912A0A01D095E32B98, 322AE14B74295ACFC124719BBEF8809201150A184E262EC55E26D2B45787BF9D ] UmRdpService C:\WINDOWS\System32\umrdp.dll
11:05:11.0889 0x0c78 UmRdpService - ok
11:05:11.0936 0x0c78 [ 0D5C9E27E93AAEA3E30A1E59A7AC3DFF, 31A203DA03877E6B887930990C5BB53402F0DFFB22A6F8FC5A34EF0B99CD8A7E ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
11:05:11.0967 0x0c78 UnistoreSvc - ok
11:05:12.0014 0x0c78 [ BD693208673F40BA21AA70B69F1D439C, E324947C2DD34386A83B09E73668F1CCED127AC91194B8BF7EC4C8E36CF8203E ] upnphost C:\WINDOWS\System32\upnphost.dll
11:05:12.0030 0x0c78 upnphost - ok
11:05:12.0045 0x0c78 [ A7A52EDDC3FAF183D6AC4774690ADF13, 630A0331F2EFA2DC7EFDACD08D8DF5C85BFDA30FF1525050FF54E069AFA45F6C ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
11:05:12.0045 0x0c78 UrsChipidea - ok
11:05:12.0061 0x0c78 [ 2EEA0897DD9E30E958B508D557F0B5E4, BE051A3AA5DFF56310FAB67AD19AC0443A3580542886EF3554EBE18F1323596F ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
11:05:12.0061 0x0c78 UrsCx01000 - ok
11:05:12.0077 0x0c78 [ DC54D775A3A61E4CDE871B4E38A1459A, CC996A9D293201BBD285E7B629B12EE88574702B8AC7BB4149439D6A25A07F7E ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
11:05:12.0077 0x0c78 UrsSynopsys - ok
11:05:12.0077 0x0c78 [ 18B63A0980F4AA1E6D7879B253980E37, 05F96DBE0A3DE2A685DEEBA8B6838A47AEB7CE2EBE8EB6BAD67B36DCF7E73589 ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
11:05:12.0077 0x0c78 usbccgp - ok
11:05:12.0092 0x0c78 [ 1C60A1A3C8E1E819E16F12BAEB1C83F8, E255BD173DBF091C5EA07381862E23C1FD761489EC396E312974FBC124E1F33A ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
11:05:12.0092 0x0c78 usbcir - ok
11:05:12.0108 0x0c78 [ 9A3E39F85DC6E3B9F792F1095ACFF788, 66B8E137A5232E9F717907CFD49FE624AE101F4DE14E2960849DABF7A877E87A ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
11:05:12.0108 0x0c78 usbehci - ok
11:05:12.0186 0x0c78 [ 0A368247A900656CC0678117DFC3A87C, 9BEAD14DA067439D913F609955E95CFA0B88ED4F1BC60B473E00F9D9CBC01B9C ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
11:05:12.0202 0x0c78 usbhub - ok
11:05:12.0233 0x0c78 [ C08449092043601887A1743350888635, 5CD916649D2CD8823B89C9E7459AD76AA8E54D70B6D9F40AD4A41144E22ACBE0 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
11:05:12.0249 0x0c78 USBHUB3 - ok
11:05:12.0264 0x0c78 [ 72EA850B59F40C25A4FEDDA5FE84EFEB, FB4801AA1FB72FC1C41024916368823E88D53E338640E3BEA865B0F0E7B8EE91 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
11:05:12.0264 0x0c78 usbohci - ok
11:05:12.0280 0x0c78 [ 47B2B2DE152E25546944049CA1170BB1, DDA0A806D3108B2475AB13F584EA8CE6F0932C5E394C2C3FA691DFAB8A2BCAC0 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
11:05:12.0280 0x0c78 usbprint - ok
11:05:12.0295 0x0c78 [ 1F72E1A7E1858B7B3FF81522FCEBDE95, 4FAD243DA73C45CD5CA5E50F824F30EF0DC777D83957FD21FF43D8C89EC15AAC ] usbser C:\WINDOWS\System32\drivers\usbser.sys
11:05:12.0295 0x0c78 usbser - ok
11:05:12.0295 0x0c78 [ CD35467670DF1E6FBF36DA308F0C872B, E1F4F9B1EBD476394CBD0C934842AEE2502B030D97351B0A1E751FF23B011B57 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
11:05:12.0295 0x0c78 USBSTOR - ok
11:05:12.0311 0x0c78 [ DFA92EA105DD1073B43FB210EEB03DD4, D940432458F0A04F5013B48197CEA0412C8A909C50605AA21DD08271C90E2FE3 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
11:05:12.0311 0x0c78 usbuhci - ok
11:05:12.0327 0x0c78 [ C67A03F54A1EA683F4880A481EE5FF6C, 346185B378577FF14EFAD01ECB7DFC9AFC0D50F16DF081C3BA99AEFF710A0EE9 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
11:05:12.0327 0x0c78 USBXHCI - ok
11:05:12.0389 0x0c78 [ 32212C0FE0556915E763C29DEB6D267E, C5BC9DA3AB0C41604E8F3D01AFC2C25351FF5D3967E766DD0CDB4C0239ED6312 ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
11:05:12.0405 0x0c78 UserDataSvc - ok
11:05:12.0467 0x0c78 [ D76A6C338A81C3B14AD37B22AA422B4B, 39489B44068CAA86232B513FF7A5DA56F5AAAB595D8DBC0CCDDD4ED4A1318E07 ] UserManager C:\WINDOWS\System32\usermgr.dll
11:05:12.0483 0x0c78 UserManager - ok
11:05:12.0514 0x0c78 [ 0CFEA30C0217EE74FF853B2B0CC0BE6D, 1F0856D2D94F46D7B24B7EE18ED868C9EFAE972039D35D1FAA9058A12CF40493 ] UsoSvc C:\WINDOWS\system32\usocore.dll
11:05:12.0530 0x0c78 UsoSvc - ok
11:05:12.0545 0x0c78 [ 9A83FA0EC9B0DCED2CBC49DD05901920, 14D2F241235E2693C68BCCF05D83F2A1C9A7BE185C83E7C6C63EF0F654892F95 ] VaultSvc C:\WINDOWS\system32\lsass.exe
11:05:12.0545 0x0c78 VaultSvc - ok
11:05:12.0561 0x0c78 [ 26223003DDFB347B5CF3EC0B56DB066B, 78848BE1334C05F28FA431B08225EAE8345B2C66E7D677F9936892FC941EA961 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
11:05:12.0561 0x0c78 vdrvroot - ok
11:05:12.0608 0x0c78 [ 0C3F4E7684C1D72E85A98689E65A98A1, F7928D3EFC1A83125887ADA5F8E008022B58F0DBA8A711B4D60975D8CE82B595 ] vds C:\WINDOWS\System32\vds.exe
11:05:12.0624 0x0c78 vds - ok
11:05:12.0639 0x0c78 [ A417284BC6B5C2EEF63F2C5154473530, 55146660CDDD829630C216038E6500CFAC906E67C82881047B665BFEEB286D10 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
11:05:12.0639 0x0c78 VerifierExt - ok
11:05:12.0670 0x0c78 [ 4C39C05A72EB14C0567501C7E087E564, D3DC122B7E4A5BD345517FE3A9E9E58CD3C78887F9F327AB782BADCAD0F8F2EB ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
11:05:12.0686 0x0c78 vhdmp - ok
11:05:12.0686 0x0c78 [ C42206A15078596FDE8E89BB629DE342, B95F9EC2413ADE658A7CE4A9BB57A0E125C29205C24BBB120153DACAF4CF9482 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
11:05:12.0686 0x0c78 vhf - ok
11:05:12.0686 0x0c78 [ 248D9F911A5C94CF8477125DD0C3A291, 418C7285184BCC9DE4E56175960585867A5DB21FEF761C49FF6F1AF1C07D8088 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
11:05:12.0686 0x0c78 vmbus - ok
11:05:12.0702 0x0c78 [ 3E98DD4E0CBD6B4F9CBD0E9E0EDF541E, 2B5CF364F4D1D3359FBEA8BB2E72A1FCE1277E8D893977B751D9AC10A27DF018 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
11:05:12.0702 0x0c78 VMBusHID - ok
11:05:12.0749 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
11:05:12.0749 0x0c78 vmicguestinterface - ok
11:05:12.0764 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
11:05:12.0764 0x0c78 vmicheartbeat - ok
11:05:12.0780 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
11:05:12.0795 0x0c78 vmickvpexchange - ok
11:05:12.0811 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
11:05:12.0811 0x0c78 vmicrdv - ok
11:05:12.0827 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
11:05:12.0842 0x0c78 vmicshutdown - ok
11:05:12.0842 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
11:05:12.0858 0x0c78 vmictimesync - ok
11:05:12.0874 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvmsession C:\WINDOWS\System32\ICSvc.dll
11:05:12.0874 0x0c78 vmicvmsession - ok
11:05:12.0889 0x0c78 [ 977603C51C997435D59ECFE7E24E0653, 32AB9BBFFEB73F5282848748B46584238BD1B812A1435F7759180D36B33FE806 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
11:05:12.0905 0x0c78 vmicvss - ok
11:05:12.0920 0x0c78 [ 91F165C5D71D9DCB18D4661CF10D1084, 1D55C1FF0F5D860E6DB60EEFE303C0797C98BB0B053ECC255F9B316872288818 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
11:05:12.0920 0x0c78 volmgr - ok
11:05:12.0936 0x0c78 [ 17042748AC05862A0283D32575220080, A85B480CB969CB7678545D2A9EE99CBD2ADFF210FA016A43E092D0711FBB633D ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
11:05:12.0952 0x0c78 volmgrx - ok
11:05:12.0967 0x0c78 [ 823A237D871CD652C6BFD47BECB6810A, 99310521451CB54C29A5DEA54C3A666F95E2A1FF0979D5F9792885A161E90C65 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
11:05:12.0967 0x0c78 volsnap - ok
11:05:12.0983 0x0c78 [ 78727FA284C2095EED660D71CD3C9AEF, 323F0BD5A624DF77973F28C7CF31EC6B3A525496EBF063666623A62B1DB0EA65 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
11:05:12.0999 0x0c78 vpci - ok
11:05:12.0999 0x0c78 [ 2415961D561E02F5E46B7C1C687A6788, 68A54B9595A0D15D410D5F1656B6EBE3B913A4BA5F71C658C9B99420E6ED327A ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
11:05:12.0999 0x0c78 vsmraid - ok
11:05:13.0061 0x0c78 [ 16419CBDB04DB9FF298169AA93413822, 743AD26F08AF5EFF5DD353E75C3D659B10C3FEC2FEDABB76387B87721B5B98F8 ] VSS C:\WINDOWS\system32\vssvc.exe
11:05:13.0077 0x0c78 VSS - ok
11:05:13.0092 0x0c78 [ 6AE9A843AE979F2DCCA5A25C07C7A5F8, 3CEC26DE2EEC97929A0FBBD87FF75F8DC387C0988B2047074C8F069ACBEF2587 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
11:05:13.0092 0x0c78 VSTXRAID - ok
11:05:13.0124 0x0c78 [ BD232C761C59FA8D8EF626CA630E2D2E, E494EFDCE8F6343F49F33F1F03DCD5DEC9CB6F349B1AD302B4D3333B5F6BD8E5 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
11:05:13.0124 0x0c78 vwifibus - ok
11:05:13.0139 0x0c78 [ 3039687AB65CEE26CF478C1F42FFCD7D, 40E140C6F94B6203767A1493DF8CAE6BA1FB67FBD0C13789444F72410D0E6FF1 ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
11:05:13.0139 0x0c78 vwififlt - ok
11:05:13.0170 0x0c78 [ EC9B6544C569E8D7FAB91772BD7D23F2, 06CC5F21E9A9DD35099CB3E44C3E2BF2F944CE5B71284E6A85E1B681F12BD31B ] W32Time C:\WINDOWS\system32\w32time.dll
11:05:13.0186 0x0c78 W32Time - ok
11:05:13.0249 0x0c78 [ 9776E4816D92B766F461957FBDA84360, 048F6ADC97767AFAB50582D0AE1E67A15B038A1C02F7982A6AD30B61AC5C7369 ] w3logsvc C:\WINDOWS\system32\inetsrv\w3logsvc.dll
11:05:13.0264 0x0c78 w3logsvc - ok
11:05:13.0342 0x0c78 [ F61FA0EDBE913DFCA0CF012FDD9E99EE, DE8685230D49F940640F400D2EC4F10E677AF6D57B3FAB0342AA98BEA779D6AD ] W3SVC C:\WINDOWS\system32\inetsrv\iisw3adm.dll
11:05:13.0358 0x0c78 W3SVC - ok
11:05:13.0374 0x0c78 [ FC40A7527D39F06D032A6553D22E4BF6, F572FCB5EB3DE16FD6222A5B6A43C81E3A1F838890667D9F0453F82FFCA772FF ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
11:05:13.0374 0x0c78 WacomPen - ok
11:05:13.0436 0x0c78 [ 2CFE8CBE358CC4D5715E010E3B13559F, 54E9BFCE202FA123EB261C226094054950429AAFA304AA714F461B003E070BD9 ] WalletService C:\WINDOWS\system32\WalletService.dll
11:05:13.0452 0x0c78 WalletService - ok
11:05:13.0452 0x0c78 [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:05:13.0452 0x0c78 wanarp - ok
11:05:13.0467 0x0c78 [ E9E22E116F810DAC98C5EC207F24C916, C518DC57CECA5174E7695F5632555FA08571D5F3A7D6B0C295BA4221AEA67C04 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:05:13.0467 0x0c78 wanarpv6 - ok
11:05:13.0483 0x0c78 [ F61FA0EDBE913DFCA0CF012FDD9E99EE, DE8685230D49F940640F400D2EC4F10E677AF6D57B3FAB0342AA98BEA779D6AD ] WAS C:\WINDOWS\system32\inetsrv\iisw3adm.dll
11:05:13.0483 0x0c78 WAS - ok
11:05:13.0530 0x0c78 [ CF9EF65FA66B0F4982FD1FACAB3009B6, 681C1CD5DCAF87EF436B907534E98B0AB4F66BD62E46B8977A7880B854766A27 ] wbengine C:\WINDOWS\system32\wbengine.exe
11:05:13.0561 0x0c78 wbengine - ok
11:05:13.0592 0x0c78 [ 8F2B0ED6FCA72B34BEEA37E32D0EE106, A86C641A13FDF056B7BA13641551582199DDB08E9490003C74D999518B097C00 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
11:05:13.0608 0x0c78 WbioSrvc - ok
11:05:13.0670 0x0c78 [ A40484AC27EE08DBE7F8DA5E1F6651ED, E3259694450C4F1DEC5E0EA5E23BF3A51F1819374DF47FECF70282AFD46114A1 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
11:05:13.0686 0x0c78 Wcmsvc - ok
11:05:13.0733 0x0c78 [ 8E7FD07D2C82ACBCA52C4100C20F6542, FB2CD88557ABB5EBE6555CD4E41BF4BDC6FE6BCF26288338F2FB034B966FCBD3 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
11:05:13.0733 0x0c78 wcncsvc - ok
11:05:13.0764 0x0c78 [ 9C776ED423CD03F8ABD54C2557E34416, 282C1208977070EC0280D5ABA0E03A847AEAEE31F35CDAA3C7A02D8477614EB1 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
11:05:13.0764 0x0c78 WcsPlugInService - ok
11:05:13.0795 0x0c78 [ C8BA574B3BA6AE88741AC86B1FE3C1DC, B2422CDE3A6A27B52D270D24298FF69D91D389C68456EC1805BA30AA59BAB839 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
11:05:13.0795 0x0c78 WdBoot - ok
11:05:13.0874 0x0c78 [ 927AD29D7F91B9A0C5294932374DA15E, ABB2722EF4153771D15683B5CE603D2B7D8A585357F64A3DC26114F37BE2906E ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
11:05:13.0889 0x0c78 Wdf01000 - ok
11:05:13.0920 0x0c78 [ C5BB7C612B4C852836BEA39593BA5F46, 1E2B123F34500C2A8E983AAAF7F14E409B88DC396A655F19F3E7F15D0C51A762 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
11:05:13.0920 0x0c78 WdFilter - ok
11:05:13.0936 0x0c78 [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
11:05:13.0936 0x0c78 WdiServiceHost - ok
11:05:13.0952 0x0c78 [ 9E0442D3880438D006D95C6F63C27274, DB1ED2BCF9986495EFA8A0B3B0156119F2E4F77AE9BDC6377ADF3A6B53C658F6 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
11:05:13.0952 0x0c78 WdiSystemHost - ok
11:05:13.0983 0x0c78 [ 9B2039C5673EEBF1D4E34ABC0AFB88C7, BBC85546BD86B9027426DAF148194CFE992B80FF89311B28BE0BD82C88630E8C ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
11:05:13.0999 0x0c78 wdiwifi - ok
11:05:14.0014 0x0c78 [ BD193A7BD34B2E829FAF56306FEE3B09, ADD746D198E21242CEFA01840952B792074EFC473113CD3E7F1ABBA6A4E26AF6 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
11:05:14.0014 0x0c78 WdNisDrv - ok
11:05:14.0045 0x0c78 WdNisSvc - ok
11:05:14.0061 0x0c78 [ 6A3B5013D5C7840E8CABD63DD021C112, 371CCEEAC7816CFE79ACA8A218CDA16469D9567CB63CC9D18C55FF047011EF25 ] WebClient C:\WINDOWS\System32\webclnt.dll
11:05:14.0077 0x0c78 WebClient - ok
11:05:14.0108 0x0c78 [ EED4043BC3C2D00067411730EE118354, 5E268DA4DB78C06D8F181E9408B4769F8A12C38DA52C1E986EE0CEE1101E9485 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
11:05:14.0108 0x0c78 Wecsvc - ok
11:05:14.0124 0x0c78 [ 6ECD7A49AFC6533821BEEA1876CEB21D, 2E972245F56F589EF1AB9DABB9214B9DE6E290878735476323A3357D8CDFC71F ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
11:05:14.0139 0x0c78 WEPHOSTSVC - ok
11:05:14.0170 0x0c78 [ 09B434867028AF4895A87959EA668686, 26A7DB82E42DCBF3A77092D58AC6392754FD7C538B9EAAEFA88E9AF81DFE8E96 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
11:05:14.0170 0x0c78 wercplsupport - ok
11:05:14.0186 0x0c78 [ DE4E417B867841EE55114E588098B8D5, 878708C93FC1D919E2B9E1C5F94A0EAFC5F28BDAA58D3F29DEEDC8EC3F72D9ED ] WerSvc C:\WINDOWS\System32\WerSvc.dll
11:05:14.0186 0x0c78 WerSvc - ok
11:05:14.0186 0x0c78 wfpcapture - ok
11:05:14.0202 0x0c78 [ DBF5255B759212E5217A2748567A0B5C, 5E81A9289EC39702179038B686A35FADF9974651E74222F3354B4CBE919887B0 ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
11:05:14.0202 0x0c78 WFPLWFS - ok
11:05:14.0233 0x0c78 [ 4CD8826BB8320741842A9E53E48AF2BC, 97B22D9DCD0FD31D3A801946173369B0E70B1850576682C8A8180874A61CAD1A ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
11:05:14.0233 0x0c78 WiaRpc - ok
11:05:14.0280 0x0c78 [ 4375BCBA419D19695CF566082CEF27D3, 6F86FA14B41A03F2BA51B8702F3D59B85FD488405601FA177495E4B7C576850D ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
11:05:14.0280 0x0c78 WIMMount - ok
11:05:14.0295 0x0c78 WinDefend - ok
11:05:14.0327 0x0c78 [ 037BC6DE5F58D4A74A5BB0C12DCECDCA, 92921A2615A41C434BADEB33594DABC166FC9418FBD311A3B2022410B14BFDAC ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
11:05:14.0327 0x0c78 WindowsTrustedRT - ok
11:05:14.0342 0x0c78 [ 70BCD70BD53F2FE660ED94B025A043EB, B23B96DCAB30C62CB1651B3A2292155AEE8217CE3120574F5158D5E7DA09DE56 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
11:05:14.0342 0x0c78 WindowsTrustedRTProxy - ok
11:05:14.0436 0x0c78 [ 8921ECEC2C7D1B1333D77325C60D3AEA, 67C6B6A92B34D99165B5591D0730322C31E967E599BA44924249BF5AD505C132 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
11:05:14.0452 0x0c78 WinHttpAutoProxySvc - ok
11:05:14.0467 0x0c78 [ 7792AE5403BF8975B6460DFC3428D129, D88F77E973D58C2CA629CC9249877A34ABF31CA1DC2A570666921A8A0DC8DEC7 ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
11:05:14.0467 0x0c78 WinMad - ok
11:05:14.0530 0x0c78 [ 73B5230F03DC7002A70F11EA1B0BAA37, DFE8BBE52B58589686E402ACED51021E298A491F907EBA5689DF9DAFC3002BA5 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
11:05:14.0545 0x0c78 Winmgmt - ok
11:05:14.0670 0x0c78 [ 2FE85D6AFF90F56A78743CC93B9CA684, B515765C4EE64E7EC16BD6AF037C084CCA6E81180AEF59E18F260406ABE6DF58 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
11:05:14.0717 0x0c78 WinRM - ok
11:05:14.0749 0x0c78 [ 811F30EB6EE8318C4171CB95AE30B9BD, 765F6BEA3D35D523B5D7ED7356EC0C97A48066A5C4D77C1E6EDAC6F220153385 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
11:05:14.0749 0x0c78 WINUSB - ok
11:05:14.0764 0x0c78 [ DF00381AB8665D48DE3FF794BC6760AB, 749AC7048601061A34BFF507B574AF028FC662C0A98692E7331E667D105EC09D ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
11:05:14.0764 0x0c78 WinVerbs - ok
11:05:14.0827 0x0c78 [ 3C096082A9232B7CEE4653B9C9031769, CFD4C7D0874097ED70735FD99206F21C12749B7956C4B5D4287F160EC6A21DCC ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
11:05:14.0874 0x0c78 WlanSvc - ok
11:05:14.0999 0x0c78 [ 0968D575D9108497A6DC37749D4A6C4F, 8BFEDBE642DA0FD8AC1E60180C192527F3D36E43089090A7BB6D8B27AB6E4F7F ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
11:05:15.0045 0x0c78 wlidsvc - ok
11:05:15.0061 0x0c78 [ 623ED8E10DFEEAB7AE2CD11A0451DB79, 7DDE15F22FD24556D4765F6CFD0F8E2F27370A89A962919646DE2613B33D43D6 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
11:05:15.0061 0x0c78 WmiAcpi - ok
11:05:15.0092 0x0c78 [ B2BB87531C4127ED4120E9BF5566827F, 1DDC0F00F215D77D3698F81B56D4488F384E9D017267840EDFA4846742B99B6A ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
11:05:15.0108 0x0c78 wmiApSrv - ok
11:05:15.0124 0x0c78 WMPNetworkSvc - ok
11:05:15.0170 0x0c78 [ 78CA1FF6FE37EEFAFF99DD1C956AF60A, 883C7890C83BAB3B846A0C969D7B67031BD2EF65FA58A0620DD0CD1655C5B2C5 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
11:05:15.0170 0x0c78 Wof - ok
11:05:15.0295 0x0c78 [ C7503A49364DB2AF7A7DE177B233081F, 85DC6D8B5631E51FCF395A884F58571A96C8C55C38CA9ABEBD9C75BABAD21E38 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
11:05:15.0327 0x0c78 workfolderssvc - ok
11:05:15.0358 0x0c78 [ 388F2A3C771B8BEE76FD1AAF9614D08E, C064EC6136CC20C4EE19C86E91CA071974933BB52C9EF8521DF4AFD060FED4A2 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
11:05:15.0358 0x0c78 wpcfltr - ok
11:05:15.0374 0x0c78 [ A6FCFE1F691B4A4D266F5D487FADB9FE, 2135D0C13C1295A2F76885E380CD72CB71CEB8E0D9F1C183A35935B27737D423 ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
11:05:15.0389 0x0c78 WPDBusEnum - ok
11:05:15.0389 0x0c78 [ 37DCE976B3935380F2F6E39ABB6BF40D, B14E875F6D6503DF0DB6D9D2363316073AEEF394D830EA2270A0DCDA56E1CEC4 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
11:05:15.0389 0x0c78 WpdUpFltr - ok
11:05:15.0405 0x0c78 [ 80F0154FD4293E562D54E97811E03499, EDE920F7F95EFBE542FE3CE066B6F7CDE3B9A37DDF3411DC86EACE9EEF294C1D ] WpnService C:\WINDOWS\system32\WpnService.dll
11:05:15.0405 0x0c78 WpnService - ok
11:05:15.0420 0x0c78 [ 3CD22DD5A790CF7C24D65455E565EA83, 49DB06DF6F38940E7F8691C16586A78BB20E702FD48A34E50987C06B08BDF4DB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
11:05:15.0420 0x0c78 ws2ifsl - ok
11:05:15.0452 0x0c78 [ EBA916109A176714E6A7BD152387F13C, 7B38B1708B83271ADA8D1CEC7F5F0A75C7F2572185C0961EFC749D5DF16A03F0 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
11:05:15.0467 0x0c78 wscsvc - ok
11:05:15.0483 0x0c78 [ E392DFAF6D0DEFC812ECC727A61F91C5, C28B6CC8AD034157CE92C7F098A9C12ADED2769E6AF954A9AAD10CC0E811DD2A ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys
11:05:15.0483 0x0c78 WSDPrintDevice - ok
11:05:15.0483 0x0c78 WSearch - ok
11:05:15.0639 0x0c78 [ 9EB85802AB625970E05879D15DE56335, B7DCE5E1924A5CEE76CC07FF3B8CEDBBD0DDBB4C4ED0A3BFB8D1ABCAD7C0AA23 ] WSService C:\WINDOWS\System32\WSService.dll
11:05:15.0702 0x0c78 WSService - ok
11:05:15.0842 0x0c78 [ B70FF53144AC4B3C7D98BFB7D7C239BD, 996F6253F24C6D734B777988CDE03CD3A32FFBAD6D7A198F1C590B762CD8DC0E ] wuauserv C:\WINDOWS\system32\wuaueng.dll
11:05:15.0874 0x0c78 wuauserv - ok
11:05:15.0905 0x0c78 [ 835F60262E7E310080EA05F6752BF248, 3010B731DF3D52B56EA16FD29B66F5D3AB9412E49CA4C547BAAECA3225C5DC40 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
11:05:15.0905 0x0c78 WudfPf - ok
11:05:15.0920 0x0c78 [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
11:05:15.0920 0x0c78 WUDFRd - ok
11:05:15.0936 0x0c78 [ 44CF3130AEC8914705487C4AEF756A19, 30B09E32DEC02141F9B99ED012E441056C1663A72E4130EF4221ECC0ED87BF4B ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
11:05:15.0936 0x0c78 wudfsvc - ok
11:05:15.0952 0x0c78 [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
11:05:15.0952 0x0c78 WUDFWpdFs - ok
11:05:15.0952 0x0c78 [ 4E848DE29E4279C7F25EF5B34ED94FDD, FD7B0673F4CFA6EB66D7212288223419BFFA02EBF1F1D85F155B5397C6FB21E9 ] WUDFWpdMtp C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
11:05:15.0967 0x0c78 WUDFWpdMtp - ok
11:05:16.0045 0x0c78 [ D23F211E1AA0787EFEC373D172D4A1C2, 6CCAB272D121C9946B2CF6B19F50E09946F0187713D54BFBD371B5C017367204 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
11:05:16.0077 0x0c78 WwanSvc - ok
11:05:16.0124 0x0c78 [ 9BDC2AFCEF4CF1C630D728DE1DBD495A, 5CE19974380CCEC46C181315B349E9A7CE757E19118EC5978A2293D63268BA66 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
11:05:16.0139 0x0c78 XblAuthManager - ok
11:05:16.0186 0x0c78 [ 3EDB6162310EA223890C2DF44C68358B, 12053291809CA9C38A30EA4B2DE7115F535531F0925220C63B0312979F9CC707 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
11:05:16.0202 0x0c78 XblGameSave - ok
11:05:16.0249 0x0c78 [ 30021D1E0407B71E8D5D4F8DAE4E656A, EE2E366A1CC033C068176C7E9F876FFA0EF86A15A482B6964E170DE863CFF542 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
11:05:16.0249 0x0c78 xboxgip - ok
11:05:16.0295 0x0c78 [ 729B70C81F207541BC6A4ABAE3A8D594, 31F9BC41169D28B397C0D988C367C32FA9A95289E68AB8F38061DA478752A765 ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
11:05:16.0311 0x0c78 XboxNetApiSvc - ok
11:05:16.0342 0x0c78 [ 6851673B90D8CB332439E0339F81A6B6, 4E95F1A63E6DD58BB5BD6FC1D9784837D5E6F5BCF870C7ECC92DCA1AF20B6A4C ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
11:05:16.0342 0x0c78 xinputhid - ok

Alt 08.11.2015, 16:09   #9
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Post 3/3

Code:
ATTFilter
11:05:16.0342 0x0c78  ================ Scan global ===============================
11:05:16.0389 0x0c78  [ C6BC6E49A7F76AA2BBA58CD08196755F, D02B6B285899E966D19323566A4780D51303D00E66674D7FF4B61991430A69A6 ] C:\WINDOWS\system32\basesrv.dll
11:05:16.0420 0x0c78  [ 70EC9717DC3A1CDF79C703A145E0E5B7, D5ABF42063DFF799FD4099D8A347256CC79B89582B987B3DEE240AFA5BA421BE ] C:\WINDOWS\system32\winsrv.dll
11:05:16.0467 0x0c78  [ F435AFA375ACBAEE44324DD464EDCC11, 815DE470439AE5D96348BEBF971A14FBDCA1D36F31CA0D25F69E5F41817D43D5 ] C:\WINDOWS\system32\sxssrv.dll
11:05:16.0514 0x0c78  [ BB3D8E1C108F7244613FF3993291A922, 1642AF23F200D46F54239C3BA743F1D5ADDC6A32D5F6481264D0C1D7F3E9D533 ] C:\WINDOWS\system32\services.exe
11:05:16.0514 0x0c78  [ Global ] - ok
11:05:16.0514 0x0c78  ================ Scan MBR ==================================
11:05:16.0530 0x0c78  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
11:05:16.0545 0x0c78  \Device\Harddisk0\DR0 - ok
11:05:16.0561 0x0c78  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
11:05:16.0811 0x0c78  \Device\Harddisk1\DR1 - ok
11:05:16.0811 0x0c78  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
11:05:16.0858 0x0c78  \Device\Harddisk2\DR2 - ok
11:05:16.0858 0x0c78  ================ Scan VBR ==================================
11:05:16.0858 0x0c78  [ D5DF9703CAA90970239C97CE6872C01F ] \Device\Harddisk0\DR0\Partition1
11:05:16.0936 0x0c78  \Device\Harddisk0\DR0\Partition1 - ok
11:05:16.0936 0x0c78  [ C2D5C912E2B90E67DD37B5EC0B7A248A ] \Device\Harddisk1\DR1\Partition1
11:05:16.0952 0x0c78  \Device\Harddisk1\DR1\Partition1 - ok
11:05:16.0952 0x0c78  [ 4E32213569A7C93BC7AE79C45CCFAEFB ] \Device\Harddisk1\DR1\Partition2
11:05:16.0967 0x0c78  \Device\Harddisk1\DR1\Partition2 - ok
11:05:16.0967 0x0c78  [ 5F790B5374E865607892F867D8418F10 ] \Device\Harddisk2\DR2\Partition1
11:05:16.0983 0x0c78  \Device\Harddisk2\DR2\Partition1 - ok
11:05:16.0983 0x0c78  [ 610D76E3502805B44F04E230ABBAB81A ] \Device\Harddisk2\DR2\Partition2
11:05:16.0983 0x0c78  \Device\Harddisk2\DR2\Partition2 - ok
11:05:16.0983 0x0c78  ================ Scan generic autorun ======================
11:05:17.0124 0x0c78  [ C1A86A6D6847DEFF009EAE85BA0C1F20, 7DC2A823FA281117B335B74876469C788A5C81534251179BE86F3FB35F1B6D67 ] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
11:05:17.0139 0x0c78  avgnt - ok
11:05:17.0186 0x0c78  [ 240BEBAB2453E692DD2C5AAEEC1AE2A2, 666BDEE4B84DA1A2851A3D2EFDD293C23B24DE639A7C8C655A0AC43335434F9B ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
11:05:17.0202 0x0c78  Avira SystrayStartTrigger - ok
11:05:17.0264 0x0c78  [ DFC2F8E34E5D4C9C8EF88353B8457A45, 49C25AEBF09B13D7BE218332129E50A1DFF01F40D04FE36256E82926C93E8078 ] C:\Program Files (x86)\PDF24\pdf24.exe
11:05:17.0280 0x0c78  PDFPrint - ok
11:05:17.0655 0x0c78  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
11:05:17.0842 0x0c78  OneDriveSetup - ok
11:05:18.0014 0x0c78  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
11:05:18.0139 0x0c78  OneDriveSetup - ok
11:05:18.0280 0x0c78  [ 9F2ECA252720B25E8FEC1CAB2984B98D, 476EE2929901CD43F15869B763376393AA0942A3B934532055E037C6DCE3CD2D ] C:\Users\WP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
11:05:18.0295 0x0c78  OneDrive - ok
11:05:18.0655 0x0c78  [ B05E1CE24CC555E189FCEB1AD07DFCED, 074E7F84C64B6BB54EE3F1BA4EF1804FA33A21ADB1E80904BF56706AA5EB457D ] C:\Program Files\CCleaner\CCleaner64.exe
11:05:18.0795 0x0c78  CCleaner Monitoring - ok
11:05:18.0795 0x0c78  Waiting for KSN requests completion. In queue: 165
11:05:19.0811 0x0c78  Waiting for KSN requests completion. In queue: 165
11:05:20.0827 0x0c78  Waiting for KSN requests completion. In queue: 165
11:05:21.0170 0x1378  Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip
11:05:21.0842 0x0c78  Waiting for KSN requests completion. In queue: 144
11:05:22.0858 0x0c78  Waiting for KSN requests completion. In queue: 144
11:05:23.0639 0x1378  Object send P2P result: true
11:05:23.0639 0x1378  Object required for P2P: [ 7EBD20284AC9BF9F0A020B86769BB074 ] Tcpip6
11:05:23.0874 0x0c78  Waiting for KSN requests completion. In queue: 143
11:05:24.0889 0x0c78  Waiting for KSN requests completion. In queue: 143
11:05:25.0905 0x0c78  Waiting for KSN requests completion. In queue: 143
11:05:26.0108 0x1378  Object send P2P result: true
11:05:26.0139 0x1378  Object required for P2P: [ 0968D575D9108497A6DC37749D4A6C4F ] wlidsvc
11:05:26.0920 0x0c78  Waiting for KSN requests completion. In queue: 32
11:05:27.0936 0x0c78  Waiting for KSN requests completion. In queue: 32
11:05:28.0577 0x1378  Object send P2P result: true
11:05:29.0061 0x0c78  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.13.202 ), 0x41000 ( enabled : updated )
11:05:29.0061 0x0c78  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x62100 ( disabled : updated )
11:05:29.0108 0x0c78  Win FW state via NFP2: enabled ( trusted )
11:05:31.0499 0x0c78  ============================================================
11:05:31.0499 0x0c78  Scan finished
11:05:31.0499 0x0c78  ============================================================
11:05:31.0530 0x1a78  Detected object count: 0
11:05:31.0530 0x1a78  Actual detected object count: 0
[/CODE]

Alt 08.11.2015, 20:38   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Welche Dateien sind verschlüsselt? Also welcher Speicherort? Und werden immer noch welche verschlüsselt?


Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.11.2015, 18:59   #11
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Hallo Schrauber,

danke für die Anleitung.
Ich poste hier das Log und hoffe, du kannst damit was anfangen.

Gruß
wepe
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 09.11.2015 18:04:52
Benutzerkonto: WP-PC\WP

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, F:\, G:\, I:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	09.11.2015 18:23:49
C:\Users\WP\AppData\Roaming\drivercure 	Gefunden: Application.AppInstall (A)
C:\Program Files\Reimage 	Gefunden: Application.AdImage (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 	Gefunden: Application.AdImage (A)
C:\ProgramData\Avira\Antivirus\INFECTED\0f18415f.qua -> (Quarantine-8) 	Gefunden: Gen:Variant.Zusy.139590 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\3a50e51b.qua -> (Quarantine-8) 	Gefunden: Gen:Variant.Adware.Graftor.179200 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\44684755.qua -> (Quarantine-8) 	Gefunden: Gen:Variant.Zusy.139590 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\4568d746.qua -> (Quarantine-8) 	Gefunden: Application.Generic.1257223 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\50674f24.qua -> (Quarantine-8) 	Gefunden: Adware.Agent.PKW (B)
C:\ProgramData\Avira\Antivirus\INFECTED\51421912.qua -> (Quarantine-8) 	Gefunden: Gen:Application.Heur.Gu9@mS95HBbk (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\imap.1und1.de\Trash -> (message 65) -> [Subject: =?windows-1251?B?VmllbGVuIERhbmsgZGFmdXIsIGRhc3MgU2llIERpZ][Date: Mon, 01 Dec 2014 22:16:12 +0700] -> auftrag92226.zip -> auftrag9226.scr 	Gefunden: Trojan.GenericKD.2004843 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX -> (message 32) -> [Subject: Versicherungsschein-Nr. 58.95.98944652][Date: Mon, 1 Sep 2014 14:43:22 +0200] -> VH_83628738M092014.zip -> Kopie Versicherungsscheines.exe 	Gefunden: Trojan.Ransom.AHG (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX -> (message 45) -> [Subject: ELSTER Finanzamt 2014 Id_932866854.][Date: Tue, 23 Sep 2014 16:16:35 +0400] -> order_32.zip -> order_32.doc 	Gefunden: W97M.Downloader.AP (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX -> (message 268) -> [Subject: Unbeglichene Rechnung 04.03.2015 Buchungsnummer 72900921][Date: Thu, 5 Mar 2015 03:28:47 GMT] -> =?utf-8?q?Rechnung an Elke P=C3=B6hlmann 04.03.2015 - Beauf -> Ausgleich nicht gedeckten Zahlung Ihrer Bestellung Directpay GmbH vom 04.03.2015.zip -> Elke Pᅢテᅡᄊhlmann Ausgleich 04.03.2015 - Beauftragter Rechtsanwalt Directpay GmbH.com 	Gefunden: Trojan.GenericKD.2200604 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX -> (message 473) -> [Subject: Lastschrift konnte nicht vorgenommen werden 05.10.2015][Date: Tue, 6 Oct 2015 03:48:25 +0000] -> Forderung nicht gedeckten Lastschrift Ihrer Bestellung Dire -> 05.10.2015 Forderung Rechtsanwalt Directpay24 AG.zip -> Ausgleich Rechtsanwalt Directpay24 AG.pif 	Gefunden: Trojan.Zmutzy.36 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX -> (message 473) -> [Subject: Lastschrift konnte nicht vorgenommen werden 05.10.2015][Date: Tue, 6 Oct 2015 03:48:25 +0000] -> Forderung nicht gedeckten Lastschrift Ihrer Bestellung Dire -> 05.10.2015 Forderung Rechtsanwalt Directpay24 AG.zip -> (heurC) 	Gefunden: Zum.Zmutz.1 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash -> (message 25) -> [Subject: Versicherungsschein-Nr. 58.95.98944652][Date: Mon, 1 Sep 2014 14:43:22 +0200] -> VH_83628738M092014.zip -> Kopie Versicherungsscheines.exe 	Gefunden: Trojan.Ransom.AHG (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash -> (message 42) -> [Subject: ELSTER Finanzamt 2014 Id_932866854.][Date: Tue, 23 Sep 2014 16:16:35 +0400] -> order_32.zip -> order_32.doc 	Gefunden: W97M.Downloader.AP (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash -> (message 207) -> [Subject: Unbeglichene Rechnung 04.03.2015 Buchungsnummer 72900921][Date: Thu, 5 Mar 2015 03:28:47 GMT] -> =?utf-8?q?Rechnung an Elke P=C3=B6hlmann 04.03.2015 - Beauf -> Ausgleich nicht gedeckten Zahlung Ihrer Bestellung Directpay GmbH vom 04.03.2015.zip -> Elke Pᅢテᅡᄊhlmann Ausgleich 04.03.2015 - Beauftragter Rechtsanwalt Directpay GmbH.com 	Gefunden: Trojan.GenericKD.2200604 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash -> (message 437) -> [Subject: Lastschrift konnte nicht vorgenommen werden 05.10.2015][Date: Tue, 6 Oct 2015 03:48:25 +0000] -> Forderung nicht gedeckten Lastschrift Ihrer Bestellung Dire -> 05.10.2015 Forderung Rechtsanwalt Directpay24 AG.zip -> Ausgleich Rechtsanwalt Directpay24 AG.pif 	Gefunden: Trojan.Zmutzy.36 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash -> (message 437) -> [Subject: Lastschrift konnte nicht vorgenommen werden 05.10.2015][Date: Tue, 6 Oct 2015 03:48:25 +0000] -> Forderung nicht gedeckten Lastschrift Ihrer Bestellung Dire -> 05.10.2015 Forderung Rechtsanwalt Directpay24 AG.zip -> (heurC) 	Gefunden: Zum.Zmutz.1 (B)

Gescannt:	447488
Gefunden	20

Scan-Ende:	09.11.2015 20:23:03
Scan-Zeit:	1:59:14

C:\ProgramData\Avira\Antivirus\INFECTED\50674f24.qua	Quarantäne Adware.Agent.PKW (B)
C:\Program Files\Reimage	Quarantäne Application.AdImage (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair	Quarantäne Application.AdImage (A)
C:\Users\WP\AppData\Roaming\drivercure	Quarantäne Application.AppInstall (A)
C:\ProgramData\Avira\Antivirus\INFECTED\4568d746.qua	Quarantäne Application.Generic.1257223 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\51421912.qua	Quarantäne Gen:Application.Heur.Gu9@mS95HBbk (B)
C:\ProgramData\Avira\Antivirus\INFECTED\3a50e51b.qua	Quarantäne Gen:Variant.Adware.Graftor.179200 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\44684755.qua	Quarantäne Gen:Variant.Zusy.139590 (B)
C:\ProgramData\Avira\Antivirus\INFECTED\0f18415f.qua	Quarantäne Gen:Variant.Zusy.139590 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\imap.1und1.de\Trash	Quarantäne Trojan.GenericKD.2004843 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX.sbd\Trash	Quarantäne Trojan.GenericKD.2200604 (B)
C:\Users\WP\AppData\Roaming\Thunderbird\Profiles\ktdiiu4r.default\ImapMail\mx.freenet.de\INBOX	Quarantäne Trojan.GenericKD.2200604 (B)

Quarantäne	12

Alt 11.11.2015, 17:05   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


und meine Fragen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2015, 19:15   #13
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Sorry, das habe ich überlesen.

Verschlüsselt werden PDF, Text (außer .rtf) und Excel Dateien, egal ob mit Open Office oder Windows erstellt.
Betroffen sind alle Speicherorte.
Wenn ich jetzt eine Text oder Tabellendatei abspeichere wird sie nicht verschlüsselt.

Bedeutet das, dass der Trojaner nicht mehr da ist und ich meine externe Festplatte, auf der ein Teil der Daten gesichert ist, ohne Gefahr anschließen kann?

Gruß
wepe

Alt 12.11.2015, 17:11   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Sieht so aus.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.11.2015, 19:50   #15
wepe
 
Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Standard

Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


Welche Möglichkeit gibt es die Daten wieder zu entschlüsseln?

Gruß
wepe

Antwort
Seite 1 von 2 1 2

Themen zu Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien
abgesicherten, anhang, antivir, blockiert, dateien, eingefangen, erstell, forum, gen, gmer, meldung, modus, nicht mehr, programm, scan, scanne, scannen, sekunden, starte, startet, stelle, system, trojaner, unterwegs, windows


« Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper | Windows10 - CPU-Auslastung ständig bei 98% »


Ähnliche Themen: Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien


  1. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  2. Windows 7 x64 Kaspersky Nach Trojaner: "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.[...]"
    Log-Analyse und Auswertung - 30.05.2014 (9)
  3. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  6. Winlock-Trojaner "Aus Sicherheitsgründen muss Windows blockiert werden"
    Log-Analyse und Auswertung - 23.05.2012 (1)
  7. "windows wurde aus sicherheitsgründen blockiert" Trojaner - HILFE!
    Log-Analyse und Auswertung - 12.03.2012 (1)
  8. Ebenfalls einen "Windows blockiert" Trojaner eingafangen.
    Log-Analyse und Auswertung - 29.02.2012 (11)
  9. "Windows wurde aus Sicherheitsgründen blockiert" - Ukash-Trojaner?
    Log-Analyse und Auswertung - 29.02.2012 (5)
  10. "Ihr windowssystem wurde blockiert" - "Runterladen und Bezahlen" - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (15)
  11. "Windows aus Sicherheitsgründen blockiert - Bezahlen und herunterladen" Der 50Euro Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (9)
  12. "Ihr Windows-System wurde aus Sicherheitsgründen blockiert"-Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (10)
  13. Trojaner "Windows blockiert aus Sicherheitsgründen, 50€ zahlen" Logfile bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (15)
  14. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner --> OTL-Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (11)
  15. ICQ-Account über Trojaner(?) "Fotoalbum.exe" gehackt- weitere Gefährdung meiner Daten?
    Log-Analyse und Auswertung - 18.11.2010 (1)
  16. Ungewollte Seiten öffnen sich, "Virus wurde blockiert" Meldungen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (1)
  17. Dateien "verfallen" und lassen sich nicht mehr öffnen!
    Log-Analyse und Auswertung - 19.11.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien - Hallo, leider habe ich mir über einen PDF.EXE Anhang den Trojaner Chimare eingefangen und kann meine Dateien nicht mehr öffnen. Ich habe die Schritte 1. und 2. ausgeführt und auch - Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien...
Archiv
Du betrachtest: Windows 10: Trojaner "chimare" blockiert das Öffnen meiner Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129