Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2017, 17:20   #1
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Hallo alle zusammen,

nach einem komischen Zwischenfall von (bzw. mit) meinem PC, bin ich ein wenig in Sorge, ob dieser sich etwas ernsthaftes eingefangen habe. Da ich absolut null-Ahnung von Rechnern habe, hoffe ich, dass es jetzt nicht etwas albern ist.

Beim Aufrufen einer Webseite haben sich mehrere Pop-ups geöffnet, die ich direkt geschlossen habe. Nach wenigen Sekunden begann dann mein PC zu sprechen und behauptete (ich hoffe ich bekomme das ungefähr zusammen), dass Windows einen Trojaner auf meinem Rechner gefunden hat, dass ich eine Nummer anrufen soll und dass sie meinen Rechner vom Netz nehmen müssten. Nebenbei habe ich bereits angefangen alle Browserfenster zu schließen, weil ich dachte das stamme von einer dieser Pop-ups. Es hörte jedoch nicht auf und begann etwas davon zu erzählen, welche Sicherheitsmaßnahmen es ergreifen wollte - und ich hab dann den Rechner runtergefahren. Beim Neustart war alles wieder okay, keine Stimme, keine Warnmeldungen. Trotzdem mache ich mir natürlich ein wenig Sorgen, ob das schon gereicht hat schädliche Software zu installieren. (Nebenbei lasse ich gerade AntiVir laufen, es ist bei 90% und hat noch nichts gefunden).

zumal seit einiger zeit etwas auf meinem rechner für wenige sekunden und ohne wirklich sich darzustellen ein Fenster aufpoppt, dann wieder verschwindet. Gerade war es länger zu sehen, sah wie eine dieser schwarzen Windows-Systemdateien aus und endete oben auf exe war dann wieder verschwunden. Aber das tritt seit dem neusten umfangreichen Windows 10-Update auf und es könnte vielleicht auch hiermit zusammenhängen: http://www.trojaner-board.de/185743-...eltaeter.html.

Ich danke euch jetzt schon mal für eure Antworten und Hilfe.

Euer Sternchen

FRST-Datei:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-05-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (31-05-2017 17:50:03)
Gestartet von C:\Users\Cecek\Downloads
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-05-31]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Extension: (TLS 1.3 A/B Test Experiment) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\features\{2d60765c-eff4-428d-bb66-f72b12f23c31}\tls13-comparison-all-v1@mozilla.org.xpi [2017-05-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek                                            )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation                           )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-31 17:45 - 2017-05-31 17:49 - 00028600 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:50 - 00012998 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-05-31 17:50 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-05-31 17:40 - 02429952 _____ (Farbar) C:\Users\Cecek\Downloads\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:23 - 2017-05-21 14:23 - 00000000 ____D C:\Windows.old
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-05-31 13:11 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-26 09:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-05-29 09:14 - 02210906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-05-31 14:58 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-05-26 09:21 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-26 09:20 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-05-31 13:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-31 14:59 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-05-31 14:58 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-05-31 13:12 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 13:12 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-29 09:14 - 2017-03-20 06:41 - 00964258 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-29 09:14 - 2017-03-20 06:41 - 00218938 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 16:47 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-24 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-21 12:47 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-21 13:30

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Cecek (31-05-2017 17:51:15)
Gestartet von C:\Users\Cecek\Downloads
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version:  - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-05-09 03:04 - 2017-05-09 03:04 - 00236856 _____ () C:\Program Files\iTunes\libxslt.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:45 - 2017-05-09 00:45 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4AE308F6-50A3-4E79-B663-4C463E760B2E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{8824890E-5ABF-4149-AD14-C78A20D7B211}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{4A0CB3D2-1CDD-46D6-9A44-C16FCEF5446D}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{31A76A8B-5F2E-41DD-9258-60298D373365}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [TCP Query User{E5B7EA8C-190C-401D-88E0-6785AFDB4867}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [UDP Query User{0FA950B2-E87A-447E-8442-FF3FA4C34FB7}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{77FB904C-C280-4C0F-9DA8-37D4C955DCF2}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{DE2F64CC-F515-4AC4-B5E9-F8628D2091D5}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{628FB5D4-0F4C-41AA-AFD2-B782FD3B2E9D}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{363B786E-C8B9-40C1-8564-D5DCFD69DDC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A32944B3-C0A9-45CE-B475-062E7B194847}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4379B03C-9E8C-4C0B-B70D-74AC63C6BC56}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E9B098A-A887-4876-9635-7063BF03FEBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5AC07537-D5A8-4BDB-9DF7-89F9CABB6159}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1FBBD1B7-9823-4C46-9222-D98A4791F8C8}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{BF0A27E4-3564-4E94-A559-1C5D6753882E}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{8EE871F0-8352-435E-BA63-089C167DB50B}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1C1ACBD6-A3A6-46A4-ABAA-627E740B5B2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{46207D47-BFFE-479F-BF6F-A7F3ACC782B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{5943373B-3FA0-4170-A32D-26012B28E67F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{5E651C5D-D635-4EBE-B003-91901FE44A2B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{F864D2F6-E784-4026-902E-05021B77F43F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{B04929EF-4462-4F58-A0A4-09FE400DDF88}] => (Allow) LPort=5353
FirewallRules: [{1E33A99B-197B-4095-A1D1-39E43A169B24}] => (Allow) LPort=9322
FirewallRules: [{75F40C37-8406-4C02-AE15-4133D9008D8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD8541B-B12A-4C4E-A757-03593BAE758A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/31/2017 04:29:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/31/2017 04:01:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/30/2017 08:57:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/30/2017 05:56:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (05/30/2017 05:56:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.16:5353   25 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (05/30/2017 07:21:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (05/30/2017 07:21:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.16:5353   25 16.0.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594

Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15594

Error: (05/30/2017 12:10:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (05/31/2017 02:58:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/31/2017 02:58:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/31/2017 02:57:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/31/2017 01:09:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/31/2017 01:09:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/30/2017 09:24:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (05/30/2017 05:56:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/30/2017 04:17:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/30/2017 02:54:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/30/2017 02:54:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-05-31 17:41:42.184
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 17:41:42.174
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 15:09:02.199
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 15:09:02.196
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-30 15:03:47.651
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-30 15:03:47.646
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-29 15:00:01.470
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-29 15:00:01.462
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-28 14:50:55.916
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-28 14:50:55.913
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 968.65 MB
Summe virtueller Speicher: 5403.02 MB
Verfügbarer virtueller Speicher: 1798.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.35 GB) (Free:367.81 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Avira-Report (gekürzt, weil er eben nicht vollständig hier hereinpasste)

Code:
ATTFilter
Der Suchlauf wurde vollständig durchgeführt.

  89091 Verzeichnisse wurden überprüft
 841124 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 841124 Dateien ohne Befall
  10731 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         

Geändert von Sternchen53 (31.05.2017 um 18:04 Uhr)

Alt 02.06.2017, 21:41   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Welche Probleme hast du aktuell noch mit dem PC?






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 03.06.2017, 21:04   #3
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Hallo Matthias,

danke, dass du dir die Zeit für mein Problem nimmst. Also mein PC hat bis zu diesre merkwürdigen Sprachaufforderung keine Schwierigkeiten gemacht und lief eigentlich einwandfrei. Die Virenscans waren auch immer ohne Befund.

So anbei die gewünschten Dateien.

Viele Grüße,
Sternchen 53

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (03-06-2017 20:42:21)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek &  (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-03]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek                                            )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation                           )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-03 20:42 - 2017-06-03 20:43 - 00012405 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-03 20:42 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-03 20:42 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-03 20:42 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:23 - 2017-06-03 20:19 - 00000000 ____D C:\Windows.old
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-02 23:18 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-26 09:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-05-29 09:14 - 02210906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-03 20:10 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-05-26 09:21 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-26 09:20 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-03 20:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-03 20:27 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-03 20:10 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 18:05 - 2017-01-22 16:10 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-29 09:14 - 2017-03-20 06:41 - 00964258 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-29 09:14 - 2017-03-20 06:41 - 00218938 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 16:47 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-24 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-03 20:17

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgeführt von Cecek (03-06-2017 20:44:01)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version:  - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
HKU\S-1-5-21-2954740757-777893323-2725539604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4AE308F6-50A3-4E79-B663-4C463E760B2E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{8824890E-5ABF-4149-AD14-C78A20D7B211}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{4A0CB3D2-1CDD-46D6-9A44-C16FCEF5446D}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{31A76A8B-5F2E-41DD-9258-60298D373365}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [TCP Query User{E5B7EA8C-190C-401D-88E0-6785AFDB4867}C:\windows\syswow64\dllhost.exe] => (Allow) C:\windows\syswow64\dllhost.exe
FirewallRules: [UDP Query User{0FA950B2-E87A-447E-8442-FF3FA4C34FB7}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{77FB904C-C280-4C0F-9DA8-37D4C955DCF2}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{DE2F64CC-F515-4AC4-B5E9-F8628D2091D5}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{628FB5D4-0F4C-41AA-AFD2-B782FD3B2E9D}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{363B786E-C8B9-40C1-8564-D5DCFD69DDC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A32944B3-C0A9-45CE-B475-062E7B194847}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4379B03C-9E8C-4C0B-B70D-74AC63C6BC56}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E9B098A-A887-4876-9635-7063BF03FEBB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5AC07537-D5A8-4BDB-9DF7-89F9CABB6159}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1FBBD1B7-9823-4C46-9222-D98A4791F8C8}] => (Block) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{BF0A27E4-3564-4E94-A559-1C5D6753882E}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{8EE871F0-8352-435E-BA63-089C167DB50B}C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe] => (Allow) C:\program files (x86)\cambridgesoft\chemoffice2015\chemdraw\chemdraw.exe
FirewallRules: [{1C1ACBD6-A3A6-46A4-ABAA-627E740B5B2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{46207D47-BFFE-479F-BF6F-A7F3ACC782B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{5943373B-3FA0-4170-A32D-26012B28E67F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{5E651C5D-D635-4EBE-B003-91901FE44A2B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{F864D2F6-E784-4026-902E-05021B77F43F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{B04929EF-4462-4F58-A0A4-09FE400DDF88}] => (Allow) LPort=5353
FirewallRules: [{1E33A99B-197B-4095-A1D1-39E43A169B24}] => (Allow) LPort=9322
FirewallRules: [{75F40C37-8406-4C02-AE15-4133D9008D8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9BD8541B-B12A-4C4E-A757-03593BAE758A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-0JB243B.local already in use; will try DESKTOP-0JB243B-2.local instead

Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-0JB243B.local. Addr 192.168.2.108

Error: (06/01/2017 10:17:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   16 DESKTOP-0JB243B.local. AAAA 2003:00E7:4BC9:AD01:BDC1:94C8:7B45:2222

Error: (06/01/2017 12:13:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/01/2017 12:13:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/01/2017 07:34:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/01/2017 07:34:47 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (05/31/2017 10:22:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.


Systemfehler:
=============
Error: (06/03/2017 08:10:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/03/2017 08:10:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2017 11:16:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2017 11:16:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2017 10:18:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2017 10:18:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2017 12:13:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2017 08:02:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2017 08:02:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/31/2017 10:21:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-06-03 20:42:08.957
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-03 20:42:08.950
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.543
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.535
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-01 22:37:13.557
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-01 22:37:13.549
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 17:41:42.184
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 17:41:42.174
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 15:09:02.199
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-31 15:09:02.196
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1603.92 MB
Summe virtueller Speicher: 5403.02 MB
Verfügbarer virtueller Speicher: 2469.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.35 GB) (Free:372.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 03.06.2017, 21:08   #4
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



TDSS-Killer:

Code:
ATTFilter
20:49:28.0171 0x2818  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
20:49:28.0172 0x2818  UEFI system
20:49:40.0752 0x2818  ============================================================
20:49:40.0752 0x2818  Current date / time: 2017/06/03 20:49:40.0752
20:49:40.0754 0x2818  SystemInfo:
20:49:40.0754 0x2818  
20:49:40.0754 0x2818  OS Version: 10.0.15063 ServicePack: 0.0
20:49:40.0754 0x2818  Product type: Workstation
20:49:40.0754 0x2818  ComputerName: DESKTOP-0JB243B
20:49:40.0754 0x2818  UserName: Cecek
20:49:40.0754 0x2818  Windows directory: C:\WINDOWS
20:49:40.0754 0x2818  System windows directory: C:\WINDOWS
20:49:40.0754 0x2818  Running under WOW64
20:49:40.0754 0x2818  Processor architecture: Intel x64
20:49:40.0754 0x2818  Number of processors: 4
20:49:40.0754 0x2818  Page size: 0x1000
20:49:40.0754 0x2818  Boot type: Normal boot
20:49:40.0754 0x2818  CodeIntegrityOptions = 0x00000001
20:49:40.0754 0x2818  ============================================================
20:49:41.0298 0x2818  KLMD registered as C:\WINDOWS\system32\drivers\89794696.sys
20:49:41.0298 0x2818  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
20:49:41.0703 0x2818  System UUID: {4139D45D-1B4A-1649-AA1C-83DED58FB7D6}
20:49:42.0324 0x2818  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:49:42.0354 0x2818  ============================================================
20:49:42.0354 0x2818  \Device\Harddisk0\DR0:
20:49:42.0355 0x2818  GPT partitions:
20:49:42.0356 0x2818  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {D7E804E1-F7E1-406C-9D34-40EF95515247}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
20:49:42.0356 0x2818  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {24EF336F-E09D-41BB-9694-EE1FFF049379}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
20:49:42.0356 0x2818  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C25217EE-A0F1-419E-8282-4DB6F0747EAF}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
20:49:42.0356 0x2818  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {786710C5-8DCE-4E4C-9B27-792885BF36B6}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x3A0B1DCC
20:49:42.0356 0x2818  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {1B8AD3E8-B97C-4DD9-A650-8424DABD2A73}, Name: , StartLBA 0x3A1CD800, BlocksNum 0x1B8000
20:49:42.0356 0x2818  MBR partitions:
20:49:42.0356 0x2818  ============================================================
20:49:42.0392 0x2818  C: <-> \Device\Harddisk0\DR0\Partition4
20:49:42.0393 0x2818  ============================================================
20:49:42.0393 0x2818  Initialize success
20:49:42.0393 0x2818  ============================================================
20:51:30.0404 0x2150  ============================================================
20:51:30.0404 0x2150  Scan started
20:51:30.0404 0x2150  Mode: Manual; SigCheck; TDLFS; 
20:51:30.0404 0x2150  ============================================================
20:51:30.0404 0x2150  KSN ping started
20:51:30.0718 0x2150  KSN ping finished: true
20:51:33.0117 0x2150  ================ Scan system memory ========================
20:51:33.0117 0x2150  System memory - ok
20:51:33.0117 0x2150  ================ Scan services =============================
20:51:33.0339 0x2150  [ AAB860A5E606B9621E130D8C29D3F305, 93466620433B27F3BCFECDA26DD420AD1E5219034BA3B4E930EDED6D6728AE5C ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
20:51:33.0544 0x2150  1394ohci - ok
20:51:33.0576 0x2150  [ 4140B14929C555E9513D59A2EEB5C471, 39A8400B3AA7FB1D8EBE87E65F89881AB23B6AE911BECAEC1FD86C7DADD4F1AA ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
20:51:33.0622 0x2150  3ware - ok
20:51:33.0654 0x2150  [ 2ECD65755AD80AD0414B2E8459FBC86D, F7F9AC153B080DDAC051F180A0740ED034E18237867D0E7889C56D0F4047DAD6 ] Accelerometer   C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
20:51:33.0701 0x2150  Accelerometer - ok
20:51:33.0779 0x2150  [ D3DB4E3C096EFF74FB6E73E37CB66DD7, 451BE72D50D2316690910B86ACA1EBB5C0F3FE688BAB806EC94BCCB6F3798A0A ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
20:51:33.0810 0x2150  ACPI - ok
20:51:33.0825 0x2150  [ 3E5E5DAE5CAEC0209C93D3AD8128D8A0, 5CFA4D715AE8D928EA11F213C5A7B0B1C1705D2A8FF041E0A1988E645E669C54 ] AcpiDev         C:\WINDOWS\System32\drivers\AcpiDev.sys
20:51:33.0841 0x2150  AcpiDev - ok
20:51:33.0881 0x2150  [ F72D7CC7E7A97A09757313F3B4C7E17A, 36E3363380C51A2DB58D3177655A0A75DAA977C00C5A9C60A189068C0AFDC643 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
20:51:33.0913 0x2150  acpiex - ok
20:51:33.0928 0x2150  [ F04B6F53FBDB2B6B0451AE53DE19F0C9, 41A8C314A46867BAA45CD9666AAF734AD45B74E2033A8E66D93E17CDDAD66578 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
20:51:33.0975 0x2150  acpipagr - ok
20:51:34.0007 0x2150  [ C347A6095F3BE417D24F1E1349F4AF0F, 72C9D759BB132985AF55860658DC01F08590A2BD7E976FCF25E1314C5AA1D37B ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
20:51:34.0053 0x2150  AcpiPmi - ok
20:51:34.0085 0x2150  [ 686BFFC47454DD2F58795C2EE891CA9F, 6CC4B6679914742D700A8373DED2DD9A821CA5284D4D73493BA0855DB8E6520A ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
20:51:34.0116 0x2150  acpitime - ok
20:51:34.0210 0x2150  [ 8D6BA8E7676038A27FD4ECF12CC744B0, F5D59B764DCB4A06A51939533DC7B2391FD68E3979C48939C023A60DCE0D2101 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:51:34.0241 0x2150  AdobeARMservice - ok
20:51:34.0319 0x2150  [ FBDA59118E59B3722248C66BAD89CAA9, 11AB83499757E3143834348DE39E85D56EC853071C96337C3ADD8A1E374C6CBC ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
20:51:34.0381 0x2150  ADP80XX - ok
20:51:34.0538 0x2150  [ AC1928C2F7505BD556C552F153B062AB, B48EA30F76DEA57868CA74CC775DD60257021A3DE10CE101B8BEFA1CE9D22CF4 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
20:51:34.0585 0x2150  AFD - ok
20:51:34.0600 0x2150  [ 1D914C996F2C3134E2344BB74F79BCF6, D27AF01BA29784555AF7D2E89A3A65E81D6AFE1D3C7E8F9367F06D9DF5F88069 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
20:51:34.0616 0x2150  ahcache - ok
20:51:34.0679 0x2150  [ 41856B40EE15F96DEC8755AB01FA3CF7, 33C3C899AF9CA15BE5A4CF097FF43DF3F0DBA0E48B6F1E28AE3E76AD76A1C361 ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
20:51:34.0728 0x2150  AJRouter - ok
20:51:34.0759 0x2150  [ F485CA5559DB37A4882467A4F7D58BEA, A1C648EFE12A5A3356BC0949372ADD0FF0CA2F5A8F992EB71C87E9C0D5C92BB2 ] ALG             C:\WINDOWS\System32\alg.exe
20:51:34.0821 0x2150  ALG - ok
20:51:34.0868 0x2150  [ 9C39FBA94FFEF04561D13ED0D1B50DD0, 53FA118DEF37F0BA6030B9CB4C17019E6B5934941514756D66143B7BB66D7CA1 ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
20:51:34.0915 0x2150  AmdK8 - ok
20:51:34.0931 0x2150  [ 395D56FA2E22A10AE4774440D086F559, 24D7CBE9B82DC8900D9A5E345347FEC330D47FDBD1517A2AC10218BA2A9DFAA9 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
20:51:34.0962 0x2150  AmdPPM - ok
20:51:34.0978 0x2150  [ EB729A9ADCB9F9C406B533F95E2F67D4, EDCB8E39C503FF30ECB82F368242179E2788C12B4FD9B557F38380A934E7D8E7 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
20:51:34.0993 0x2150  amdsata - ok
20:51:35.0009 0x2150  [ 3B5C5C696F33FE61F1922533B03B9316, C9BAAA9B02547C66A276A31958DFD2A289C5963A4EE3FF306535565240D816CC ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
20:51:35.0025 0x2150  amdsbs - ok
20:51:35.0056 0x2150  [ A7D45A303FF8A9493C96C4B804051E6E, 6074C264876A398039D3F89905A486ABA5BDACA038B79920A34323B38CFCB358 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
20:51:35.0072 0x2150  amdxata - ok
20:51:35.0181 0x2150  [ 0C891285258A793146DCF286BFEDFF20, 2BF060A4D1C26FBB99229DADFBDBE4C03DE3DE1FA6376948DEC257907CB83442 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
20:51:35.0228 0x2150  AntiVirMailService - ok
20:51:35.0259 0x2150  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
20:51:35.0290 0x2150  AntiVirSchedulerService - ok
20:51:35.0322 0x2150  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
20:51:35.0353 0x2150  AntiVirService - ok
20:51:35.0462 0x2150  [ 56B7AEE325CE5EA2BD854899E4E7123B, E25491348675939CB81C0E19A50473C8B13C1CFA1F84305478DD3403E1393800 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
20:51:35.0509 0x2150  AntiVirWebService - ok
20:51:35.0572 0x2150  [ C7F9F91698572CF9EDC18EDDE345BF97, 07C02E275686C2AB165EF37825F6D63AA9AAC08FD29878FEF665353DF0C7D23A ] AppHostSvc      C:\WINDOWS\system32\inetsrv\apphostsvc.dll
20:51:35.0603 0x2150  AppHostSvc - ok
20:51:35.0634 0x2150  [ 5180537517C27375B1F2CB37ED599FAF, 121BF0E3BDE068CC1E1E9B24DC334BA29348725E9BFB790699E4CC66664A4C3D ] AppID           C:\WINDOWS\system32\drivers\appid.sys
20:51:35.0650 0x2150  AppID - ok
20:51:35.0711 0x2150  [ F7FEBF66A705F18DC063DFD259F15102, 394DA8A7355573C4D81C375450DF5C5B2FA6360E246B06FDE8E7F9ADF21360FA ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
20:51:35.0743 0x2150  AppIDSvc - ok
20:51:35.0789 0x2150  [ 13D7FEA71091D1EAD8ADDD10BFFEA06D, A707CAC76CBF0334E2FCE3220147B382F5E44DEF9E23DD459CF7C40F27771695 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
20:51:35.0852 0x2150  Appinfo - ok
20:51:35.0930 0x2150  [ 7DEFAE8665BCEDDC2C9983138D69D7A5, BDD39E55DDFD33114EC36CBE79298149E6A920A6B8F440A8C1F7A7003D1867C9 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:51:35.0962 0x2150  Apple Mobile Device Service - ok
20:51:35.0995 0x2150  [ EAF36A714E16A69B8B4ED7591CBA77B6, 11FE2A5D991FB8AF78F4E78FB6DF02005EC5404DC298FE2D4E7774BB0011AB52 ] applockerfltr   C:\WINDOWS\system32\drivers\applockerfltr.sys
20:51:36.0073 0x2150  applockerfltr - ok
20:51:36.0105 0x2150  [ 290469FC9FDE400248DA3E528E729BC2, D9ABBEB76673D136698AA2F53C8EB1EAFBBDE365ACCA9AE348523B346143CA9C ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:51:36.0151 0x2150  AppMgmt - ok
20:51:36.0183 0x2150  [ 82432C4D8E83A94C7644A61697113B4A, 97105B0089A1E02484B202AC58610A5DCFFF6F64402B67F9E8B6FF3A0FDB6E26 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
20:51:36.0245 0x2150  AppReadiness - ok
20:51:36.0355 0x2150  [ B4F1CF9D0BE52DB8883655C469AAF521, D907B0838E70EBF5D55F00A87222CABE8904FEB8483F4F8168157F27A4EDB6EE ] AppVClient      C:\WINDOWS\system32\AppVClient.exe
20:51:36.0401 0x2150  AppVClient - ok
20:51:36.0421 0x2150  [ 2D2DF2463FACFBF2FEE39DCCDF49D1B5, F083C1B5B2284AB818431ECC6C9A61EBAFA241840727B97DD0E3B4FF0CBD07C5 ] AppvStrm        C:\WINDOWS\system32\drivers\AppvStrm.sys
20:51:36.0436 0x2150  AppvStrm - ok
20:51:36.0451 0x2150  [ B86E646CE67FE9D75C0D762B19B465FC, B50C45A06AC6862DB4B183F567D55AE289EB05E6A1B32CC3AEBB6163C4296D79 ] AppvVemgr       C:\WINDOWS\system32\drivers\AppvVemgr.sys
20:51:36.0467 0x2150  AppvVemgr - ok
20:51:36.0483 0x2150  [ 2207D2A001A3C30B825F191CD2A76C91, A43EA8CB9E2D1A1FB2DDC738827514588BFFA420A2D618DBCA55614BE2E3B45D ] AppvVfs         C:\WINDOWS\system32\drivers\AppvVfs.sys
20:51:36.0498 0x2150  AppvVfs - ok
20:51:36.0655 0x2150  [ EAE1B6D86D661BFC494A3975583F722C, 9F6C4254B62299DAE712B9B6447CF5F6D69B529FE736427D79C2327F5B022670 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
20:51:36.0780 0x2150  AppXSvc - ok
20:51:36.0795 0x2150  [ 6E456A94B9BD7F6B4758729BCEDE40C3, 2F3146AC960992FA947A8E8C4D5497624A5BC69B7A3EECA117AD599C70DDE8E3 ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
20:51:36.0811 0x2150  arcsas - ok
20:51:36.0906 0x2150  [ 6FCFBDF7D820CEB7426D988FA6E3DBA2, BC5C0564AB565F911FC99AD3D8C8FDA61E73BA4387CAAE3AE172DD443C56E617 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:51:36.0937 0x2150  aspnet_state - ok
20:51:36.0953 0x2150  [ 766F3A7E42AFCF74265FAC78987D1665, 8FE82913DF5CF79B49B28B3CD782AF09FF30585A37473AE3E518A26C5D6453D0 ] AsyncMac        C:\WINDOWS\System32\drivers\asyncmac.sys
20:51:37.0015 0x2150  AsyncMac - ok
20:51:37.0031 0x2150  [ 01733BEEE02E51F712330D5909BD701C, A583B482DBE701A752EDFDEAE2EF16D7160DFEA6077E0C8EF013828E285D960A ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
20:51:37.0062 0x2150  atapi - ok
20:51:37.0171 0x2150  [ 8FF48F1C894EDC6AA55CCF01AE1338EC, 446654CC72062061F2F80DEAA30C4F575B34BAC31D50C174F4DA20B7ED2D13C7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
20:51:37.0218 0x2150  AudioEndpointBuilder - ok
20:51:37.0281 0x2150  [ DCD20FAF0485C59032397DA2F93746AE, BED193535533E7264FD29BC0AE1BBD6F97EA92FF117EF4A527B0677E630B94EF ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
20:51:37.0343 0x2150  Audiosrv - ok
20:51:37.0374 0x2150  [ 11F3AAFB5D279AFBCBB0AD9FF76A24F8, 06C5FA1BD64EB54691629363DD0771394F81E4EB216E489D5169395736E80D99 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:51:37.0390 0x2150  avgntflt - ok
20:51:37.0406 0x2150  [ F8520E88246641E51108922944FB34A6, 326DCB8114439FB1F75E9DB6E5F7818654FAAC4CD957B80DEE17B850676A737F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:51:37.0421 0x2150  avipbb - ok
20:51:37.0499 0x2150  [ 64943D597895DE755A58EE46402932F3, 11D6668F325A5C8343C533BC037AD38019EA6F8E84FB15639B16BD3113F73C8D ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
20:51:37.0546 0x2150  Avira.ServiceHost - ok
20:51:37.0578 0x2150  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:51:37.0593 0x2150  avkmgr - ok
20:51:37.0609 0x2150  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
20:51:37.0624 0x2150  avnetflt - ok
20:51:37.0656 0x2150  [ 6086B5EE0DA4600B2EC2725D82DEB74E, C67CA7021D710CFDCF62B17A2B2890E61E4F1E3D956312688454FD85738C303F ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
20:51:37.0687 0x2150  AxInstSV - ok
20:51:37.0725 0x2150  [ 0914A5E66C0775CE11960452A6434FEC, 978C1E20023841FBFEF0CEAFE09EDB679612C8E5986C6E40C1F6D0835112D13E ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
20:51:37.0772 0x2150  b06bdrv - ok
20:51:37.0803 0x2150  [ F8129321B1874D4386F7FEB754BC3380, 7264E7E2A339E456C0A1A40FDFAE0D202905467400B93FA0700498B86172337F ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
20:51:37.0850 0x2150  BasicDisplay - ok
20:51:37.0881 0x2150  [ CFD199354CC01F5857F3F27BC1BA2DBE, 8C3173A28EE11CE62789DC86F2DA56944478015ECB1BA02E1AFFDEDF5280373C ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
20:51:37.0912 0x2150  BasicRender - ok
20:51:37.0959 0x2150  [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
20:51:37.0991 0x2150  bcmfn2 - ok
20:51:38.0075 0x2150  [ C3B27514035315E3C1FCE64E69E253ED, 03AF100927077AD608C5EA47A17081CEA849F44C471AF978F410B83E2ABA5AE7 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
20:51:38.0137 0x2150  BDESVC - ok
20:51:38.0169 0x2150  [ ED03D2ACE378C9EB8BB957ABBD85B951, E9AE3025DC4956B736651B20AEA665909C2B468F9AE3E317F545DD4EEEA7D9E8 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:51:38.0216 0x2150  Beep - ok
20:51:38.0294 0x2150  [ 1FDC6CB56572203E6F4BF4E3FB30B886, 81D5C77C823DC078EEEB2DABEE5203D542C824E04FEDD96AA58F96037C065155 ] BFE             C:\WINDOWS\System32\bfe.dll
20:51:38.0356 0x2150  BFE - ok
20:51:38.0450 0x2150  [ 5C0D4DBACB90D9ECE77907F4F6CF9EF6, FC29F03FB7E58A9ED17A34BC2D8E39533070B8B23D1A110622C3A213BF48CD2D ] BITS            C:\WINDOWS\System32\qmgr.dll
20:51:38.0512 0x2150  BITS - ok
20:51:38.0591 0x2150  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
20:51:38.0622 0x2150  Bonjour Service - ok
20:51:38.0638 0x2150  [ 2342B8619193B0D9FAC0D02C69DCE74A, 06A1512C9750ACD154DE8873DE6628355B7195759CE54FA96097EA6D56BE320E ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
20:51:38.0669 0x2150  bowser - ok
20:51:38.0763 0x2150  [ 04B27B2DE2981E79E078FAAC3AA8748F, 716F00D507D37CC549BE665D957186F2CF7B2B8C9B959B0FE8D01EBED2F154C6 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
20:51:38.0825 0x2150  BrokerInfrastructure - ok
20:51:38.0862 0x2150  [ 9C7F445B018AB4744B6E0C657B5D1833, 83D04F5E3D4BA46BBD8A67764A60F5731F86B0BE3A85C2858E002ABCC362F592 ] Browser         C:\WINDOWS\System32\browser.dll
20:51:38.0893 0x2150  Browser - ok
20:51:38.0924 0x2150  [ AF57F0B0E284BE06860A7B701341324D, F94E44C777FDC049158B7BF73DAFCDB103D08493AC898D1C928771650F664412 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
20:51:38.0940 0x2150  BthAvrcpTg - ok
20:51:38.0987 0x2150  [ 4C0FCF1BF33A706D2D23C122D5AF990C, 8FF78C6ABF1DB8D9EF318D2C71EA29E65EC80BCA24BC53CE1F521182733383CC ] BthEnum         C:\WINDOWS\System32\drivers\BthEnum.sys
20:51:39.0034 0x2150  BthEnum - ok
20:51:39.0065 0x2150  [ 729CC10B1658178F0F009FE0E9159281, B0F692CAB2BE47415C8A8CCCE8D53CDDF2B70518536ACF91CF96D74ADD04AF9C ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
20:51:39.0080 0x2150  BthHFEnum - ok
20:51:39.0112 0x2150  [ 336A9C0254A0178ED50281B6EDF5B836, C9C454C6EC4FF5897B1873A7E90D1CE8122E43783E978A570CEA75E15F65DE97 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
20:51:39.0143 0x2150  bthhfhid - ok
20:51:39.0205 0x2150  [ D8428BEF4033C7BFCD981074E2318F89, 9C0692F8387BAD94CCA4E36B59701A7A7B8FDCB5377B4C2CA75424583835E112 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
20:51:39.0268 0x2150  BthHFSrv - ok
20:51:39.0299 0x2150  [ 096C2A149591410A44F1C6CBE4866729, 4ED981A9AA10979C305DEC6E02DD0FF445C64055B5493007BDD5283B4626C0B9 ] BthLEEnum       C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
20:51:39.0330 0x2150  BthLEEnum - ok
20:51:39.0346 0x2150  [ 5428242193611BF91DDBF4F58900A55A, 91D59B0D0C7CA3DBBA8CA7CAD1E24845A224F451FC1880BE8CB7C1585AC79080 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
20:51:39.0362 0x2150  BTHMODEM - ok
20:51:39.0393 0x2150  [ E39223EAA36AC546A03ABE213C960A37, D1CFCC3BE2DD76BAE1EA927E9F32BD178D5C5593A4CD34E81038BB692957894E ] BthPan          C:\WINDOWS\System32\drivers\bthpan.sys
20:51:39.0424 0x2150  BthPan - ok
20:51:39.0499 0x2150  [ 622833A26A27F15F42CE0888B1C70472, 9EED4C69DD955AE591270F0E371BEA256AA6DD9C527231BAD191FF3ED3A0826E ] BTHPORT         C:\WINDOWS\system32\DRIVERS\BTHport.sys
20:51:39.0562 0x2150  BTHPORT - ok
20:51:39.0593 0x2150  [ 6927D295017E9F1A5D655A8F3A122672, 4B686C93056924580390440B49C721BD9039D5C972994D8EA96CA848B786B693 ] bthserv         C:\WINDOWS\system32\bthserv.dll
20:51:39.0624 0x2150  bthserv - ok
20:51:39.0687 0x2150  [ FA5CE6301192DD6ED4AA747B2C88FD42, F06A7748FCB6BBF0BB0A8348F505A1703EF2D1B59DC5BA6B600951200463F876 ] BTHUSB          C:\WINDOWS\system32\DRIVERS\BTHUSB.sys
20:51:39.0734 0x2150  BTHUSB - ok
20:51:39.0765 0x2150  [ 102CAA11BA89290D48FBFD2E04274BA0, 9C6786AD6C8BE5AF7538BAD553C401B0D7443E533CDE59E975CF3E07EF262F0C ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
20:51:39.0812 0x2150  buttonconverter - ok
20:51:39.0843 0x2150  [ 029434AC0A3935F9125ABBD08BF7C30B, 742338B882488CA83F502ACEBFEDC2783B8D9D6C391FE1088988276315A065F6 ] CAD             C:\WINDOWS\System32\drivers\CAD.sys
20:51:39.0874 0x2150  CAD - ok
20:51:39.0906 0x2150  [ 307AE8BC9B45772DA02FB952A1D86C35, 4983AC71C8E164D9E6669D345925B4FBEDD0A0A4566887E7ECC56C996B66DBD4 ] CapImg          C:\WINDOWS\System32\drivers\capimg.sys
20:51:39.0968 0x2150  CapImg - ok
20:51:39.0984 0x2150  [ B6E5AD7C83A5254DEE9D86023C0E5A81, 40F297406A025378A6273535475C1FF8C99BC6502B17C0E161131DA754D7974B ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
20:51:40.0031 0x2150  cdfs - ok
20:51:40.0109 0x2150  [ 00C7849679FCF4AE8DA78DC16BDDA369, CCEDC195D5D9512BA9E50FF586CB4B7AB9AE7091E71A24D46A934E97D84DFEBD ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
20:51:40.0187 0x2150  CDPSvc - ok
20:51:40.0218 0x2150  [ 618DA70D0D90DF3602259C1B121794DD, D2AF7967DE38F3B7C10824A1C900A145F45C57C0F179753A85989406600C4279 ] CDPUserSvc      C:\WINDOWS\System32\CDPUserSvc.dll
20:51:40.0249 0x2150  CDPUserSvc - ok
20:51:40.0298 0x2150  [ ABE77AD954BC3D72F559CF0C381E50BC, D0F24B023D7CADD4893AAF223A9BAC00B2C58D552E0C314B506C01767FB74133 ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
20:51:40.0314 0x2150  cdrom - ok
20:51:40.0361 0x2150  [ 0EC94DA356D89CACD89B6E139E4D0A7D, 2F887681FDD5AB787154403E34623B1DFB61C70DAE5E2BFF1565E100F228870B ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
20:51:40.0408 0x2150  CertPropSvc - ok
20:51:40.0455 0x2150  [ 05EA22CFC40EDE05BF6E3BC782E5204C, F0C9C692FC31387E9D19426D3253317B6BA86D7118E3884C11E3287695006443 ] cht4iscsi       C:\WINDOWS\system32\drivers\cht4sx64.sys
20:51:40.0486 0x2150  cht4iscsi - ok
20:51:40.0548 0x2150  [ 863E1C9F6750446DFB9EDCAEC3531367, 88C5EE76FD85640EB1440DEFC7B6CB918E18DC09507BA91FAE285370B8C7D56A ] cht4vbd         C:\WINDOWS\System32\drivers\cht4vx64.sys
20:51:40.0611 0x2150  cht4vbd - ok
20:51:40.0642 0x2150  [ 3E416539352B007AD0610BF34AC15D31, E2041129770B24AE95C5EC4B507477C72DFE8CB08D412E2621BF67207F9DEB8C ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
20:51:40.0658 0x2150  circlass - ok
20:51:40.0673 0x2150  [ 616E1ED94FA7F96D429D985FDB203D2E, EA681C442AA0F7D424C8DABD8D1C14653E61BDE740C0BC4C6C308B5FB4FE67AA ] CldFlt          C:\WINDOWS\system32\drivers\cldflt.sys
20:51:40.0720 0x2150  CldFlt - ok
20:51:40.0783 0x2150  [ 96C01F97576D2542FCBD28E13C8CC6A1, 98E2501197B97399EB1F7C8AA96B5696931736E44400314E768A6C029B9E1C62 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
20:51:40.0814 0x2150  CLFS - ok
20:51:41.0033 0x2150  [ F6ED2A874E4FC4FC95F544088F0523F4, F5F239A666288373ED93C6F13EC14FC4AC7257ABF117A7DD97F20070F8EC2205 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
20:51:41.0158 0x2150  ClickToRunSvc - ok
20:51:41.0236 0x2150  [ A5CA2992D42DB271DF933F49676E57DE, 7CC6B2908D9E2EDF848949C78433FAEC5526AE38307D095AA0EC66BFC45AEE3A ] ClipSVC         C:\WINDOWS\System32\ClipSVC.dll
20:51:41.0314 0x2150  ClipSVC - ok
20:51:41.0345 0x2150  [ 5118CFC33BBB51C7E3ED441B7085AD26, 8D33864FF750926C4B95827FFAD24C558DE8A90FC5B2663084DEAB5ADBBFAFD2 ] clreg           C:\WINDOWS\System32\drivers\registry.sys
20:51:41.0377 0x2150  clreg - ok
20:51:41.0408 0x2150  [ 232F3A3AC3A2FB32C5C46503A6517073, 9E0232E095471E6C8825E870F5842838F1AE515E56410F6A5CC3D58A9A4AF33A ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
20:51:41.0439 0x2150  CmBatt - ok
20:51:41.0517 0x2150  [ 3413CE81E02C091F33C4C3DD3071630F, 4758A2BB2FD453E9867C04CC420D12B279BB97E3C4E664A7058EA5F1EC63D04C ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
20:51:41.0564 0x2150  CNG - ok
20:51:41.0595 0x2150  [ E1BFF774FF67CA951A5DFF0E104FB132, 68809C4B72C54CEDE3AD33F5634E15A0225A67B391F9012EC7CEBA8AFC6EC3D5 ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
20:51:41.0595 0x2150  cnghwassist - ok
20:51:41.0682 0x2150  [ DFDAEDB857BC18764F0D8ECDCC3C1499, AE12E908BAF53C605A17A9FB1AFD6BFBEC75EBE45D893541281473C197C71FED ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys
20:51:41.0716 0x2150  CompositeBus - ok
20:51:41.0716 0x2150  COMSysApp - ok
20:51:41.0747 0x2150  [ 04532711732BE9DBC364E88E4A9EC18A, FCEB1F486E146A3FE7307397C1EB6760BFD8A327545F81C546F7134B08615B9E ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
20:51:41.0779 0x2150  condrv - ok
20:51:41.0874 0x2150  [ D734EBC7E66D82D543C874ED1FE9B40D, 8381E7B619BB36A1896C2A472AB830B775F317BE6ABDE98E4F943337C21930E0 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
20:51:41.0921 0x2150  CoreMessagingRegistrar - ok
20:51:41.0999 0x2150  [ 75C568E62A2BD89A869C34119A66D19B, 2954F25E511947728FE50AA76ACECE0B6952D1984301027F499E2F3DAAEB65D3 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
20:51:42.0046 0x2150  cphs - ok
20:51:42.0082 0x2150  [ 1F7F1A15B807BC7B241BB2FEEA79BC92, D756E2247757C274F3470B46FCDBB63317C05E8E66FDA9DB7ABF3A6820933D4C ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
20:51:42.0098 0x2150  CryptSvc - ok
20:51:42.0129 0x2150  [ EFB2A77F0CD1B8A79899C1D37B01CA86, 9FA32E0853FA93513ACA2CD4203DE8BC22268ABCA4BBDB366307C106F4FD5917 ] CSC             C:\WINDOWS\system32\drivers\csc.sys
20:51:42.0192 0x2150  CSC - ok
20:51:42.0270 0x2150  [ F010BDED808E86E1046F08865C11EDF2, 48FE0D176F7FA1F04685C0A1FD4FFB6464B6B88883D7D50E05C9C6C0636E895A ] CscService      C:\WINDOWS\System32\cscsvc.dll
20:51:42.0332 0x2150  CscService - ok
20:51:42.0348 0x2150  [ 994A369A2DFC62ADED1226C70F69D20D, 916AF63ADD92362F5361902AB4C1507086EAB8839BEC10DB65CDE0AAB20681DE ] dam             C:\WINDOWS\system32\drivers\dam.sys
20:51:42.0364 0x2150  dam - ok
20:51:42.0473 0x2150  [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:51:42.0535 0x2150  DcomLaunch - ok
20:51:42.0598 0x2150  [ 1175E107082287A58A756239F48E1A73, 0DB2017061D94FAC95CEBD7C4729E42018A92698D72CEE3EA412A9D14DB8D552 ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
20:51:42.0682 0x2150  defragsvc - ok
20:51:42.0729 0x2150  [ BBCAC50027D030E07EC7E5C36469FAFF, FEF39659F21D2AE676E4882FBAF5A881C534BB7EA26E5EFF9F7B5F8B952D6532 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
20:51:42.0791 0x2150  DeviceAssociationService - ok
20:51:42.0838 0x2150  [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
20:51:42.0885 0x2150  DeviceInstall - ok
20:51:42.0979 0x2150  [ 5B84093D490A6B060C8BE60BA52C876F, D34A854418A66529B18313A50E6D7EAB982611AD9AB0335245AE764FE0602C22 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
20:51:43.0026 0x2150  DevicesFlowUserSvc - ok
20:51:43.0119 0x2150  [ F08F70BBD833BAA3BF0D5E500CBEE6CC, 8BB99E6D96CB8B25036549030986EC267C26BF1FC66E4EB00A3E41FE3BB5DE70 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
20:51:43.0166 0x2150  DevQueryBroker - ok
20:51:43.0198 0x2150  [ 185A4519B7764F4DEF714D890A7A9FD2, 9805D9DB42D11582583EA3F0FFEE9EF2B0C536DA99A9A3D3863B2669B1CC34A7 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
20:51:43.0260 0x2150  Dfsc - ok
20:51:43.0322 0x2150  [ BC5188B3F35BB8070888441A2A740465, 05C18A3DC1BD96C6751E76DBF57C47E526A1F9DF5E013B20B69EA0159CD6CE56 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
20:51:43.0385 0x2150  Dhcp - ok
20:51:43.0432 0x2150  [ 5DF493C7954890EEC65CC2A21D479F76, 67087AAAC2AF93F265077AA392444E32DC299918A843A8AECFBE73636A5F2314 ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
20:51:43.0479 0x2150  diagnosticshub.standardcollector.service - ok
20:51:43.0636 0x2150  [ F38183343C14B0C0BAB900640652257F, 2C42D206A552A527097BF586F338D89252B6F90044A54322757A4B74644E66E1 ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
20:51:43.0761 0x2150  DiagTrack - ok
20:51:43.0824 0x2150  [ 1203EA16F36C5BEB2509FB7CC03DC178, 195209CB711E5BDE24A50C88AA62F32E8AE26F6A83B423374FCA41444F55D1CE ] Disk            C:\WINDOWS\system32\drivers\disk.sys
20:51:43.0887 0x2150  Disk - ok
20:51:43.0965 0x2150  [ 626E3564A7588139DE2367E14F8CAAB2, 472530B6DD70F4A5E61A8572B0479A6DF3BE8B4DD1E021BF00D05B3553927463 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
20:51:44.0058 0x2150  DmEnrollmentSvc - ok
20:51:44.0090 0x2150  [ 038B8B76284BC291EC75B005BB3EB13F, FE7BD7CF833C4A96ABF4FD6EBAB829CC4D8096780A22A313035D7E49BBA12D36 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
20:51:44.0121 0x2150  dmvsc - ok
20:51:44.0168 0x2150  [ 32C76DFE2586EBECFFA4112E9196591C, 190C294F50B96B13D0B776F7C19DCB47EAACBEE999CBA50236CF8C856CF38B17 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
20:51:44.0215 0x2150  dmwappushservice - ok
20:51:44.0249 0x2150  [ FC3AA34608A69BDAC67E31FB70C8A720, 38815F527DF963B4A7D93895776DDD618BD29782B1FA74EB1A7319AE58739A06 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:51:44.0265 0x2150  Dnscache - ok
20:51:44.0312 0x2150  [ F08CB37830A1F9950E8B2F7B1F78CC7E, E4E75645893597F6A02B98DC4F126A664F5DEF7B1CD4C2DEE5CA8ED18DB64C9C ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:51:44.0359 0x2150  dot3svc - ok
20:51:44.0390 0x2150  [ 3425E26D0A7792F2EE7745C0336C2062, 54A3AFFC31C2641BCE1877F2CBA61D2CD7191BA39FD5B3659491E4E307570C1E ] DPS             C:\WINDOWS\system32\dps.dll
20:51:44.0468 0x2150  DPS - ok
20:51:44.0500 0x2150  [ 3D934A1C02EB6979CF45C70A71F580EC, 279B325E18ABF82FF523095D8D5958A3A48C7B7A4F64BD562DDED1D0662B608A ] drmkaud         C:\WINDOWS\system32\DRIVERS\drmkaud.sys
20:51:44.0515 0x2150  drmkaud - ok
20:51:44.0548 0x2150  [ 5E92CB292D676634058E6C62653C9227, CE35C51B444664641306B4C2E21978B3418B58B2A973B19B908D86FE723FB4C4 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
20:51:44.0579 0x2150  DsmSvc - ok
20:51:44.0626 0x2150  [ E479C2656A3A47F5D4FAD10AE6EAED52, B17D18D5440CF131EEADA385989A8ED0DB7728CAAC4E745720947DD1BC4F9EF6 ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
20:51:44.0673 0x2150  DsSvc - ok
20:51:44.0688 0x2150  [ 682D7DF9704217DD8716307F9E2EEC05, A8D36414A7316C59995CF9689DD84B2FD3FECE47E39F515C81BC3C439890E993 ] DusmSvc         C:\WINDOWS\System32\dusmsvc.dll
20:51:44.0751 0x2150  DusmSvc - ok
20:51:44.0891 0x2150  [ 5FB6528EC95A2E83AE71005108C03D2B, F419FEA6679B59C5993235875C7857E8D960CDDC47E69EF08B20B6774FB08A45 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
20:51:44.0969 0x2150  DXGKrnl - ok
20:51:45.0016 0x2150  [ ECA1628436628362856ACF239E6AFD29, 19051DC348918B863E0A272CF56891B8CB49E7E705B8BAC7663D36C797A7B962 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:51:45.0079 0x2150  EapHost - ok
20:51:45.0219 0x2150  [ D64CD3AE93125EDA383190C2AF607E70, 3D180B96C6A2318842FA03AE5F703320A93CF1F440FF7D0E6F6F9BAD98F2FA02 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
20:51:45.0329 0x2150  ebdrv - ok
20:51:45.0351 0x2150  [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] EFS             C:\WINDOWS\System32\lsass.exe
20:51:45.0366 0x2150  EFS - ok
20:51:45.0397 0x2150  [ FFBB37982E6D24AEC7A2E5459098EAC9, E89DD74540088ECAC9E802D7A059C0A6E3E5412BD42E5E9F26258724458EF8DB ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
20:51:45.0429 0x2150  EhStorClass - ok
20:51:45.0460 0x2150  [ ABF38D02E01D6ED87AE1DF65FC5DF62D, 57D48609DA30F60016D2ADEB9A772942FB39A117247EB63FAE3FCF50D726B698 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
20:51:45.0491 0x2150  EhStorTcgDrv - ok
20:51:45.0538 0x2150  [ 0910A2954D7053537495DFF981177ACC, 9A70B599B02C67E3E3EC4FA10D76ABABA614B8CC224965B8F9479E13E68019A1 ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
20:51:45.0585 0x2150  embeddedmode - ok
20:51:45.0632 0x2150  [ CA966CED8970A60FB00A3592564EF093, 4BD904032445235EE69DAA0024E0FB3D8B2325D897A683E334754EB3CA90AB39 ] EntAppSvc       C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
20:51:45.0694 0x2150  EntAppSvc - ok
20:51:45.0726 0x2150  [ B9A59B4AD516E38C39FA416398B96CCB, 4630A9AD414476B47F634F2EB5659597797222A8938B68847B97FECCE1A1B5F8 ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
20:51:45.0757 0x2150  ErrDev - ok
20:51:45.0835 0x2150  [ 1541374239F33512D7F4D24ED1E9238C, 8B1548D4052A72175EB6ADA9FD4286ACD5041E1CE071DCAC3760BB227FCD3621 ] EventSystem     C:\WINDOWS\system32\es.dll
20:51:45.0897 0x2150  EventSystem - ok
20:51:45.0944 0x2150  [ 9C4D88E8614487AD85A6F18A71A7298F, EE6F48C89D6379C7361484EAE7C7FAAA477D48032BFDD0D363E48642E62EADF4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
20:51:45.0991 0x2150  exfat - ok
20:51:46.0022 0x2150  [ 8F51A5633DEB18DBC8B1C117B42B23D7, C45FEE32C5AB67CEC86AB1388AC2E3508AF5811D8B8A204AAC8E5DC42C749A2C ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
20:51:46.0054 0x2150  fastfat - ok
20:51:46.0101 0x2150  [ ECC5AEFEA31F1A078E954305B8CA6373, 15948D017E3B52D3B4BBEC047F963BD77247E24A59F0532B6A023B0C4159FC84 ] Fax             C:\WINDOWS\system32\fxssvc.exe
20:51:46.0147 0x2150  Fax - ok
20:51:46.0163 0x2150  [ 853081957BA148F38FD8DE4390CFCF4A, 37C92C7ABA55A5FF7094F77F8EBEEE1F4BEE161CEC6B01A50FC0D0C39E36C142 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
20:51:46.0179 0x2150  fdc - ok
20:51:46.0210 0x2150  [ 885C06C35CC8FAEDDE3CDA36B72CA2A9, FF6584E7AF2FB540B2183665C3E216BE98DE953CEA6A7E4C5F13514BE4AAC9D3 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
20:51:46.0257 0x2150  fdPHost - ok
20:51:46.0272 0x2150  [ 367E878C79D9F391E3D53B6BBC1B6386, 739D89F6954E17B73F53702CFF8EE985FB241255D962A83BAF1A20E783CAF466 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
20:51:46.0319 0x2150  FDResPub - ok
20:51:46.0351 0x2150  [ 514F6A0B83527DD6ACCC8B21A57B10E3, EA3D401E42D05BA39E5874513DFB895A086BECE4D69FC1AC12F85F326A435A4B ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
20:51:46.0397 0x2150  fhsvc - ok
20:51:46.0444 0x2150  [ 27E764D6460504B7271AFECE7A59FB76, A32B08142068BF042B3E47C0CA7F4FCFD07A37807B1B8DAAE614F3A132475D52 ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
20:51:46.0476 0x2150  FileCrypt - ok
20:51:46.0523 0x2150  [ 3D6087F51110F3CC0DA89385354F8C5E, 49FF976C3391A257BCD4B048BF6D1273F8537005E32D65E5F272AF3294639F05 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
20:51:46.0554 0x2150  FileInfo - ok
20:51:46.0585 0x2150  [ 057E95E53C38260C4EF49B3A077770CD, 7008E71663046FF1D91D9DC3570094561C812067E1CA07715A1D2E4F787207AE ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
20:51:46.0616 0x2150  Filetrace - ok
20:51:46.0632 0x2150  [ 90B2983D8495C26345A1DC5F0C3BB07B, 50D834D40C27EEF5023556A77B13D3335789333E302A73DF221CD86D156FDEE9 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
20:51:46.0663 0x2150  flpydisk - ok
20:51:46.0710 0x2150  [ A84261F75F490E45CFEDBA77EFE4F67E, 292BA04D8996140255E4B6105015C2A640890BEFB6C022E30E0D9CBF45D5F4DB ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:51:46.0757 0x2150  FltMgr - ok
20:51:46.0882 0x2150  [ 3B42FD3CCD1E7A6A192B88284B0CBA4F, 2ABD147A845AAD109F1E27258D60E4AE7AB582F303A821436CFF17645AE8F6D9 ] FontCache       C:\WINDOWS\system32\FntCache.dll
20:51:46.0976 0x2150  FontCache - ok
20:51:47.0085 0x2150  [ B282011D13BBEEA0273DF33C5E776D55, B4AF068BBB09D0F546F5590FCDD745250CFD58DD3A8ABF5DC26670FA32D181FB ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:51:47.0116 0x2150  FontCache3.0.0.0 - ok
20:51:47.0179 0x2150  [ 8E0A89C8BC29F4B066B1DA4B96A63609, 1F4ABEC209ECDCA20620C7D7DB0C407F8D1032D506259B11FEAF2A0C3E14B1A3 ] FrameServer     C:\WINDOWS\system32\FrameServer.dll
20:51:47.0257 0x2150  FrameServer - ok
20:51:47.0288 0x2150  [ D2814848206DFC18EB8D3D069FAE703E, A62263CDF9261B692423473F4FF23B01AC864C05850BA5591EB9019906B4A08B ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
20:51:47.0319 0x2150  FsDepends - ok
20:51:47.0351 0x2150  [ AE7EDF845F41ACA3B74567C3CE20E987, 6159C227C85912B03D8C35A1EF91705AE6C1C23C7228D6FCC0A9529844798E1B ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:51:47.0366 0x2150  Fs_Rec - ok
20:51:47.0429 0x2150  [ FF0699483185CE3B4E1144DF19AC5E97, 9BA0A2F04A1A51AFC3B830452AC75BE2D76300BAF1918BCF5AB60E4EB9888F0F ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
20:51:47.0476 0x2150  fvevol - ok
20:51:47.0507 0x2150  [ 4616F61E24B3AEA6E0E4EA7D69531EF4, 34CB16F68E4A4D19346C7FEC29BB5FE09BAAEC19EA730C9B93450F940D124D49 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
20:51:47.0522 0x2150  gencounter - ok
20:51:47.0554 0x2150  [ 23174BB6937459B924BB8EF667FB28EF, 6675B87F4DE9CCA96B6BAB9F77C4E0B377828613D9FFB03F7D443AF11321F157 ] genericusbfn    C:\WINDOWS\System32\drivers\genericusbfn.sys
20:51:47.0601 0x2150  genericusbfn - ok
20:51:47.0632 0x2150  [ 4B11CFBE1D9B73A9D865F6AB26F800BA, BD76CB5AF0EE6DD404875A4C36622C6BC8CCF2975C47E28DD305EB041C6C0B91 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
20:51:47.0679 0x2150  GPIOClx0101 - ok
20:51:47.0773 0x2150  [ CF22C0941409C772AA1568DC4F89A111, ED5895F024E64B672EB3FAE6C456FA0D30A068CF2B475A7EE988DEA4DCD6D8DE ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
20:51:47.0836 0x2150  gpsvc - ok
20:51:47.0867 0x2150  [ 3FC3FCF557D0BE3D724EA10642E1F6FF, 744D0DDE748A1B681087668CB893F9A60A2BBE80A71098944E75B6A9AA934C82 ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
20:51:47.0883 0x2150  GpuEnergyDrv - ok
20:51:47.0914 0x2150  [ DD1A6F4998E7E21564FA9BAFE21C87ED, CAD04E9B8244ACA3314C6FD4422BE7A3B578AF1E61F13773A2C5DB388B3337F6 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
20:51:47.0930 0x2150  HDAudBus - ok
20:51:47.0945 0x2150  [ 9F90819E301C70A3A042FC05D3E41B5F, D2175786775D08686264001ABAA4B61DC08A847666F6B9A2A64D10BFC022F646 ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
20:51:47.0961 0x2150  HidBatt - ok
20:51:47.0961 0x2150  [ 3CA3244C45B25F3B3ED9445C195E40EB, 9C43B31DAB473D29069D0D6BC130660424FE2414BA519107641FA1561C10C76D ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
20:51:48.0008 0x2150  HidBth - ok
20:51:48.0039 0x2150  [ 55DAF856F9633DD2519BA4E942870F02, 5283548CB93EB46C5FD3B08E45C97BBFB33D47F11F89560508775889FBF2F754 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
20:51:48.0070 0x2150  hidi2c - ok
20:51:48.0086 0x2150  [ E34216A190D9BF8EAA666F6903BCD0EF, DA8529DAF903B447CC5FF2D112F670696549A4B66F54DF9A8C8C615D969CD477 ] hidinterrupt    C:\WINDOWS\System32\drivers\hidinterrupt.sys
20:51:48.0117 0x2150  hidinterrupt - ok
20:51:48.0148 0x2150  [ 852DBB5185996AD8C73872A43A453729, 8C20331AE99E280799407CC5FCF88F8F645C331604230876A2CD7C253B9BD633 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
20:51:48.0180 0x2150  HidIr - ok
20:51:48.0227 0x2150  [ 6339CC87F0F610D1575C9A419940602A, B2A054ED0B669FA54E250EC2926955B1D944FA1FB2AF5B590C181CB2E9D297BA ] hidserv         C:\WINDOWS\system32\hidserv.dll
20:51:48.0258 0x2150  hidserv - ok
20:51:48.0289 0x2150  [ C1A608120DE0DF52E51B8BAF86AF19F9, F3529822E78CFCA2E323A75926A833529889E40BB9602B287CC343C496CB2062 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
20:51:48.0305 0x2150  HidUsb - ok
20:51:48.0336 0x2150  [ BD1CF47172B97707DFC66ADA741AE2BE, 9607AB7074FC54D88FDF6E2A31506BCF8ECBF8FD651BB5CEA2421471C24BCED1 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
20:51:48.0367 0x2150  HomeGroupListener - ok
20:51:48.0430 0x2150  [ A004895B838003BAE2281DAF193B6A09, 587FCDCEF769B2AED12551B6426477B764CB8A025E692D4EC8B24E1CBA1C06E3 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
20:51:48.0445 0x2150  HomeGroupProvider - ok
20:51:48.0477 0x2150  [ C05030AB188C21F23E615813401CE1AF, 924A6FA4AB380C48220D4F5012FB80280C7D33D03CA2B3C69785ECC10D32EDD5 ] hpdskflt        C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
20:51:48.0508 0x2150  hpdskflt - ok
20:51:48.0555 0x2150  [ 8ADD9CA3E0F18CEA11EA6FAED794A228, B46BA885ED8253A253B1C87C331CA145F7F397AF49853038B3F1EDAF81B2C4BA ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
20:51:48.0586 0x2150  HpSAMD - ok
20:51:48.0601 0x2150  [ 5E5445D0A23626EF004479D4370DF13C, B7CE61FA3AA4929F549667FE7581721C039A7393E644C7530D0DFE73A5C32422 ] hpsrv           C:\WINDOWS\system32\Hpservice.exe
20:51:48.0633 0x2150  hpsrv - ok
20:51:48.0713 0x2150  [ 2413454E305678EA9A486E8DE2E67849, 5E821E909F99BAB782D89A0CDBFAE5474FEA211EB4F626A824D10D733F3FDC67 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
20:51:48.0791 0x2150  HTTP - ok
20:51:48.0822 0x2150  [ D3C45F1B5BB3EE772CDA416A4A3EEB9B, 97CD988CF307EBCC34F37F130F4F2C989DD17E70B2498DB1929B566A3387887B ] HvHost          C:\WINDOWS\System32\hvhostsvc.dll
20:51:48.0853 0x2150  HvHost - ok
20:51:48.0900 0x2150  [ F60F8390B635156593F7493AE898AFB0, AC5E58CDA12072C5FDBFEA0FA009CE2E251D143FC0878B2658ECCCF797B8B0EC ] hvservice       C:\WINDOWS\system32\drivers\hvservice.sys
20:51:48.0932 0x2150  hvservice - ok
20:51:48.0963 0x2150  [ 563F5FC3B46A70A91AB6C8822AC8BF25, 43E647A7752D7444BF306E38571130AB778AA2A6892782C6C1112E47FBEFBC87 ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
20:51:48.0994 0x2150  hwpolicy - ok
20:51:49.0010 0x2150  [ C082249BC3E972C8A132D9EC6AD9EAD5, D69EEFD97CF5E0BD64D11DE1C331D02A9BE522BB93A40FF32ED434D960B85D39 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
20:51:49.0041 0x2150  hyperkbd - ok
20:51:49.0072 0x2150  [ C6C8315E3262FAE460529C6DA2951682, 4ADBFA6601209BF6F5A9797721CBE2011905775CF4E266D7B42F89915D477E95 ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
20:51:49.0119 0x2150  i8042prt - ok
20:51:49.0166 0x2150  [ C6B8743B213F06AA60943D8366FE968F, 758954F70B810063914B243115B2C753B2BCE40190F95C30ACBA0BF04EBD5B33 ] iagpio          C:\WINDOWS\System32\drivers\iagpio.sys
20:51:49.0213 0x2150  iagpio - ok
20:51:49.0244 0x2150  [ 9A2A2F3C69B9A30B6E78536F6D258BAD, 5E28E132A7300E6F5E0C6439D6BA00F1AEF66D729FF671FDA91274A25A921463 ] iai2c           C:\WINDOWS\System32\drivers\iai2c.sys
20:51:49.0275 0x2150  iai2c - ok
20:51:49.0291 0x2150  [ 42962355A7911407026E920E7252E3E5, 4A4016A53ED61354C81C594968339E6F3CCCFF4A64F8F28AD008ED8137E05AD2 ] iaLPSS2i_GPIO2  C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
20:51:49.0307 0x2150  iaLPSS2i_GPIO2 - ok
20:51:49.0322 0x2150  [ BD47B2FEABFA48C6224D43EE9EA9BC06, 304628CA458AA7B1B8B1CFF12074AD75C1CE7BD41820B99607D7FA99A817D007 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
20:51:49.0338 0x2150  iaLPSS2i_GPIO2_BXT_P - ok
20:51:49.0353 0x2150  [ 2184CB3A65888F446FCD6DBA9F073F4C, 0B3D63EC7F61BFAD490C123084965A9F38DBFE587AC9DAE6F4E6B68AD8093DB2 ] iaLPSS2i_I2C    C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
20:51:49.0385 0x2150  iaLPSS2i_I2C - ok
20:51:49.0385 0x2150  [ 4126F8DA08CE7924A3AE6F7235F85D5F, 668DC1D09496A95F44C07C5C1F6ED7D3EFC6F89523B2744A86B460E5BECAEFB5 ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
20:51:49.0416 0x2150  iaLPSS2i_I2C_BXT_P - ok
20:51:49.0432 0x2150  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
20:51:49.0447 0x2150  iaLPSSi_GPIO - ok
20:51:49.0463 0x2150  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
20:51:49.0494 0x2150  iaLPSSi_I2C - ok
20:51:49.0557 0x2150  [ D820075D3395BED28FC57AEF8FBA666F, 7589CCCD355D2685C0E6D317AB39F0DB061153E6859A0F53834B001643CFDF57 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
20:51:49.0604 0x2150  iaStorAV - ok
20:51:49.0666 0x2150  [ 779603A3A41E39252333987DF49FEFF0, 77E2360B14A76CB16D426BD984DE109B2E49063F24C47130910DE7150C729476 ] iaStorB         C:\WINDOWS\System32\drivers\iaStorB.sys
20:51:49.0713 0x2150  iaStorB - ok
20:51:49.0729 0x2150  [ A25F83F6F395AF38DB89E002E2D8CFEE, 334503CCE397623CF73034601EC68EE9A1011C9A157CDFB37C927749A92F48E0 ] iaStorS         C:\WINDOWS\System32\drivers\iaStorS.sys
20:51:49.0750 0x2150  iaStorS - ok
20:51:49.0801 0x2150  [ A243E0CE8644378C9A9D015ABC3EDA27, 0C72F6D39DD64A16F54BCE185F4D8E670D386823F6364E9ED284F7F8DE11CBF5 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
20:51:49.0816 0x2150  iaStorV - ok
20:51:49.0832 0x2150  [ E16E4FC9F250E48CB2CAD93E59D010E2, EFF558EDD63DB0FD8BA240E94BD5999106233B95BF86BFB99EE9B897F41C542B ] ibbus           C:\WINDOWS\System32\drivers\ibbus.sys
20:51:49.0863 0x2150  ibbus - ok
20:51:49.0910 0x2150  [ E3061D5ABA80394D29E26EA58AF7F69A, 9BCF1AD2CC9C7E48FD350F9D59797E17F355C840EDE428143764F93716159C20 ] icssvc          C:\WINDOWS\System32\tetheringservice.dll
20:51:49.0988 0x2150  icssvc - ok
20:51:50.0304 0x2150  [ 658287D76E8D77C08AE98989F99B8948, DBA67B5772E1FE43ABDB3908A1CF86D76F2774BABC20359D2511F06A2A8CAC57 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
20:51:50.0491 0x2150  igfx - ok
20:51:50.0585 0x2150  [ A105AD05696D55E6E4F078ED850F6305, 8121A4226D2941EDD4809D516E7684E5C7164ADCF5AA4C8BC6620110625D3E8D ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
20:51:50.0632 0x2150  igfxCUIService2.0.0.0 - ok
20:51:50.0694 0x2150  [ E9E4BB312F6B544392F44D513FAA2243, 3E6917BCE9F1AF554D57FED9E76B33F36D92145B0090A5F8F64E2A53EB4C54A4 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
20:51:50.0804 0x2150  IKEEXT - ok
20:51:50.0819 0x2150  [ 0E33BC018502E7FDE77C343055D9C626, CD1C60E8EDAA044E03E5776962E091C1288204033A57A799D446F9B058D6AD59 ] IndirectKmd     C:\WINDOWS\System32\drivers\IndirectKmd.sys
20:51:50.0851 0x2150  IndirectKmd - ok
20:51:51.0085 0x2150  [ 451B0987C20A6A1ED4098624F86E1644, E0D7A1B52C5CB508F23FD8A547C1E0AF229F32ED6D39265B5454342700C9C4C8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
20:51:51.0194 0x2150  IntcAzAudAddService - ok
20:51:51.0257 0x2150  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
20:51:51.0304 0x2150  IntcDAud - ok
20:51:51.0319 0x2150  [ 4B7F8A1AAC7172DB6918A0E10E1D78A3, 1E9922AF9B5458F23A379EDCD61B615B6E53BAF8927237C1C7DCC04122CCF417 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
20:51:51.0335 0x2150  intelide - ok
20:51:51.0351 0x2150  [ 0A3DBE89C965FFB7C0D0E38834E77B90, 0166BE79228ED6B3D7AA1BACB4F1BB68357DBF70DF778B2F8A3776E374EE690C ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
20:51:51.0382 0x2150  intelpep - ok
20:51:51.0413 0x2150  [ 64EC687A811DC4F69DF3816F073352AA, F70942B67448DF9848F32F88D37E1E0C548CE9FEFC4376628D7CBEF62494D8E1 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
20:51:51.0460 0x2150  intelppm - ok
20:51:51.0476 0x2150  [ 549C278119FF539C3B219C55B98B0E87, B4C15AB0C77EAB6C5ADEBD014F610BBFC537EAEB0E3960636624001C8A5DE56E ] iorate          C:\WINDOWS\system32\drivers\iorate.sys
20:51:51.0507 0x2150  iorate - ok
20:51:51.0523 0x2150  [ A0F9F2E87F0C751FE164D90EB44A9B63, BE816F17E43E5F80AC65E913AB7F9E77B8D6B70B90A784CB00C907D3DAFFD4DB ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:51:51.0554 0x2150  IpFilterDriver - ok
20:51:51.0616 0x2150  [ 57A93FCF94FAB8C2161335E56C81CD16, 4A642E4FF70DA209074B78EC50B76A024DB5D01B8C9FCC405A64AF0F1A7EA389 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
20:51:51.0694 0x2150  iphlpsvc - ok
20:51:51.0726 0x2150  [ 656DDB34996A96539BA6E2843B5F2A77, EDC3F1A2BA38A9655361A20B6C8001984AEB1A530C5385CF6EC0AF595305DBC7 ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
20:51:51.0726 0x2150  IPMIDRV - ok
20:51:51.0757 0x2150  [ DCC05E5EAA580C97F13B434FAFACED85, 5C6CFD3D9FAEB7274E05F3D19D3AA064624500C616650DE227B849B505662BB4 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
20:51:51.0804 0x2150  IPNAT - ok
20:51:51.0866 0x2150  [ 8A2A79444C72D6342976724F6908495B, 11F1246457C2171BA73C9B2BB78BC88662B3DD174C0249980528911F794C6A62 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
20:51:51.0898 0x2150  iPod Service - ok
20:51:51.0945 0x2150  [ 9A6B993A95CCA15502DE3C980508DC44, 370A1A4531A72CFBF331ED274913925A269115A13E3A6B5E1821FB48DD7242AE ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
20:51:51.0991 0x2150  IpxlatCfgSvc - ok
20:51:52.0023 0x2150  [ 9035C10C7EB8CF7C87CEA82A62EBB43A, A0DA94E80E503DB3C2877CE1BCDC70B3FCC6861ADFBCCE66C6D2592BD63F27DC ] irda            C:\WINDOWS\system32\drivers\irda.sys
20:51:52.0054 0x2150  irda - ok
20:51:52.0085 0x2150  [ E7FD479E3298F3C8852A0D2F092BDB35, 07F2E779268EBBF4F32ED1C8423493B36BA823905E71B524C6AEBA0093193307 ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
20:51:52.0132 0x2150  IRENUM - ok
20:51:52.0163 0x2150  [ 65B145143F6E5E1B5A213F0D9F4C4C44, 0E390BD8D7B4B9562E8FEE0D109DCE0D9EA823FD2D20B39FFACE3331F30FE5BC ] irmon           C:\WINDOWS\System32\irmon.dll
20:51:52.0195 0x2150  irmon - ok
20:51:52.0241 0x2150  [ 7FE3B3A30FA20F27AF7022A01C2266BA, 8AB924F08ABF1DCB154B6A3BDB7E3E5A863008B5AFF8E3DB9759848774E00E8A ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
20:51:52.0257 0x2150  isapnp - ok
20:51:52.0304 0x2150  [ D492648D96A14BA639B76D177B24CD82, D65D2494BAC8A317FD70293E59D039078D1D19FAE20A4EB2665246CAACFF0C6F ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
20:51:52.0335 0x2150  iScsiPrt - ok
20:51:52.0398 0x2150  [ D36B404BF979297C6572AEF98B2594F2, CB2F4E6589936D35D59CA70B39A29D091540EA125BE4B937AF92CEA0C6D0AAEB ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
20:51:52.0429 0x2150  kbdclass - ok
20:51:52.0507 0x2150  [ 7E2036A846789D6D6A2EE21915017EE1, 82AF85CA30B440E453F7694C7EDABB5D2DB213AD2FE8620B92667DFB492229A1 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
20:51:52.0632 0x2150  kbdhid - ok
20:51:52.0679 0x2150  [ 4C054B8E901F41F5743DADE8A29FF256, 1009CC2503E08AFEA849BA83135C2D75C573FC4D6EFB5DBCDCC7ACB17AF83152 ] kdnic           C:\WINDOWS\System32\drivers\kdnic.sys
20:51:52.0726 0x2150  kdnic - ok
20:51:52.0773 0x2150  [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] KeyIso          C:\WINDOWS\system32\lsass.exe
20:51:52.0804 0x2150  KeyIso - ok
20:51:53.0086 0x2150  [ 4677AF088A95F02A41F81733E33507C6, 0579EF63D0BB604CA4955A0A0CB1DE65AC99C28DBA6A1EB138793F338D36052A ] Kodak AiO Network Discovery Service C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
20:51:53.0118 0x2150  Kodak AiO Network Discovery Service - ok
20:51:53.0383 0x2150  [ 60301F8FDF519FFEC307A686209C33BE, B9A31478707B518967A6200813DCBD4DE03824FBFAB6E35D4FA4DA783FD6305A ] Kodak AiO Status Monitor Service C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
20:51:53.0430 0x2150  Kodak AiO Status Monitor Service - ok
20:51:53.0461 0x2150  [ BA7A5838866618A4E82FBC05B8923605, 96E898C7768BED66487A00E02B2E50516602BCF54E6648F5528E3334AE8527EB ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
20:51:53.0481 0x2150  KSecDD - ok
20:51:53.0481 0x2150  [ 6629CAA1F157088B9EDD1EAD24C6D753, 3E5F3BCB34F4B52BE46B96F9F720FE5FB37A01D4E408875F6BB89F5B5C5A3900 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
20:51:53.0528 0x2150  KSecPkg - ok
20:51:53.0552 0x2150  [ 365D39AD9D6BD9D61299DC098CDFC9E4, 7747A065818E1747C4FF4A96E069DE36919DFCC564D06CA232FD5EED44152687 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
20:51:53.0584 0x2150  ksthunk - ok
20:51:53.0648 0x2150  [ 08F9C3F7FE3019BF53B1405B1820528F, E90940533F88A33C396E1DF9D186E945F030315FB2201E479F144E27387333CA ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
20:51:53.0679 0x2150  KtmRm - ok
20:51:53.0735 0x2150  [ 0DD3C5101AE1AA7E28B4CE5AB190C261, FAFFE2102972798210ED5E766F54C5EED6262354E132E1C24539DAA598895608 ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
20:51:53.0782 0x2150  LanmanServer - ok
20:51:53.0797 0x2150  [ B82D6C634638534E41748FCEC909E55D, C286EB7B3E780549F77E75B4B9F053861D82EFDCD43B1308848A08D23EFADDCA ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
20:51:53.0860 0x2150  LanmanWorkstation - ok
20:51:53.0907 0x2150  [ AF1077E89AD4458EC9B1CABB35595346, 762AE3218B7B05032C4199F0AE9ABCC822C3DF88BBB09536202B6B26A7944024 ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
20:51:53.0938 0x2150  lfsvc - ok
20:51:53.0954 0x2150  [ C0CB3B9F1F92C36B91309FDACCDF918B, 5D40C11388A48323D9D9AC18A950B09E2654092BC2F9DE45779A9354668BA18E ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
20:51:53.0985 0x2150  LicenseManager - ok
20:51:54.0016 0x2150  [ FC37745959DFA4871759E4DCC836227A, 8B63F798440FD0A34E2F2940B2598238BC852EF3EFD22147A77AB4BA6FB9E704 ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
20:51:54.0063 0x2150  lltdio - ok
20:51:54.0110 0x2150  [ 1797F544956D46966C67A2F7879403A9, D7820D2F8E936FF13D709BA1BD0541AABA8402F38698FE96DAE70B4E7A730835 ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
20:51:54.0157 0x2150  lltdsvc - ok
20:51:54.0188 0x2150  [ AE561CB0813D4DFA7D3E4471B2B70F5F, 344EA5E02D04098F032353962C1B70B0F578BCCD2843C70D6330B3F967D2FDB5 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
20:51:54.0204 0x2150  lmhosts - ok
20:51:54.0235 0x2150  [ 16C9D4D822CCA795A72DC88B25A577CC, AEF93AA4E815F90C1A42D574C6DE7EF31FE69AD7B78B8E1AC7C27304F3CD7959 ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
20:51:54.0250 0x2150  LSI_SAS - ok
20:51:54.0250 0x2150  [ 920F0CFCED5F28A31B79F1C470649D11, 5A5F390F2FD7C26807E7896E9F8F94EE7E69FE3C4B247BEA515588EB076148EF ] LSI_SAS2i       C:\WINDOWS\system32\drivers\lsi_sas2i.sys
20:51:54.0266 0x2150  LSI_SAS2i - ok
20:51:54.0282 0x2150  [ 0FE63316F1C70A0F759A449FAC64C24B, CF99D62FDA862095BA1EB57DD58CEC070E0552E15B6F454B87D593707132636B ] LSI_SAS3i       C:\WINDOWS\system32\drivers\lsi_sas3i.sys
20:51:54.0297 0x2150  LSI_SAS3i - ok
20:51:54.0319 0x2150  [ 80E82C46B27A923A3744531069B63857, C73A200FC2A009D19F2C26FAC07489EA0F4329CD7A1D80EB3200B19DFC883F8D ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
20:51:54.0319 0x2150  LSI_SSS - ok
20:51:54.0397 0x2150  [ A69A59CD52D26443FF728FD52283598C, E416481B23CDADBB9E608E49C9DC9A520D14935E92CA9B63E7763692DB382D7D ] LSM             C:\WINDOWS\System32\lsm.dll
20:51:54.0485 0x2150  LSM - ok
20:51:54.0516 0x2150  [ 88F5570C04766EE561FF129B2F93030C, A36F7FF563F813EC0F69E5BFB76C58A1C9824F54BA1729C4096E8B7B7C8D90EC ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
20:51:54.0579 0x2150  luafv - ok
20:51:54.0610 0x2150  [ D365217A6D4528ABB41B40C8FBD227E8, 340129785A5788A8FFE0E1B339A616D290F7504F3658F63E1A3B169B38460FBF ] MapsBroker      C:\WINDOWS\System32\moshost.dll
20:51:54.0641 0x2150  MapsBroker - ok
20:51:54.0704 0x2150  [ C3EED732789052C98A2613A7E1C37CDA, D71735C8FB772EEB7F3F304CD79D8D774A9A285A94365DE0E635F61357EC9F0F ] mausbhost       C:\WINDOWS\System32\drivers\mausbhost.sys
20:51:54.0735 0x2150  mausbhost - ok
20:51:54.0751 0x2150  [ 4DCE65116A28488593FF5A6A18B03DB0, AAFA7E7C1C9A38B8CF5CE530F96028191F52B1FDD2790246E413B63CF7C5F02A ] mausbip         C:\WINDOWS\System32\drivers\mausbip.sys
20:51:54.0766 0x2150  mausbip - ok
20:51:54.0782 0x2150  [ 0609BF877A2F4DEECC62EEE220AB6242, 393268836EB055669997BD05866487497AFC396C9516DA4C4F143679B1DDCA6E ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
20:51:54.0797 0x2150  megasas - ok
20:51:54.0829 0x2150  [ EEC64C8D498D121607C7615FDFBEE4D0, B605B9886C1A05C999B005AEA6D0677DF632E2F34F4FF03F09C2E6C05F554D50 ] megasas2i       C:\WINDOWS\system32\drivers\MegaSas2i.sys
20:51:54.0844 0x2150  megasas2i - ok
20:51:54.0891 0x2150  [ 2B7D3B206833D769218A1F4BE2D73B97, 25901A5E931DC3659993448E59ABC3601B7B0ED9AFEF0F5ECC139D0D0442F73B ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
20:51:54.0938 0x2150  megasr - ok
20:51:54.0969 0x2150  [ 41661A854917E74E9FF19B41D41B4784, 1069FC1297C85ED4DBB9BE25000C3F33593CDCB76CF7C8536A7F7A3EB4F90B43 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
20:51:55.0016 0x2150  MEIx64 - ok
20:51:55.0063 0x2150  [ 4F708DA590EDBCC124FB79066D44759B, B8DA803299AF5FDE1594CF958EA6B99D4B99E8163438A70A692CA33A96DBF8DE ] MessagingService C:\WINDOWS\System32\MessagingService.dll
20:51:55.0110 0x2150  MessagingService - ok
20:51:55.0235 0x2150  [ 89257B8D3826B5629CF7F73F97DA44F9, F056D67EC82072BA209FF7942862862FDF562F8C038F3128861C387F8F63B494 ] mlx4_bus        C:\WINDOWS\System32\drivers\mlx4_bus.sys
20:51:55.0282 0x2150  mlx4_bus - ok
20:51:55.0298 0x2150  [ 9AE3C0CC0865B1618A3C97744A6A9E9B, BF72AEF0360AC278B36ED31E5BFC2E8F72136B0952490A105CB6929654C97F6C ] MMCSS           C:\WINDOWS\system32\drivers\mmcss.sys
20:51:55.0313 0x2150  MMCSS - ok
20:51:55.0333 0x2150  [ 0CD29540C32C2E2E0E3D7E9832752AF3, E64C3F5323C59D53409E33E88989FDD2A38B5B602336FC1D8C3702CA9B5EBFC7 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
20:51:55.0349 0x2150  Modem - ok
20:51:55.0380 0x2150  [ 534477FCAFDFCA6B841BFA06BD26BCC5, 96404FDF0BA2127A3BD24319637EC0C8BE8C42618D9FEDF66F41C5F72840D427 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
20:51:55.0396 0x2150  monitor - ok
20:51:55.0427 0x2150  [ F5D4E18A70BA069D479154442CDEB60D, 96345E88BC6A50415E112A4B4CFDF3F4306EA049741C5B0A2BFFC142F15EB5CB ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
20:51:55.0458 0x2150  mouclass - ok
20:51:55.0474 0x2150  [ 5C09868963B0C076AC3BC7759A46B7B1, 64CD200A8D90CDC31317009636A3BB6574ABF04BCAC903F93C47823C40CC03F6 ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
20:51:55.0490 0x2150  mouhid - ok
20:51:55.0505 0x2150  [ 8BF7039787036529B98E50AE86A0E46B, 69C04D012D026A14E2D2A138EDA79227F9BE4BE1892D517DCDB797F2A5AEDB14 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
20:51:55.0521 0x2150  mountmgr - ok
20:51:55.0568 0x2150  [ 65C0F9AE99ECCCA7C5C3CEFA7ED80904, AABEBEAED256318B5B8C1BC36A2E365CB942ED591C78E78EC6C55EF94A522342 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:51:55.0599 0x2150  MozillaMaintenance - ok
20:51:55.0615 0x2150  [ AD118EC95E9EF4D5223D681D8F183567, 395B76626956F5B7992676B9CA57B2CA075F0CDA881E14B3ED07ABE2DC0EEDBC ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
20:51:55.0646 0x2150  mpsdrv - ok
20:51:55.0724 0x2150  [ FA53A01517BBA97EA3B71CF5CC2052F4, C6F7CBDFAD629B2D4B6ED6A471708E8DBEB5CD5E0A992848359D3C0A82FDFCBE ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
20:51:55.0786 0x2150  MpsSvc - ok
20:51:55.0818 0x2150  [ D14C297933C82B8CB0B5CBBA4DDC830B, 2EF356F5373F16A7AE2421187FC5C150C09452C835229275B7403181D65C210F ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
20:51:55.0880 0x2150  MRxDAV - ok
20:51:55.0943 0x2150  [ F2AD1B72C5A6475FB5FF332E1980DF88, 41E24496FBD61C0A333F567DA7C4E38C5A792724FB56448189099F60114749D5 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:51:55.0974 0x2150  mrxsmb - ok
20:51:55.0990 0x2150  [ 469DD958B1D8CB09E38BE2298B8C398D, 97CCEFF58D8865B0D27C4E16B082C20FA5279CF01A37F47B5F2DA39B334F0667 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
20:51:56.0036 0x2150  mrxsmb10 - ok
20:51:56.0083 0x2150  [ 1FC4802B593494746B6FE3BDAC25E371, 774CC950B46B3E32603D368D9938BFCF60D2BB3C14C3FE8B03CB1E724AAC29EF ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
20:51:56.0115 0x2150  mrxsmb20 - ok
20:51:56.0150 0x2150  [ BD12E1941A87671A767447B02C6A51A1, 7FCB3077E827639CE23CC2C6FE997A33F7A702D266C0277AF01453B5ACC0966D ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
20:51:56.0165 0x2150  MsBridge - ok
20:51:56.0197 0x2150  [ 41C5D9B52F4A1B30C3F7219D601CF12C, E1C1B1CED19D32FA1B765C7C380B9E749893B2018CF358F448E40DA60CB63166 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
20:51:56.0212 0x2150  MSDTC - ok
20:51:56.0228 0x2150  [ 92C00BD9616F353CA59A755C33269757, E67F05A4A1C44137CCAC0C7292A7010B5920172ACAE32638600E231F28F33035 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:51:56.0275 0x2150  Msfs - ok
20:51:56.0306 0x2150  [ F27EC8F7A0A779276E5DA2E70C2B01EE, A450DB309F84CAFFCE2A720612BDB260D88E9C390D2BC60874D73A55D8567E04 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
20:51:56.0322 0x2150  msgpiowin32 - ok
20:51:56.0337 0x2150  [ CBA955A54C9446CAAD28C76789D3B071, F6CA1BECA35B13B7CCC9FFB325FACF22713F6B81E8A6540C9967A462E425BBEC ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
20:51:56.0337 0x2150  mshidkmdf - ok
20:51:56.0353 0x2150  [ E8E568EF60677E4534F387C53EE1B35F, 2E250EE1A9AE8AFDCA5216BED87328B05713386BD7E61C66A74EF021F2AFE7D7 ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
20:51:56.0369 0x2150  mshidumdf - ok
20:51:56.0384 0x2150  [ 16376B7B0730C04DD1A2C0CC8E09E420, 2F39D3254FD272E277B5496A8C93A7CBFBF80F6004AE0343BE9F09C538975910 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
20:51:56.0400 0x2150  msisadrv - ok
20:51:56.0415 0x2150  [ 75FE54E84C1EB0C9C5E09F9FD5928ECC, 971CFEE8FB8364D17CD392E32A32AE57BE6461EAB6C580B52E6D752D4CFDD6B3 ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
20:51:56.0431 0x2150  MSiSCSI - ok
20:51:56.0447 0x2150  msiserver - ok
20:51:56.0462 0x2150  [ B26E1C10C8323D2B6ADAF504CD487757, 758DBCDA43D62547ED274D2E09A66B266470C86A89A3BEF387E535DB37A7EA44 ] MSKSSRV         C:\WINDOWS\system32\DRIVERS\MSKSSRV.sys
20:51:56.0478 0x2150  MSKSSRV - ok
20:51:56.0494 0x2150  [ E40B960078A15D4901265D32E071C42D, AC11B8221C8F529FE3CA6FEB99AF699664C86008A732C3A8E6B1CE31C2272454 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
20:51:56.0525 0x2150  MsLldp - ok
20:51:56.0556 0x2150  [ B4860AB91DC4E73936F0FF504D6B4B07, 7371093D9EB62218D20F6B8B3C88CBF01932AEA2923ED119962A78BE46E5A939 ] MSPCLOCK        C:\WINDOWS\system32\DRIVERS\MSPCLOCK.sys
20:51:56.0619 0x2150  MSPCLOCK - ok
20:51:56.0634 0x2150  [ 8EDC45C3F7F64A51C98B59E24648F74B, 445731F32A37A99FAB3CD5D178A84FB4F835727826211FF18623409D29FF3A1A ] MSPQM           C:\WINDOWS\system32\DRIVERS\MSPQM.sys
20:51:56.0665 0x2150  MSPQM - ok
20:51:56.0697 0x2150  [ 7DA5FAC2A49D30CA5B7B96B8B26281AC, 168C3AA5C7318184D8F67EA832920FCE64E11D4CC418517D7BDACB9632F0BEA8 ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
20:51:56.0734 0x2150  MsRPC - ok
20:51:56.0752 0x2150  [ 4369BBFCDDCCE61856DD862C8E5C4E19, 23BA06675997A3A46723D0FC9E3DFEBC17E4149FC67B9DCED3011BBB5B5DCFF9 ] MsSecFlt        C:\WINDOWS\system32\drivers\mssecflt.sys
20:51:56.0783 0x2150  MsSecFlt - ok
20:51:56.0799 0x2150  [ 7E3365C8BC83DCE88D6226BB5C7170C4, 69D741039CAAFCA93A4CC09CEC14F117527D732A6CF3077AA83E935B03EC3F9C ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
20:51:56.0830 0x2150  mssmbios - ok
20:51:56.0869 0x2150  [ 09D51564E49181E9928910D6B91C920E, FB3C918820ACF4506AC49478709B4D4C6489BA0B5113E666C34B916CA5CD6DE7 ] MSTEE           C:\WINDOWS\system32\DRIVERS\MSTEE.sys
20:51:56.0928 0x2150  MSTEE - ok
20:51:56.0944 0x2150  [ 793AE56A3946EAD5F906C28D294FEFE6, BB563D088084026606C2FBD30A0850BA18363CC173CC6C77272D727CA6C1F9BD ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
20:51:56.0975 0x2150  MTConfig - ok
20:51:56.0991 0x2150  [ E35F51C7474A26680627477462715206, 435490915CDD416D666B64C6B4526285EC946E6918CFA85585692B9ED43518B6 ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
20:51:57.0006 0x2150  Mup - ok
20:51:57.0038 0x2150  [ 74BD1149BF50F1E24934042A3BD17C90, DC4626DC4D629CA7DF336EC7E6435F27D2E252D81945E57F4BF2C981DBCD9B45 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
20:51:57.0053 0x2150  mvumis - ok
20:51:57.0100 0x2150  [ 39C772E20B8C61858F969E4D60699D89, 32146D265CD315597C48FB233D77DDACB0FEDDB7E800A0F411A67844BB3ACC67 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
20:51:57.0178 0x2150  NativeWifiP - ok
20:51:57.0241 0x2150  [ BC80F85C129F12A5F64D6741A120B539, AD410F13BCBDE54F98E353BD4DAF30CC5A0A9990FC4F1AB3623EF3175EEBCAF7 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
20:51:57.0303 0x2150  NaturalAuthentication - ok
20:51:57.0319 0x2150  [ F2EA6F3165E154C24C084AC35DD6C3F8, 4F8CB75770945F5A28CC308917A124109F7462CE933695B9CAA3FE2CAE76C445 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
20:51:57.0366 0x2150  NcaSvc - ok
20:51:57.0397 0x2150  [ 9B3C6582CFB91BA2A04B1D06D8E2FB98, 431E6B075FD24002724E8A2ED9FB3221AD66D1F1D021B56466187D97E5B43A1F ] NcbService      C:\WINDOWS\System32\ncbservice.dll
20:51:57.0428 0x2150  NcbService - ok
20:51:57.0460 0x2150  [ 932E2E43078A3D786A46A5428F21B314, 17F1CC3388D80F1E1850063114C1EB72EEA149D9C8FA3501C0F9EB55C9E0C58D ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
20:51:57.0491 0x2150  NcdAutoSetup - ok
20:51:57.0506 0x2150  [ 0FFE8AF1B94C5FD54E6ACC6DAE990D31, B67D3CA3460D4700D8B83EFE4B6A7AA940650E84D985484FBAA1EE80F3632133 ] ndfltr          C:\WINDOWS\System32\drivers\ndfltr.sys
20:51:57.0522 0x2150  ndfltr - ok
20:51:57.0616 0x2150  [ E27876B335FEB441DA511030AA85624D, 6B4FA08463166A2B32F317E6FEDE3C22EB8FFA5B2077955A0B2F2184858BDDE7 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
20:51:57.0678 0x2150  NDIS - ok
20:51:57.0694 0x2150  [ 4EA73CFDEE4A628D387D95464A131F29, 38A6E2389FA9B20A7AFDF3CFCD13B66489B92D853EE486BF81019F0A36A142E1 ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
20:51:57.0710 0x2150  NdisCap - ok
20:51:57.0741 0x2150  [ EB127689AF6F24091AB73538A556257F, BC25067D355084D6893E9262750433044C28893BB27A67BF7AF5008742C6D359 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
20:51:57.0803 0x2150  NdisImPlatform - ok
20:51:57.0835 0x2150  [ 73B4C72FB6170A08C64BDA92DE93ECF7, 766BBE659232F0F5EAEE577EE88091FB76175BC52D65B9637126069C97E795D4 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:51:57.0881 0x2150  NdisTapi - ok
20:51:57.0897 0x2150  [ 6704F27EB15A5B30AA7FA5A4F4D1FD47, 841F99B3C751F4D4E23C0E7B5C275B4871C1D5EF937A93129DF64DF49F6B6736 ] Ndisuio         C:\WINDOWS\system32\drivers\ndisuio.sys
20:51:57.0928 0x2150  Ndisuio - ok
20:51:57.0944 0x2150  [ FE87CCAA89433FC306A80F15E848F4B2, 3269FDF53DA59057E066D582FCBB96B71C8063B8F488856A9DEA414B4797E43A ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
20:51:57.0960 0x2150  NdisVirtualBus - ok
20:51:57.0991 0x2150  [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] NdisWan         C:\WINDOWS\System32\drivers\ndiswan.sys
20:51:58.0038 0x2150  NdisWan - ok
20:51:58.0038 0x2150  [ 94517BC9F29A1B73D377F1BF1C3DCA34, 45A34D7AAA851C643E80C0F61CBF8544B8A2E8E7DAB2D5AB6F3A34FDEE4AB0B3 ] ndiswanlegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:51:58.0085 0x2150  ndiswanlegacy - ok
20:51:58.0116 0x2150  [ AC6AC99075732F5C29DB0004DD5B1AC6, 684EC821EF5C60DA540CA36EC192B09E62440AAD5B13F0F4C23DDC4A9B96F28C ] ndproxy         C:\WINDOWS\system32\DRIVERS\NDProxy.sys
20:51:58.0188 0x2150  ndproxy - ok
20:51:58.0204 0x2150  [ 9AC090451D92E6081EB89CDA83D74189, D4D442412F112853AA8D88DFB5F695AE4E8E2C361905992537EE53BE675FECE8 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
20:51:58.0235 0x2150  Ndu - ok
20:51:58.0266 0x2150  [ A115DDB2C7805C41EEC9A5276FF5764E, FC81D0BE2DAAC6E7161C0FC5C90050022A39AD50E28040D5357C0E1FD6C0B6B5 ] NetAdapterCx    C:\WINDOWS\system32\drivers\NetAdapterCx.sys
20:51:58.0298 0x2150  NetAdapterCx - ok
20:51:58.0313 0x2150  [ F420B6CAB5151A38E4DBBFFB500C11DA, 271F495B261461B8EA847BFDD87C155E6DC1B6236C161B8253A1F023706B1B1D ] NetBIOS         C:\WINDOWS\system32\drivers\netbios.sys
20:51:58.0329 0x2150  NetBIOS - ok
20:51:58.0345 0x2150  [ 30C2F67EC84EB11B22011620107E0325, 98088685F457566FD8D13B83A0BF6B06CDC70AC156B67BF87A8A8446C150C1F3 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:51:58.0391 0x2150  NetBT - ok
20:51:58.0423 0x2150  [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:51:58.0454 0x2150  Netlogon - ok
20:51:58.0501 0x2150  [ D9FF8CA42C3541F4840693F17143C595, B05FB0B6439B34BD93EE59DC48BBE3D712A7428EFBFE37A887CE8546E57EE68F ] Netman          C:\WINDOWS\System32\netman.dll
20:51:58.0548 0x2150  Netman - ok
20:51:58.0594 0x2150  [ 96173660A4DD4A56E4B8938A67DAD9B7, F1D8F94625C6461DB89F8D3BDC73748F8A7F3446694BD1F148AF9BE6F17E9543 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
20:51:58.0641 0x2150  netprofm - ok
20:51:58.0657 0x2150  [ 79C810D49E6D2825F51B0D7CAA6E2FAD, 19B7FB87FC8CE8FEA456F06D32099ED5B69FE38D2954580D4CEC32998D206E9F ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
20:51:58.0704 0x2150  NetSetupSvc - ok
20:51:58.0751 0x2150  [ 4D37150AB4D61598919AB70ACFD1369A, 9ABF73213988ED9AA72B2658F8B91967A24C7CC2049859D86CE9C51A4AB57A84 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:51:58.0782 0x2150  NetTcpPortSharing - ok
20:51:58.0829 0x2150  [ 8C03F2F5A9E93AEB08B3AEE51552394A, F95185FB8D5FDEAB39E593488BA6ABCFA9C081BFED05008E0CD95F29B894AFC8 ] netvsc          C:\WINDOWS\System32\drivers\netvsc.sys
20:51:58.0891 0x2150  netvsc - ok
20:51:58.0954 0x2150  [ 0C124EAC0EF7B3767280C94A8C03615B, D10216726A221C8FBC67C47F4B266C271A7C7A4438F77AC44BB561E0A6EB6D34 ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
20:51:59.0016 0x2150  NgcCtnrSvc - ok
20:51:59.0079 0x2150  [ 6A3DA98447EF49AEB7931ECFBA51AFAD, 9F8E7313E6FD1F46AF22C9C58C877869E73848F459A73F16E0A6AC261BC483DE ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
20:51:59.0141 0x2150  NgcSvc - ok
20:51:59.0200 0x2150  [ 50F98CD010326B58F09082BACF3123AE, 124446A2905E23BB3F5763E347842F3F511EC44C37C2F85E409F73EC8F53924E ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
20:51:59.0263 0x2150  NlaSvc - ok
20:51:59.0294 0x2150  [ 6D8F6A9C53CFB0C49E8251A442B7283F, C3E913E4997C35A9B4C2E613A499F01D15264EAB699B93269B690B2A74A70E9A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:51:59.0310 0x2150  Npfs - ok
20:51:59.0310 0x2150  [ BABF7E1757D6908941C9F9CBD66A5EF0, 323E743CB26583763A9C5DE64E7E08138CB8D3E2DE0A8BCE9F774E1C7426E7F8 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
20:51:59.0325 0x2150  npsvctrig - ok
20:51:59.0357 0x2150  [ A85EB5721C7203AAAAAA04F551960CD9, E61ED728E154799346C749159BFE36FAEB2CE64FC5735F533B910017D66A7EE5 ] nsi             C:\WINDOWS\system32\nsisvc.dll
20:51:59.0403 0x2150  nsi - ok
20:51:59.0450 0x2150  [ 7A6BA778B48DF9FB7AC231D4FF6E3248, 5959CA59C75D2C4DD8A539CAA8D99EF6A0CB5AA3F0D485B14C8B35911748F1F7 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
20:51:59.0482 0x2150  nsiproxy - ok
20:51:59.0607 0x2150  [ 731FD52461C8107E5B19B9AEDBB82BFB, 51B6722B9B2863B4AE23CE6B1DBD8481DA341748196BD482C6C5F4A6959F24F9 ] NTFS            C:\WINDOWS\system32\drivers\NTFS.sys
20:51:59.0685 0x2150  NTFS - ok
20:51:59.0716 0x2150  [ 4FFB2D5655D10700D5B8E205C4DB86BD, 69078960669A373F9C2D47AF2ED841619831106B681EBAAEAAE5BD569A54CE6D ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:51:59.0732 0x2150  Null - ok
20:51:59.0747 0x2150  [ 99EB6376EC2C03CE5F668577651E3454, A783FFBF89A9074E2074ACAF3F55862DF2F05CAFEAF6A2D509DDA665EB0D59CB ] nvdimmn         C:\WINDOWS\System32\drivers\nvdimmn.sys
20:51:59.0763 0x2150  nvdimmn - ok
20:51:59.0788 0x2150  [ 3DB2E9E207358BFBD09B77B5119ECA5B, 55FED85EFC06B7AB5031D9986E4E4D2FA8841C549081ABBA9F9D9BBAB7852B37 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
20:51:59.0804 0x2150  nvraid - ok
20:51:59.0804 0x2150  [ 4C04BFBD4DB2EECCC47F5FA39D65BB6E, 9312DC4F7000991946D92D87DD9D37D70E336629EDBA553BFC79804049E34B73 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
20:51:59.0820 0x2150  nvstor - ok
20:51:59.0882 0x2150  [ 0D611DC17E48B6F8DD466A089170D118, E55A78E2CC6A0A5F7B8F0B75DFB2297FBC3B959C4FDEFBEA1C6C4E7706724AEB ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
20:51:59.0960 0x2150  OneSyncSvc - ok
20:52:00.0038 0x2150  [ CBC25009133730EB00BFAD4E37A6D387, AC93BEBD1E13336F9A6A4AB699A34127A31EC949A9EC5930B21BA80A3A6AF916 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:52:00.0070 0x2150  ose - ok
20:52:00.0101 0x2150  [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
20:52:00.0148 0x2150  p2pimsvc - ok
20:52:00.0179 0x2150  [ D1A9C22A98A10EB11A190B8FC7C07C6A, 1DE5F07E707DA9D833F105A8D948BBAEF0172DB2147D9A665EC7320F88D57B9E ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
20:52:00.0226 0x2150  p2psvc - ok
20:52:00.0257 0x2150  [ 2CC6C325B271C7CA60F374F8F868CB45, 569391CA5DF003ED33CAA89FD38834641023C24F7FAE2261F6DA8ABC5CC9C3C9 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
20:52:00.0273 0x2150  Parport - ok
20:52:00.0351 0x2150  [ 664B7DDEE982ADF5EAB480C75B9F6218, 1D1403CBD75916B83EEFA9B235E237583C40025C87C13676247F1EAD3F1D33EE ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
20:52:00.0382 0x2150  partmgr - ok
20:52:00.0445 0x2150  [ 72ABB842C15A6C3AC3D954308C6BF206, 8F2A69E3BE43BCD2C8A39153062216B5CCEC9FA62205EC8A23FAB209DFAE7062 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
20:52:00.0476 0x2150  PcaSvc - ok
20:52:00.0507 0x2150  [ C5B74C6D87E77BC64DEBD1BF57DEB375, AEBC86E404D4E3985D9FBAD9913AC52127DDE7C79062830717CDFEEA4CD7CC0B ] pci             C:\WINDOWS\system32\drivers\pci.sys
20:52:00.0523 0x2150  pci - ok
20:52:00.0539 0x2150  [ CFB85CB7A6F6926EA0EB96EDFB3C8A91, 7B3A58C165DF231BB202D8A2036272932439864F8EBDC62811E2BEFA8B36FC01 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
20:52:00.0539 0x2150  pciide - ok
20:52:00.0554 0x2150  [ 13B7D84B397A90E82682C47A15C3A98D, 7F897DA83209381A8C26B34416899E276256AB587DC4E2B60B185CAC8D1877F0 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
20:52:00.0570 0x2150  pcmcia - ok
20:52:00.0587 0x2150  [ 76EA512FD9D4673CF7A57775EE8922E2, 6D2B90616A46BC4F9BB6BACBD78EB33C23834987365C87617AFC2E147871C984 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
20:52:00.0603 0x2150  pcw - ok
20:52:00.0619 0x2150  [ 4A88D29869609A39782EF53145E6F7CA, 6200E0B96FD0289D7F95779723E3CABBDEE17EDE5F802CC51E5539F475711027 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
20:52:00.0634 0x2150  pdc - ok
20:52:00.0697 0x2150  [ 4F190BA3C9BD2F0277BCBF480F396091, F09613C76350706992B39D7EA9B859D28F00790E5AC17CA7D49C3E270B9D8994 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
20:52:00.0759 0x2150  PEAUTH - ok
20:52:00.0884 0x2150  [ F5C8E47E2F7B72ACEA49F7AD2EA60D3B, 184B5C91BF36A03257A38E8FB5FDBEF96AE88F0F5FF2EEEAE7BFC6CA15CC1602 ] PeerDistSvc     C:\WINDOWS\system32\peerdistsvc.dll
20:52:00.0962 0x2150  PeerDistSvc - ok
20:52:01.0009 0x2150  [ FE52FF97A094609429FEF098EDC6FB08, 6762ED340048AF61B756CB7B576BE2057768FDB677623D01F2A592727C0E5A00 ] percsas2i       C:\WINDOWS\system32\drivers\percsas2i.sys
20:52:01.0041 0x2150  percsas2i - ok
20:52:01.0056 0x2150  [ FCA143274792F12383C35902E801E83A, 87D93226E32153794993035553C9935D07242631E182460D8ED13650175C0F01 ] percsas3i       C:\WINDOWS\system32\drivers\percsas3i.sys
20:52:01.0072 0x2150  percsas3i - ok
20:52:01.0171 0x2150  [ 4DAD2C73778D41F951B33854936E7BDC, 1421FDA2D083D5923422A038C54603BF798C48DDB7244DBEDA46D537B8CE1534 ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
20:52:01.0202 0x2150  PerfHost - ok
20:52:01.0311 0x2150  [ B730E963A31B73938A76D7B80666D60D, FADF452637E2EB50CC8C0E75956FE01F029C587F6EF2F8B347213263DE9D3A80 ] PhoneSvc        C:\WINDOWS\System32\PhoneService.dll
20:52:01.0374 0x2150  PhoneSvc - ok
20:52:01.0405 0x2150  [ 97D85602B8131C487EB08A36F7343F5E, BEDC106AF06358D40BB034390645A5BFF9C138CFD51B5997D32614741D3D2372 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
20:52:01.0421 0x2150  PimIndexMaintenanceSvc - ok
20:52:01.0561 0x2150  [ F9FB601621FF33376F3908C2C27C6EF4, 8689565D4FD1C68826EA0A9C2B44377A2AEC3CD812595F0D32904D8FA5809672 ] pla             C:\WINDOWS\system32\pla.dll
20:52:01.0628 0x2150  pla - ok
20:52:01.0675 0x2150  [ A2BACEBAC01BE7A6656B454E75C23262, C2C168718A341D48679AC4CA8005BD06E9F1F0D1F7C72D3C30A7A8CE1F665A43 ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
20:52:01.0737 0x2150  PlugPlay - ok
20:52:01.0753 0x2150  [ 414CA4DCC31D795882B25ADC1DACE779, AFD8D9AA24C64DD9569FDCBE65171810FE27AF24B8DD2941FECE6245EABB6AAC ] pmem            C:\WINDOWS\System32\drivers\pmem.sys
20:52:01.0784 0x2150  pmem - ok
20:52:01.0816 0x2150  [ D54385DD5A39A5636D1587FC9ECFC337, DEEA5D433CB2DA55AE58C7C5431A1249C94B61606F0A75E4A44D516619060263 ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
20:52:01.0831 0x2150  PNRPAutoReg - ok
20:52:01.0862 0x2150  [ F5F10CE848CAF07A12A7B92290DBA38A, AC6AC13B692D07A6853B24A6396F1C3388586FD5D528F79FA3E373428D54D29A ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
20:52:01.0894 0x2150  PNRPsvc - ok
20:52:01.0941 0x2150  [ 118E91AEE8F6DDAD088F955498CF2487, F4447C64CF1F36432E0FF09B6712DCE61BF28E3499F20C6C69E80D98B42D671E ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
20:52:01.0972 0x2150  PolicyAgent - ok
20:52:02.0003 0x2150  [ 456DEA8B86DD28A2BAD65DC0F05B659E, CF23418563605C0255C903366D92F8A0C4CAA407000F509D558F676DD843DBCD ] Power           C:\WINDOWS\system32\umpo.dll
20:52:02.0019 0x2150  Power - ok
20:52:02.0050 0x2150  [ D292D7FADCEE481CC64A9DE8FE9C3347, BD870A375E33CD8434CA97FFE9C2F84E58C6CD0EAEEEE8922172CB01F9674B55 ] PptpMiniport    C:\WINDOWS\System32\drivers\raspptp.sys
20:52:02.0097 0x2150  PptpMiniport - ok
20:52:02.0290 0x2150  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
20:52:02.0415 0x2150  PrintNotify - ok
20:52:02.0446 0x2150  [ D57CF871B3977731A91FE9611A54C7C1, B6C7F685716A88D0978377B83C5320C88EED0CAA44A001849AAFF71E4E0682E7 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
20:52:02.0462 0x2150  Processor - ok
20:52:02.0509 0x2150  [ 56A7713DE64B16FB309D132E88FDB098, A658C8DCA87442F33B726A9B2060B20393D83B8658D0894C046CAFEAB00E2D8A ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
20:52:02.0540 0x2150  ProfSvc - ok
20:52:02.0556 0x2150  [ B60431D2A046AD97F8427F6E568370F5, CD488E343585A5AC19D9AAF88BF0BB7EEA1BC48F6DA4A4FBF9BE5A04ECF5040B ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
20:52:02.0571 0x2150  Psched - ok
20:52:02.0603 0x2150  [ E0DCCA2A78516D155A6485CCA99F0EA5, EAFD24F815ECD6373BEC8E75B24FB54694CB8E4FF430FB6886F9B5B1C1762BFC ] QWAVE           C:\WINDOWS\system32\qwave.dll
20:52:02.0696 0x2150  QWAVE - ok
20:52:02.0728 0x2150  [ A2B0F46FBA2521E7E732BDBDB1238515, 7F0FEFB09770BF5889D6C2219F68399C962A3F1071E70C4951B6FDAE196CF041 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
20:52:02.0774 0x2150  QWAVEdrv - ok
20:52:02.0790 0x2150  [ EA9EB06EFC325CD2ACF5DF2F26A4894E, 32AC7EDB42CDA736E2AD9AB67795735F16234D9BD80D56FDAE5B8B3C3C1CC26F ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:52:02.0821 0x2150  RasAcd - ok
20:52:02.0837 0x2150  [ 4E9379389D0A851DD19D130C8FAEFBD0, 279A25EF8949A5BAF311CA75493A5F89F74A02711EF875F67D0A95849B409C00 ] RasAgileVpn     C:\WINDOWS\System32\drivers\AgileVpn.sys
20:52:02.0899 0x2150  RasAgileVpn - ok
20:52:02.0947 0x2150  [ 3E8CB44832FE3F96047187291523CDA1, 999A10D4D50CD2C39309FDC04A9F4CB0959BA061AE9305D4DF7F00F37F3813F9 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:52:02.0994 0x2150  RasAuto - ok
20:52:03.0026 0x2150  [ 5279EC98F6218D29EADDFECCC0D80E9A, 6F376FC3BEFA9F521635192177962AF1F41173502EC067896B7C2A5FB71E7A3B ] Rasl2tp         C:\WINDOWS\System32\drivers\rasl2tp.sys
20:52:03.0072 0x2150  Rasl2tp - ok
20:52:03.0135 0x2150  [ AC6A0AE3B33EE783717820458882F91C, EA503A90DBC31FB6B5D047D59E0F2855880EF3877877AD576579DB5CD8188E4A ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:52:03.0213 0x2150  RasMan - ok
20:52:03.0229 0x2150  [ D7FF75ED7A48FD60A573C9E959CF4DB5, C67673E2D678527F8C07C9BCC487D385B92282D9D73396CFB01F14F5211CA991 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:52:03.0260 0x2150  RasPppoe - ok
20:52:03.0291 0x2150  [ 6A4E45A7F17FA0B4B1B48C550E311944, 1E84A559B7AA5F07E8156D223EFFB1B2B43D1E4E90E561D8DF2C257FFBCFDC0D ] RasSstp         C:\WINDOWS\System32\drivers\rassstp.sys
20:52:03.0338 0x2150  RasSstp - ok
20:52:03.0369 0x2150  [ 9A2B1D0E416F6A07A96919BA7A1199FF, B6C2D40E5A62E2E0AD8EC3DE0878531D12EA39316B940BFAD92008A37ABD8080 ] rccfg           C:\WINDOWS\System32\drivers\rccfg.sys
20:52:03.0400 0x2150  rccfg - ok
20:52:03.0432 0x2150  [ F8B5C63D09B8EC4505A592A71718069F, 3FCDF4E91A706E838475213972668AE8738437535609669CEAE857BA0E957DFE ] rcraid          C:\WINDOWS\System32\drivers\rcraid.sys
20:52:03.0481 0x2150  rcraid - ok
20:52:03.0496 0x2150  [ F2C575A9657F7B2E027C6CE7BC8F1A2D, 5D002488CCEDCEBF0542F508FCE47DC9105C67D5685489970048437BD243AC0E ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:52:03.0528 0x2150  rdbss - ok
20:52:03.0555 0x2150  [ 9414B22E093243636D362BF8C8C12A67, 575CE91AFADD771CBF86377962EDFAF70150BBA575F8DF144FEE6CC1C0FF88E0 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
20:52:03.0566 0x2150  rdpbus - ok
20:52:03.0597 0x2150  [ 53A01D3FDB701AC5D9DDE4140227E3D9, 833AF0BAAB49B58C71C684D2AA20B900C27E19DDCE5E15355C7ABAAB33BC7673 ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
20:52:03.0628 0x2150  RDPDR - ok
20:52:03.0660 0x2150  [ DF32ED51DC0C3F6F3B1C4CEF71B8B426, DBEAD271B5DE6439E3106BDDB8B1E47D7BA47AE203CF3E1F8924CE02FDCA6E0B ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
20:52:03.0675 0x2150  RdpVideoMiniport - ok
20:52:03.0707 0x2150  [ 2369A5B651308E0C3458143976E9B03B, 0EDE99F7E2A7668E90C2FCA11D4BCE0676FBEA2CCFB57A004827CE5FE96D1584 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
20:52:03.0722 0x2150  rdyboost - ok
20:52:03.0816 0x2150  [ 3581FB9529035F8EC6DB681664CA70B1, 0C7BCD6A3B4248683C52B69F0B373D5929C2375F9BBF6CA80C480A8E7446A30C ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
20:52:03.0878 0x2150  ReFS - ok
20:52:03.0910 0x2150  [ 79E1ADE19D8B7C56EF29D098EAF57AD0, 295D0F04359A00849759976710F6CB83DB96E5007946930EA19865620EA3EFE7 ] ReFSv1          C:\WINDOWS\system32\drivers\ReFSv1.sys
20:52:03.0957 0x2150  ReFSv1 - ok
20:52:04.0029 0x2150  [ D91C597DE82E1500525945E1FFF24B0F, 3F5837A743715FB2CCBFC9458FBE010AED170B46515925D4C7C59BBAC792F695 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:52:04.0092 0x2150  RemoteAccess - ok
20:52:04.0154 0x2150  [ 19D1072193DAF71C97E5A05FC7673BB3, 313C3762CCC490C20B5561A78E6002E7A52F0142B370F17849DD4AB2F0AF6513 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:52:04.0201 0x2150  RemoteRegistry - ok
20:52:04.0263 0x2150  [ A12D167F73C3E285AC623BCA62B3A8BC, 6E8213808C22C0688BD40721FBBBAA88BFEFA1BD304BC19AA015FC541CA5BF84 ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
20:52:04.0326 0x2150  RetailDemo - ok
20:52:04.0357 0x2150  [ 5F44B0167AA65BFFC778227725CB258C, 00027F82639C7E054CF42179A26B5D43FD789C943979EF3F29BC364319A2D306 ] RFCOMM          C:\WINDOWS\System32\drivers\rfcomm.sys
20:52:04.0373 0x2150  RFCOMM - ok
20:52:04.0404 0x2150  [ D31B2CD9458D2E212A5F24D56D2FB8D5, D8EC0BDB9D143C050A48217C57AA1BA6D60EEFEF67A98441064BD8FD339987DD ] RmSvc           C:\WINDOWS\System32\RMapi.dll
20:52:04.0435 0x2150  RmSvc - ok
20:52:04.0467 0x2150  [ C79F1F7C8A5FCBE90E3C833299AA1F59, 7969E79B2095BDA144AA369DE21F49C9FAD272B5864B2F0FD28CB28D148F2AD6 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
20:52:04.0498 0x2150  RpcEptMapper - ok
20:52:04.0529 0x2150  [ 1CE6928C1587F9760F7C3A036786CAE8, 3E4F5371E0DDDBA612BF61891D17D691DCAFB2E1010BBD84737FBD98DA8C03DE ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:52:04.0545 0x2150  RpcLocator - ok
20:52:04.0638 0x2150  [ 0E79A4C76CAAA0CFE9CA42C13E5AA086, C4D90EDA54216CC7897128D39517E4E18195BF28254796C6D0684E2C7DB90642 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:52:04.0701 0x2150  RpcSs - ok
20:52:04.0732 0x2150  [ E87EECED9287C275B6CF30EB598B1D77, D0C5D4E37A3FAD422C0ECFFAB53904D9FD5385129DE2BC5AF75D91CD016EA6AC ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
20:52:04.0779 0x2150  rspndr - ok
20:52:04.0826 0x2150  [ AB7C0639DF052528C2CB06D0EAE115EC, 5D709DE453FBC3DD880859D2B11BCB780FEA8C0618AA47622C85BD414EC540BE ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
20:52:04.0873 0x2150  rt640x64 - ok
20:52:04.0951 0x2150  [ ABEDA1577FDE088A887E305BC43B1B76, E2010CDE69DB8C4819546F9520A97802C3551816D3B397F375341F998774D6CA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
20:52:04.0982 0x2150  RtkAudioService - ok
20:52:05.0060 0x2150  [ F9CBA964C9AEA40ADD0108268E0194EC, 60AD8F8BCA709733482A42F05B33949CEA1316E6A4706EDD5E721215BFCA6506 ] RtkBtFilter     C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
20:52:05.0092 0x2150  RtkBtFilter - ok
20:52:05.0123 0x2150  [ 53FC65C60661B26BB8A47750306FEDF5, E376096556B29DB9726800DDFCDD6FFF281EFB94F4EE64F794ACC851AB3954B9 ] RTSPER          C:\WINDOWS\system32\DRIVERS\RtsPer.sys
20:52:05.0154 0x2150  RTSPER - ok
20:52:05.0393 0x2150  [ 8337DEB89F47A29ABC0C64757BBEF522, A6524FD02A3807D70CBA553A6CFF824983AE156C5B61E8C1FCA71B9C1E6CE4E1 ] RTWlanE         C:\WINDOWS\System32\drivers\rtwlane.sys
20:52:05.0643 0x2150  RTWlanE - ok
20:52:05.0705 0x2150  [ 6308366D3CDEA5F427CFF4BCF0081B4E, ABB91A41C09A1607C66BD380FD0A3EECAAF9AD534856CCC78DE1A4E450ADB07F ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
20:52:05.0736 0x2150  s3cap - ok
20:52:05.0768 0x2150  [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:52:05.0783 0x2150  SamSs - ok
20:52:05.0815 0x2150  [ 33B2DC5C2F19DA89F862484E23D9833D, 1C3BD1804767D087BE1510EEDCE94FFAC096922C821A123DB1BACDA5777246A7 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
20:52:05.0846 0x2150  sbp2port - ok
20:52:05.0885 0x2150  [ 6A7F961E0E6382F185809AEC6A97E078, 434E215337453C3973762A2F10806A57F3B296DDD34A948F781B67E374836AF5 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
20:52:05.0947 0x2150  SCardSvr - ok
20:52:05.0963 0x2150  [ 45B203A8CD642F72E86690B957B6490D, 29D5733D2A6FF9F051FD74FFDCCDB5272EC8E7734021F5BBF0E9E521E61B150F ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
20:52:05.0978 0x2150  ScDeviceEnum - ok
20:52:06.0010 0x2150  [ 5CFEEFCC6FAD1FD09ACCFBD652DDD85B, F90104CC42073ACD48A2FCCEDF58B57D8663223406ECB0A270140A053E9260B3 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
20:52:06.0025 0x2150  scfilter - ok
20:52:06.0072 0x2150  [ 5BBFA6CA63E8A5BB8FA2FA84A5562CE2, C74CD0A76473343A8620D26C96F7300026C295EDF61B8A336AB326DFE861678D ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:52:06.0119 0x2150  Schedule - ok
20:52:06.0150 0x2150  [ 5C8620FAC0E3C1658C8EF7AD7BB7EA5F, FEBE7FC79FCDF692167D82DE54031FD68BD2941544007EEB3D82C21E7F1C5C83 ] scmbus          C:\WINDOWS\system32\drivers\scmbus.sys
20:52:06.0182 0x2150  scmbus - ok
20:52:06.0228 0x2150  [ 0EC94DA356D89CACD89B6E139E4D0A7D, 2F887681FDD5AB787154403E34623B1DFB61C70DAE5E2BFF1565E100F228870B ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
20:52:06.0307 0x2150  SCPolicySvc - ok
20:52:06.0322 0x2150  [ DCD86049661A2C36DEE69D9DF7C3330D, DFFE21D91289C17A1ACE1311A8621EDC0C6579552B4C22FEC3BD884746234114 ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
20:52:06.0369 0x2150  sdbus - ok
20:52:06.0385 0x2150  [ 464B615872981015AC4FEEBDEA83A063, 5CF491352B267241CA11F08E72E6EA668A595662561892E0D02CCA5B71172E14 ] SDFRd
         

Alt 03.06.2017, 21:08   #5
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



TDSS-Killer (2)

Code:
ATTFilter
C:\WINDOWS\System32\drivers\SDFRd.sys
20:52:06.0400 0x2150  SDFRd - ok
20:52:06.0447 0x2150  [ 847F01FB8504425BB255856A14278A86, 41997D25D12779CA79551988C56FA0A302367076B09A82F620858EDDDBFCE3FF ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
20:52:06.0494 0x2150  SDRSVC - ok
20:52:06.0525 0x2150  [ 6BC219F1D9CDE08CEB9084ADB41FBA01, DA8AC3B42A72515A1976961976203A52D4C8636586EB5EF6B466AAF967A6567E ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
20:52:06.0557 0x2150  sdstor - ok
20:52:06.0588 0x2150  [ 2AE8505519C7E8A903DD7BE793A79846, 7044B1BC183E028BCFB544489B033F0968F033696F9816F354329ABD26C6EE7E ] seclogon        C:\WINDOWS\system32\seclogon.dll
20:52:06.0650 0x2150  seclogon - ok
20:52:06.0697 0x2150  [ 09301074EA03CA8E82EAB16ADA1217CA, 4A303880959F611B199C810D231539B7DE618E28041BFA30891F2C55A70754D7 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
20:52:06.0744 0x2150  SecurityHealthService - ok
20:52:06.0823 0x2150  [ 77FB9BE8EDDCC999D09F2B1A7878A2A9, 589774C006A339FCA9772C37C9103C73C8592E018553804B97F34E2A0069A3F7 ] SEMgrSvc        C:\WINDOWS\system32\SEMgrSvc.dll
20:52:06.0901 0x2150  SEMgrSvc - ok
20:52:06.0932 0x2150  [ 25456AF499A0C9C4A93CFAC70BDE9CC2, 885C1A9C8BFA73D9C9C454759DF871237F7C0F28D879E98B4BE0D0113C549B09 ] SENS            C:\WINDOWS\System32\sens.dll
20:52:06.0979 0x2150  SENS - ok
20:52:07.0010 0x2150  Sense - ok
20:52:07.0122 0x2150  [ 892C955E1081412942F64679E0DD7A5D, 6A28012270FA1FB3BB279102C67FA5296564630181C887E1EA6EA1F952A30C37 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
20:52:07.0216 0x2150  SensorDataService - ok
20:52:07.0310 0x2150  [ 358008CBDE5603F3B56789C977661CE3, 2C81180B27B854F201A683D2C75677660CA54ADC685F86CD414537C60D51FB4A ] SensorService   C:\WINDOWS\system32\SensorService.dll
20:52:07.0372 0x2150  SensorService - ok
20:52:07.0404 0x2150  [ 9B3744C26F206F9F90713D93A93C8B6E, D194F668D8BDDDB4356136CACF1FAD46E7566939C624029EF6E28D7A192B8EBF ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
20:52:07.0435 0x2150  SensrSvc - ok
20:52:07.0466 0x2150  [ 585329F62195A4B7AAD0A95F6EC89751, E7ADED97ACA8E8E06C368E24702C22D4C2B0B9495DEA24A2DC2A30782099BDCE ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
20:52:07.0482 0x2150  SerCx - ok
20:52:07.0482 0x2150  [ C8F4FDA8B3D039D7947344614FF5BFB2, 1A3B88EC59F2A820AFE4F3AC65F7149EAC68672D1F0D729CBB575694005A8911 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
20:52:07.0497 0x2150  SerCx2 - ok
20:52:07.0529 0x2150  [ E5B450E4E0DC1591254BF9CCF6C57B40, 958E7378D9BDE1F2EBE736D8D9912D56835A606AABDD042443A35CA37EC70F11 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
20:52:07.0529 0x2150  Serenum - ok
20:52:07.0560 0x2150  [ 628D8DD136F92316BFEB58FA005338B7, 0CDA673D31F40EBD07E9F67667DB6077F23DCADE2DD8376AB550575224625D44 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
20:52:07.0575 0x2150  Serial - ok
20:52:07.0575 0x2150  [ E5BA0B7353ADC5C95AB466D2E4DC89B1, 98F2A22ED892B2610C85EAAAB51DF25939599955A27611FCE9E68C3701CFD4EA ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
20:52:07.0591 0x2150  sermouse - ok
20:52:07.0654 0x2150  [ 043D7B39E693C610036BD56DF30EF440, 329D29CE1CB5F502B7DFCBE24878CA61EC56787A1B02195E19499701B194DE08 ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
20:52:07.0747 0x2150  SessionEnv - ok
20:52:07.0779 0x2150  [ 15CFCC4692DA8887B977CE5FC5181084, 31D86E122E35AB9E7275F2B0573EE98770BBE517ED3B9CCED97F4969C9A619F9 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
20:52:07.0810 0x2150  sfloppy - ok
20:52:07.0872 0x2150  [ 87B083252816171A17F833CBCB7AA85E, 200AB93CEF384791DC9B04D2AF17877CA10595B2CEDF4B9505E367A2382C4AB7 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:52:07.0950 0x2150  SharedAccess - ok
20:52:08.0029 0x2150  [ 4293E11951DEAAFB3924AB1DAB1FAC08, 644974816DDF690B26F369E48533D654A5B298BCA993EE53EACB5C00E52E5243 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:52:08.0091 0x2150  ShellHWDetection - ok
20:52:08.0122 0x2150  [ 1F73E6C66E7D9ED4FD58F9238D27430E, F1BFF9D3A0BB1981F6A1A3C23476675760E5AEFD919697D6DF00421576D93985 ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
20:52:08.0138 0x2150  shpamsvc - ok
20:52:08.0185 0x2150  [ 2339F6B45E1D863B1D327F3AFD75A675, 03304ADC42EF6E8F671C8AA78A0D3E40408D870FBF2DA2B31A1727F86EF8F213 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
20:52:08.0216 0x2150  SiSRaid2 - ok
20:52:08.0232 0x2150  [ F520D50AD7266ED31D25DF4C8EA6BC2D, F68CF9EFB8319E59A8D9C24A36A198185DD79CBACD14510F5450F0024F0CD4D3 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
20:52:08.0247 0x2150  SiSRaid4 - ok
20:52:08.0294 0x2150  [ 70A2FD5F5B7B1A5E1146BE45E4DFB75D, 598824F06BBC2E37B9A6474411637C73233C8D2E13AE963C3229279A8519A9D3 ] smphost         C:\WINDOWS\System32\smphost.dll
20:52:08.0372 0x2150  smphost - ok
20:52:08.0419 0x2150  [ CB001810FD0C56F1D57229D023A84AE8, E423B53EE3A3710D6F45CD14C8BA5EF8E955344C8477385D470E6687FC661A75 ] SmsRouter       C:\WINDOWS\system32\SmsRouterSvc.dll
20:52:08.0498 0x2150  SmsRouter - ok
20:52:08.0529 0x2150  [ 17B685A6DBD7543D2A55739526361583, EAF3C4DE587866D04CF9B051E5CEE335BC84788C8C62816AF404B6AD24FF1482 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
20:52:08.0580 0x2150  SNMPTRAP - ok
20:52:08.0658 0x2150  [ 2334ED0B61CAE7E7B1B454674206CDAC, 4EAA11805C2282E0306A381CF56E4B28D83C68BA1B401BFD512AE70C05C8A4CD ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
20:52:08.0705 0x2150  spaceport - ok
20:52:08.0736 0x2150  [ F3F0B8CAC1F3E6C3382EAFCE762475AD, 9F2EB373FB9216CDA71965979EE5E18F3AFDD26FF7E0C09DD7C3D880205C2554 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
20:52:08.0752 0x2150  SpatialGraphFilter - ok
20:52:08.0783 0x2150  [ 83E82B0E292DCDE4C75B9241BF0FB300, 494D2FD4CD082CC416CA5FF1ABE06BDC65A769F371CF0E18AD25C380B45AEE32 ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
20:52:08.0798 0x2150  SpbCx - ok
20:52:08.0861 0x2150  [ 10CD42898C9E4849193E78A87337B2E9, 7C4FCB36EE1AF92C6962F14AE6DEF2CB154468EC3963DCDB9BDF8398C98B475B ] spectrum        C:\WINDOWS\system32\spectrum.exe
20:52:08.0923 0x2150  spectrum - ok
20:52:08.0955 0x2150  [ 29D813B5D84BC2C26BBC607CAA57A675, 2C4D5F4E2F7B6580E22ABF67690B0D32CAF5063DEA79E6F57E565782973F3990 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
20:52:08.0986 0x2150  Spooler - ok
20:52:09.0176 0x2150  [ E910861720DE6EDFB5CC6158CE3C7E17, 526BA8EEB9EE5312FEC39753D728E05F49AD81132346A354C95D4D4938001E2B ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
20:52:09.0326 0x2150  sppsvc - ok
20:52:09.0373 0x2150  [ 36EAC4FE629FC036632F13EC14788FD1, 6AEE37816306FE46FA99EADB23E98CE6A6674C11ED847F1F5575926E26B09F9A ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:52:09.0436 0x2150  srv - ok
20:52:09.0498 0x2150  [ A84B05C7C2A233497BE1D518A662C326, 85B291B6783AD48F2111B46050311A553BE6D6A7C3D90861DC010FA65730D2B5 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
20:52:09.0561 0x2150  srv2 - ok
20:52:09.0592 0x2150  [ 0351B28EEDFBD6C8CC69A7224A098CFA, D1D08D63F773CAEEA66585D090C073C0748AE96A2AAE8487E4B8BA54F7E59558 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
20:52:09.0623 0x2150  srvnet - ok
20:52:09.0655 0x2150  [ E95A6C339AE68515897B2E4C6B0842CA, 29DD7E83CD68432EAE4A7ED92CDA40AA52028F5FBB52152F0A1C752B572C2684 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:52:09.0748 0x2150  SSDPSRV - ok
20:52:09.0795 0x2150  [ FBD45746B2EDEECA10CCA6A861F8049B, 34383B0A07A93E0FA89CA32CD45AC5061F73723B2A9E0BF4AF93A53F70F1678E ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
20:52:09.0842 0x2150  SstpSvc - ok
20:52:10.0061 0x2150  [ F1A5AC00B8CD7E28BBC8DD7E60D48B65, AC185DD46A8B63500DDE74C2446F6409B0B4612068C33B4B7C30E43F389908DF ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
20:52:10.0217 0x2150  StateRepository - ok
20:52:10.0248 0x2150  [ D40C589F80EB1C511263D0547C0259AE, A0236F6BB515AE006CC4C9F40FCCE250407888757A3646BB4BCB59EF8EEF1311 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
20:52:10.0264 0x2150  stexstor - ok
20:52:10.0295 0x2150  [ 01726E4BD1D1A5AF1F23833C79528555, 736DDA82BF17880A2C596571CBCA4C8E3829526AACC3C50B9E2D3A0DA9744E41 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
20:52:10.0326 0x2150  StillCam - ok
20:52:10.0406 0x2150  [ F83F43CD328E6CEEAAC27612F3EB1FF5, E3D35E5154CD228301806706E6EADCA36E9113EAF44BC06E3C43B2E902187326 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
20:52:10.0453 0x2150  stisvc - ok
20:52:10.0484 0x2150  [ 63F1C499672A1049F0814F243798F35F, 65B39E2AFC48E8F5754296DC72183EE505677D7FCD8909D4975629D6AA849DC0 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
20:52:10.0500 0x2150  storahci - ok
20:52:10.0524 0x2150  [ E5F703788DFA05411F1469E96838F438, A7E8D2DC23E23EA52B068C71D9387E69FF49798A27CE0243A994A2B1B09FA042 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
20:52:10.0540 0x2150  storflt - ok
20:52:10.0556 0x2150  [ 0D0128244FF55EAD3F878D3FE542DBA5, 4FCFA1B2113E07264A71A22298CA6E9FDC2AB722E0AE184A8F5656C18113A858 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
20:52:10.0602 0x2150  stornvme - ok
20:52:10.0634 0x2150  [ 3A62FF78619258E6126C5C4B4CC82C8E, C72CC295680B35E0EEE5A5310E0241E2FFE0E540BFAA49C35C06AA882229C1CD ] storqosflt      C:\WINDOWS\system32\drivers\storqosflt.sys
20:52:10.0665 0x2150  storqosflt - ok
20:52:10.0732 0x2150  [ 212CB512B785E218667CCA56C4BFD71D, 5FD4CFEE5AB2187D928632076E6AD5C2C53D66884479C4D34930DCFCA3CCEE34 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
20:52:10.0778 0x2150  StorSvc - ok
20:52:10.0794 0x2150  [ C6097966F8EA3B288070CDF7C3C8C3E8, D12C4AF3E54DCE1E5DC9C8AA0E83420F481DC0165A7F7845083A85BABC102D37 ] storufs         C:\WINDOWS\system32\drivers\storufs.sys
20:52:10.0810 0x2150  storufs - ok
20:52:10.0825 0x2150  [ 3DC3B17E92DA02E36B4138733DF6C1AC, 398F20B6D6DAF6DA950C149F63F3B23864E1478119BFE53218C220CEADEC800D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
20:52:10.0841 0x2150  storvsc - ok
20:52:10.0888 0x2150  [ D284AB2CA6C30317D142D38CE1F848BE, 4C9EAE174F5C673CA550C9382E85CE7DAF5DC9965495BAB09078B634A4CDD4FB ] svsvc           C:\WINDOWS\system32\svsvc.dll
20:52:10.0935 0x2150  svsvc - ok
20:52:10.0950 0x2150  [ 2BC4D0EBC2467FE90302AE0AFAF23768, CF8BCC9CA1FBA8407FD044613A2497BEEC641DE463B076F0ED1FA7674C202ADE ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
20:52:10.0966 0x2150  swenum - ok
20:52:11.0028 0x2150  [ 13985DA558FBCBFD9108A2CACB5FE494, DD457A73E82147AA90C36D695A47E862FF90D96FB1E22760FAB5780F7C332A46 ] swprv           C:\WINDOWS\System32\swprv.dll
20:52:11.0075 0x2150  swprv - ok
20:52:11.0091 0x2150  [ 572F81CF08972D53BAFFC2A110A2A586, D9AF8EBB31CE097849F93FC8C0F06178B2E1CA8C48D08BBDD85174CCD64A16D6 ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
20:52:11.0107 0x2150  Synth3dVsc - ok
20:52:11.0153 0x2150  [ 3E037D5745F65380230F74A7F4F85622, B5FB14AD9D7A14FBEBE6B2F7E9A88933948766D08D60D93B8ACAC09CA0C3DBD3 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:52:11.0216 0x2150  SynTP - ok
20:52:11.0264 0x2150  [ 9904310EBFD7A5A647DB12827D505078, 8B5E833A72E85A39F91CF67676543CEA14029BA882B27A5D419596A69AC9EFC7 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
20:52:11.0305 0x2150  SynTPEnhService - ok
20:52:11.0353 0x2150  [ 4746E7782AABDDC950E94336C03D3D4E, B583CB003D364F82B6C45932CC119FF8D5555E3E0B2D75B861B34C1B6AB6509B ] SysMain         C:\WINDOWS\system32\sysmain.dll
20:52:11.0415 0x2150  SysMain - ok
20:52:11.0493 0x2150  [ 97E0FD613D031EAA73E8AD259169AC22, E86E9B9C18AF2E79D7CF80B177A12D89418CDBD3CBB74307809DD0377408DB82 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
20:52:11.0540 0x2150  SystemEventsBroker - ok
20:52:11.0571 0x2150  [ 7750219DFABC38261575B6CEFBF84EC6, 50DF85E34AF7C1343281AD0EF34FD94AB0E279DA5C61976ABA0135B8F013C543 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
20:52:11.0587 0x2150  TabletInputService - ok
20:52:11.0618 0x2150  [ C1C6A802C2A9A57029D4347E251F4D18, 9F75B7F003C829FFDB2CDC98231D32FE988754D23873048FA4F6EB82ED1DCED4 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:52:11.0649 0x2150  TapiSrv - ok
20:52:11.0790 0x2150  [ 0907BD52E5264C0851A839D471F35DA0, 6301E98E343F72AD8F10C3AAED3EFD60221EC43206BD6740DD0CD8DF3ECBB5F5 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
20:52:11.0884 0x2150  Tcpip - ok
20:52:11.0993 0x2150  [ 0907BD52E5264C0851A839D471F35DA0, 6301E98E343F72AD8F10C3AAED3EFD60221EC43206BD6740DD0CD8DF3ECBB5F5 ] Tcpip6          C:\WINDOWS\system32\drivers\tcpip.sys
20:52:12.0089 0x2150  Tcpip6 - ok
20:52:12.0120 0x2150  [ 1C35A5C62D110346379C55E39A3D547C, 5BDBD593AB51ECA5A6B703E86F300E3B2B153E128BEB9A006ABD827AE726BD62 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
20:52:12.0167 0x2150  tcpipreg - ok
20:52:12.0214 0x2150  [ 2540384EF2EEE5BE930E3FB1061395DC, 53BACC0718967E0860BAE1EB2DECDD3960FA19AC47066C5DFCE03AA0427BB654 ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
20:52:12.0245 0x2150  tdx - ok
20:52:12.0261 0x2150  [ 96A35CDBA661D41C5A3914257CA1D200, 691ABBAA99C673E7D0B81D811BCC60976C3EC050F2B39B35B87A3BCC211F119A ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
20:52:12.0276 0x2150  terminpt - ok
20:52:12.0386 0x2150  [ 0B5C6D1683CDE89B3488326C60EA6EF2, 3B822CF005FA3002F27FF9BF39E7E133987230DA3481CFCF99F3B2B6B373A718 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:52:12.0433 0x2150  TermService - ok
20:52:12.0448 0x2150  [ 6568EF1B30101979107055B7E515EE58, A318082E5FDD79C9F85E8C00A78EBFA0EC44B1046976E85633DC7BD123DA38B9 ] Themes          C:\WINDOWS\system32\themeservice.dll
20:52:12.0464 0x2150  Themes - ok
20:52:12.0511 0x2150  [ 2ABC11CFC2F03A919AF78A6E3E29C570, 54D91F89993A0FF090E2213EED92DE3659DCB693FBDA5932E31C6D6D7CFC8E80 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
20:52:12.0526 0x2150  TieringEngineService - ok
20:52:12.0636 0x2150  [ 8949EED671F531E7B4A0FD7333CCC125, 2D55A1B4FD6843A11383BB71D0409943CA0C47350153F3EDAAA3CADFA4A3504A ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
20:52:12.0683 0x2150  tiledatamodelsvc - ok
20:52:12.0698 0x2150  [ E59D4F92FE11B47AB727C6D192CC977F, 1DA06663889A20A1B22DDF90E5C99A5668023C0B89E252F3E820C0D1964B1948 ] TimeBrokerSvc   C:\WINDOWS\System32\TimeBrokerServer.dll
20:52:12.0729 0x2150  TimeBrokerSvc - ok
20:52:12.0817 0x2150  [ C83505A5CC15E39D6C6D7B3C20187E5C, A6AB47C041A7C99CB0D5EA706CC31B3D88DC83BAF5AF7E59F651F9D7068D94B2 ] TokenBroker     C:\WINDOWS\System32\TokenBroker.dll
20:52:12.0880 0x2150  TokenBroker - ok
20:52:12.0927 0x2150  [ 13878331EB3906C29A1F4E46B9606218, 892C17BBB35E72B36AE5F16124DFD5D8D7151260A370C142EBDD1D14EAD42AB9 ] TPM             C:\WINDOWS\System32\drivers\tpm.sys
20:52:12.0958 0x2150  TPM - ok
20:52:12.0989 0x2150  [ 85E0D4431D61675A94EA99C9E1F56436, 9FA750703E04D20A62DBB0185CBDD70AFC4573FB65F86E61AAF7CF7A7D8E1E3E ] TrkWks          C:\WINDOWS\System32\trkwks.dll
20:52:13.0005 0x2150  TrkWks - ok
20:52:13.0067 0x2150  [ F21A69013A67B372675F523262AC1E33, C3F910E375C0F4B7FFA6F6D755622FF6B0CAE36DF691C938DE177C94815FE3C8 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
20:52:13.0114 0x2150  TrustedInstaller - ok
20:52:13.0130 0x2150  [ 9856BCCD1CD5DE4D17E8DBBA7CEFC688, F4B532DCE6F4728092848FE7B2FC05AB921EC7B3FDD7E62AB40EE0029C008398 ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
20:52:13.0148 0x2150  TsUsbFlt - ok
20:52:13.0180 0x2150  [ 837AD2B941E721BCCEB7EF137E2DEE18, 84BE22616A50467B1957434C8BD19C8B0FC3B21CD77FFB8E16A09347CEAE0F4E ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
20:52:13.0195 0x2150  TsUsbGD - ok
20:52:13.0195 0x2150  [ 5DED9E34D133F4A363652CDB595D83F3, E8CFE5DF737D7C2A576B2D6D508977E1F6961122D541DF82AA581C7B3B1C384B ] tsusbhub        C:\WINDOWS\system32\drivers\tsusbhub.sys
20:52:13.0242 0x2150  tsusbhub - ok
20:52:13.0258 0x2150  [ B3142C6118703E98EB0510CF7B43D0F2, 40FDCBAA2AD93026AD479BF8C1B4EE7A4E2E65590608B6B1C5DEB3C4716E5C03 ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
20:52:13.0305 0x2150  tunnel - ok
20:52:13.0367 0x2150  [ B097B77121A057AB6D70C647636978D4, 10F78A18AC898CDD0FA91D6FA29B8B45C6D8F6CE65B064C39256EB20FC6CD085 ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
20:52:13.0414 0x2150  tzautoupdate - ok
20:52:13.0430 0x2150  [ B4C846ABD462558D45CA578C855759C3, E0F0DD39A6C101C2209CA46EF2B5A5F4559843C9EE37CC08ED78D9E124A566D2 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
20:52:13.0445 0x2150  UASPStor - ok
20:52:13.0476 0x2150  [ 5C2C0296D9EE7DC92A3F14642FBE656D, 94A7D549EC53C71095AD8DE4DB8F846D1DB3438FE2679E41DCAE62C34C0654DD ] UcmCx0101       C:\WINDOWS\system32\Drivers\UcmCx.sys
20:52:13.0523 0x2150  UcmCx0101 - ok
20:52:13.0539 0x2150  [ 8BB64E04CD97AD8C68543181D93E2AFC, FBA2FB9A9906721BAD42CDFFCCE0234AF3F72B83E2571E526801F19173B7C9CE ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
20:52:13.0570 0x2150  UcmTcpciCx0101 - ok
20:52:13.0586 0x2150  [ 5A7CE114C8DA9060F32633F81A5625E5, B49163951B380827ADBF13D336D5BDC1EEE90A70058019928A603AA1C24D8EB7 ] UcmUcsi         C:\WINDOWS\System32\drivers\UcmUcsi.sys
20:52:13.0601 0x2150  UcmUcsi - ok
20:52:13.0633 0x2150  [ 5D4EAF3D0911338CB8FDB088386D6DCA, 1AC5B494C39570E66C4D4F867C6B8E37C174FB5D67C2865B07247122F60F8895 ] Ucx01000        C:\WINDOWS\system32\drivers\ucx01000.sys
20:52:13.0648 0x2150  Ucx01000 - ok
20:52:13.0680 0x2150  [ 384E1F0D84B465820416338E52FE7C2B, 8F82778332EA1199987BA569536CBED8FEAF5E9D920321B0C9DFCBDDD91EEA35 ] UdeCx           C:\WINDOWS\system32\drivers\udecx.sys
20:52:13.0695 0x2150  UdeCx - ok
20:52:13.0718 0x2150  [ C82BE75239D412057C9E3DB1785680C6, AE712E40440F5725DA41C95C3E558B5E9ABB17C55B70297DD40D7D1BDA7CE45D ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
20:52:13.0765 0x2150  udfs - ok
20:52:13.0796 0x2150  [ CCDF6EFF952BF3BF34DC17600F479397, 2A2009B3C4BD1A44F1C6E334CB0A7DD02443BCE1EB48837C1C70A2A04CC7C54A ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
20:52:13.0796 0x2150  UEFI - ok
20:52:13.0812 0x2150  [ 244A80A1A881E2B9303A0364AAB33F16, 3C58D5D5B1AF6AB598E6450817381E7D6B8700151B66DCDAD6002E73BD0EDF27 ] UevAgentDriver  C:\WINDOWS\system32\drivers\UevAgentDriver.sys
20:52:13.0827 0x2150  UevAgentDriver - ok
20:52:13.0890 0x2150  [ 5F1DA3635C2F6B74EBFDEBFC747B63B5, 1B456B777C5099A67E405FEF20B5CBCB24C6FCE9ED7A5A421C6574618364FD47 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
20:52:13.0958 0x2150  UevAgentService - ok
20:52:13.0989 0x2150  [ 00BEF71C45FD6B06E7525E7B31EFA88C, C0BDE8CB41BF9A34E395EA86756637E4CD6B88EF1C842364ECA639948D6CD59A ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
20:52:14.0021 0x2150  Ufx01000 - ok
20:52:14.0052 0x2150  [ 9450AB15C30CF7D1F23C8A42E778C3A2, E62455008ED5B7220AEE62E0F459A67E26FB2878349ABA5AAF0164C2E7A8C0E9 ] UfxChipidea     C:\WINDOWS\System32\drivers\UfxChipidea.sys
20:52:14.0067 0x2150  UfxChipidea - ok
20:52:14.0099 0x2150  [ CEE12C7A689BDF448715024A7E0EB9C3, EC48E1469800E34A71C8A97A6F2F0B7C67385BCB8438844E6967DE0A82E39B94 ] ufxsynopsys     C:\WINDOWS\System32\drivers\ufxsynopsys.sys
20:52:14.0130 0x2150  ufxsynopsys - ok
20:52:14.0177 0x2150  [ 5A2F610B31CC3FD23D3E20C1D5F1EF52, D470B7C1CAE066C2DCDBA47001913FB1A7C9CC5B200FB8324DB896B641C1A132 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
20:52:14.0208 0x2150  UI0Detect - ok
20:52:14.0239 0x2150  [ F39ED750EDF5948FA8CD99D1F4EC9372, AE42AE50DE09F26D3CA4ACDCD5ECABD59D26926707030F0532A885266FE83EF9 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
20:52:14.0271 0x2150  umbus - ok
20:52:14.0286 0x2150  [ 55984D4E64C2F8E4223542CBCC15EDEB, ECBC832FBBA6AFCAEDEBB2728FA4A6DDCF52A6421929E72CA29B61CDBED840DF ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
20:52:14.0302 0x2150  UmPass - ok
20:52:14.0364 0x2150  [ FBEF4641E3E08A03CA84AF5C393CA86B, 9A14A0FB645AB6DD0B49F3A14FBF38FECC65796F2503324E93994113CC7AD52F ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
20:52:14.0411 0x2150  UmRdpService - ok
20:52:14.0474 0x2150  [ 3699DED879B2FF8FC1ECE91489109796, 05B1283256F6CA6AF3ABBE003360BF0BAB3400223092E7E9F0822120BF576BD2 ] UnistoreSvc     C:\WINDOWS\System32\unistore.dll
20:52:14.0536 0x2150  UnistoreSvc - ok
20:52:14.0567 0x2150  [ BBB6BDBE5ADCE6F87F70623D5A1EC5BC, E8BD5804FF82417890A9D1A44096B174E81A8C7AD3059B1F0C62740E0B39D137 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:52:14.0646 0x2150  upnphost - ok
20:52:14.0681 0x2150  [ 4D23214CB8B1C36B82061280EB8FDAB3, 387C01A7F9D8F89ED894EDF894AAAF8830DD7C90DF2F12A2CB4C4E9C7CB773BE ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
20:52:14.0681 0x2150  UrsChipidea - ok
20:52:14.0696 0x2150  [ 4329D880DB96B504F0DDC991A7374CCD, 1486BEF2C03ED281B24A17D3C18FEA2360E37A6B46D1A67D4690CD871B0A13DA ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
20:52:14.0696 0x2150  UrsCx01000 - ok
20:52:14.0712 0x2150  [ 93FAD0AC5879F274FA248A49E3F3EA33, D936F408E23040B33F30AB3B43D8B8BB9F3CCF2549E821F4C47357987AFF386F ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
20:52:14.0712 0x2150  UrsSynopsys - ok
20:52:14.0743 0x2150  [ 6B09AA6A04C8261E787B6523229E7159, F97BED424E988AC6272D51025FD0D3180E89BAF0FFC83DAB609774D6269B353A ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
20:52:14.0759 0x2150  usbccgp - ok
20:52:14.0775 0x2150  [ ECE3AD18B4C22ED0C4AB1A2AD9AC32C8, 2062D400305075E886CF2C9D710A1C48B3F4AD48E7A75A77C66547357E96CB6E ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
20:52:14.0790 0x2150  usbcir - ok
20:52:14.0822 0x2150  [ F8BCB536866474C6D8008F4C69B778A1, F86F4330DE2F50D48559C1ED46168ADB8F6AA7C8FE3834FFE00085C1783C5750 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
20:52:14.0837 0x2150  usbehci - ok
20:52:14.0853 0x2150  [ 1F723DA014062DBF3288B408A7611845, 0CCC9360259E6FBC510BBF69AE991A53A92516023AAC32C60A44BD3B43371C66 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
20:52:14.0884 0x2150  usbhub - ok
20:52:14.0946 0x2150  [ C3F953D10C486D6A190AF548B3CF7DC9, B0FB45B3045D499A44853A9D4CFD39C9D92873FC0A62A3D76B6149E601DFECD8 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
20:52:14.0978 0x2150  USBHUB3 - ok
20:52:14.0993 0x2150  [ BE6ED98FD0D3FE5FB11762AD7CCD6C96, 54C6C929CA55EA6770474F7E230190FC7574C1FA52437B564B3B5FA4D6106D8A ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
20:52:15.0009 0x2150  usbohci - ok
20:52:15.0025 0x2150  [ CEE43CD5357DB8786CE6E2C430841AE4, 50F4629AE488A12D18EFFAD486D2F95545049AB1F6A3248BA44D2132EEC9A653 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
20:52:15.0040 0x2150  usbprint - ok
20:52:15.0072 0x2150  [ 99F0738B320B7A8D11351A32F68AA5F1, DAA887C31E3F56245C15F04044C12B6E832FA7E837F4107376A6F8D8E3A99FEC ] usbser          C:\WINDOWS\System32\drivers\usbser.sys
20:52:15.0103 0x2150  usbser - ok
20:52:15.0134 0x2150  [ 67E26F56CF7EACCBD9C9F75343A3D7C2, 210FA280897CCCB2458E9E683A8B4CA8A5DF9606B54F8B9CE05CA4AA6FD810AB ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
20:52:15.0165 0x2150  USBSTOR - ok
20:52:15.0181 0x2150  [ 7BA802C9F73A84B75BB22538ADA495BE, 7D97E6305168C4CA86AB9BD5B63300156DFE97032251CB83DB1D4C4DB9C28DC8 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
20:52:15.0212 0x2150  usbuhci - ok
20:52:15.0259 0x2150  [ 1854D3C5FBBA761BE838B58F2C96B3A6, 12042C28884F417C6B36648FC0CA8FB75D8732542B6384D8362E7BC9C8417C3E ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
20:52:15.0306 0x2150  usbvideo - ok
20:52:15.0337 0x2150  [ 50E70B3A95138AA4A30B095270EE0DE6, 9B7072C36230102A089C4A6DFE1980CD9DB28E566EF02830600DEBAF3AAD31C7 ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
20:52:15.0368 0x2150  USBXHCI - ok
20:52:15.0493 0x2150  [ 3156FFFB2B3BF5375814F777D343AD9F, C4E63043EB9D9227CDD487608AF9BA25C755D85E5FF8E63C2079D68CCC79E4BB ] UserDataSvc     C:\WINDOWS\System32\userdataservice.dll
20:52:15.0571 0x2150  UserDataSvc - ok
20:52:15.0681 0x2150  [ C0E60CC6D48013728C7E4168D61A0B39, CA283312E9669BCC74A3B5E6332502D1CAA7148C049B94AF3996F3C7CD2676EF ] UserManager     C:\WINDOWS\System32\usermgr.dll
20:52:15.0743 0x2150  UserManager - ok
20:52:15.0806 0x2150  [ C71F447901864A61698B9FA2CF538146, 13673F28E6AE2CE8AB20ECF93997B49A355087F72970FE0BA7319B629DB3D36E ] UsoSvc          C:\WINDOWS\system32\usocore.dll
20:52:15.0868 0x2150  UsoSvc - ok
20:52:15.0884 0x2150  [ 91AA7B984C0AFD50480E79319E568D20, 7560C647174322C6C47B0C51A11A73F6ED9205BE1DEFDC96F8DF5316F1CF4F8D ] valWBFPolicyService C:\WINDOWS\system32\valWBFPolicyService.exe
20:52:15.0900 0x2150  valWBFPolicyService - ok
20:52:15.0915 0x2150  [ EABFCDA6E996F8A32DC1B302F7683BB2, 5FF2BA89D9A7BDE78C40866F15EC576527699ADD0F120E1A8388C4404A69F0E8 ] VaultSvc        C:\WINDOWS\system32\lsass.exe
20:52:15.0946 0x2150  VaultSvc - ok
20:52:15.0978 0x2150  [ C1EC9211C7759D2487FD30934AA3EE96, 6914BB8B44550DFE75E5A3772E93ADF8459EB621CA400BDD9B7E3185A09B6F9A ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
20:52:15.0993 0x2150  vdrvroot - ok
20:52:16.0040 0x2150  [ 374CD93271184F04988FDC1C25B3E855, 09727093C5F7B258867C16D41F7F9835BF549CC339288BFE01A8F34AC7E93E23 ] vds             C:\WINDOWS\System32\vds.exe
20:52:16.0087 0x2150  vds - ok
20:52:16.0118 0x2150  [ C83F3BC00651448DB127D497CF955089, 31B8838CEED08E7D5DD8635A805A8010798BD9B10A3775FAFDB576FBD7303D39 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
20:52:16.0134 0x2150  VerifierExt - ok
20:52:16.0166 0x2150  [ 1021DCD0E3632E099E599B8893DC7969, 18A4F022240FBBDAEEAF6613E88F1B89370EE8BE575059657FEA451D7DA1FE75 ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
20:52:16.0197 0x2150  vhdmp - ok
20:52:16.0228 0x2150  [ 1AD096A5C00E522398D0092D875A8CB6, 6959FCD6DD2115CD293DBD4BCD6D1BA0AE4F7495A9BBB48F7388384EEABB38E9 ] vhf             C:\WINDOWS\System32\drivers\vhf.sys
20:52:16.0244 0x2150  vhf - ok
20:52:16.0268 0x2150  [ EE9A22CFD9AEDD7B52F98B0272494609, F668131BABD048857F011A471936B52EDF0F2A42CB6000ACB4E0E43F88782AAD ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
20:52:16.0268 0x2150  vmbus - ok
20:52:16.0300 0x2150  [ BFBD0895926FD98A03AD6BB845B569B7, 5B7913ACD6CC132B2F36B079BC5F897C21884A7F21046B8996CC3D74C4B6DA4C ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
20:52:16.0315 0x2150  VMBusHID - ok
20:52:16.0331 0x2150  [ C123C97D351C56C75FE5335AB18255EE, 67315E332E863E5C233BA113826A5DEEE08C1A0A3358E6AC21F25DC5EAC86D07 ] vmgid           C:\WINDOWS\System32\drivers\vmgid.sys
20:52:16.0378 0x2150  vmgid - ok
20:52:16.0424 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
20:52:16.0471 0x2150  vmicguestinterface - ok
20:52:16.0487 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicheartbeat   C:\WINDOWS\System32\icsvc.dll
20:52:16.0518 0x2150  vmicheartbeat - ok
20:52:16.0534 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
20:52:16.0565 0x2150  vmickvpexchange - ok
20:52:16.0585 0x2150  [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicrdv         C:\WINDOWS\System32\icsvcext.dll
20:52:16.0601 0x2150  vmicrdv - ok
20:52:16.0617 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
20:52:16.0649 0x2150  vmicshutdown - ok
20:52:16.0756 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
20:52:16.0803 0x2150  vmictimesync - ok
20:52:16.0818 0x2150  [ A9C889CFDDE704A15CDC639C3D6662B6, 9EE41886D9E8DFDB512B821EAFE1857E83A3C3318EB852A2C110DB8184346AA9 ] vmicvmsession   C:\WINDOWS\System32\icsvc.dll
20:52:16.0850 0x2150  vmicvmsession - ok
20:52:16.0873 0x2150  [ F8F380ABEAFBC589FF6D2D96267C1210, 0CFA3D9E88D984BAFED8E08102BF4DC4077856C6C8C1EBD8D4C4D0D49B673F44 ] vmicvss         C:\WINDOWS\System32\icsvcext.dll
20:52:16.0898 0x2150  vmicvss - ok
20:52:16.0929 0x2150  [ 0AB9C264F13E2A070A8CF10EDD099ED2, 2E7EB4EE8DCBBCA497CC0E7F4BE057627E9702B6FAF56A7DBCA1325236C880EC ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
20:52:16.0945 0x2150  volmgr - ok
20:52:16.0976 0x2150  [ 6EE608257C1137A25B402EF8FC77E83A, 3AE684EBA32563468AD917155C93220F938460A699FBFC3DB8436F83C0C54209 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
20:52:17.0007 0x2150  volmgrx - ok
20:52:17.0023 0x2150  [ E3429DBBEA3965BB96E24B16EF4A2551, 0CEE2DEF75C6761DA67AFD3BBF8DEEB1331796719EB84D658B3E517DEC824B49 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
20:52:17.0054 0x2150  volsnap - ok
20:52:17.0070 0x2150  [ 86E790B503C771E674C7DF8FFCBFEFDB, 634B27C4FA363A2165D3D6929D3B22F41EE06198C579A70D446A48830924467B ] volume          C:\WINDOWS\system32\drivers\volume.sys
20:52:17.0088 0x2150  volume - ok
20:52:17.0104 0x2150  [ B25589A0892E6DF8CC07E5CB48BFC954, DA29974426EFD4472A3828FA0EF31AD3860AA8068AB66B5F4BE6A412BC3E73E9 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
20:52:17.0119 0x2150  vpci - ok
20:52:17.0119 0x2150  vpnva - ok
20:52:17.0151 0x2150  [ AA4466A47D2CA7ECE3DCF5256017DCC3, 83414BFBD3DF1CB7417F0F55709E8180D97FA20A74581C34EAAFF667FBEBFD93 ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
20:52:17.0197 0x2150  vsmraid - ok
20:52:17.0308 0x2150  [ 0BB73BF6FDDD19DE3DE9377EA95E4C64, 74B6E612F9E009A5E43B603BCAD854F3711F6C8A7ED0328B1E3A9B2D4C9EA342 ] VSS             C:\WINDOWS\system32\vssvc.exe
20:52:17.0386 0x2150  VSS - ok
20:52:17.0417 0x2150  [ 98BB6C9AD39D8F2E883093F28282FAEC, 63F4036A1DB23C20AAEEC1CA8ABDE9B46FA09A55EA4E5DB0C0B5D6D58ABAD62F ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
20:52:17.0433 0x2150  VSTXRAID - ok
20:52:17.0448 0x2150  [ B47026E109828102266CBE2F5F9AD113, 28C76B34C48BACEA267A208CC758BB55539323B16300E869AE71B6A99A849AB5 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
20:52:17.0479 0x2150  vwifibus - ok
20:52:17.0495 0x2150  [ 799ECD541A9B2764B36A22A095885365, E255E74682927D662294AA3F88FDA211EEE603466EB264E8941C3BACC6A0E530 ] vwififlt        C:\WINDOWS\system32\drivers\vwififlt.sys
20:52:17.0526 0x2150  vwififlt - ok
20:52:17.0542 0x2150  [ 82CA088A33517D1C8571D6850CC13D7E, 0401A08EAF36DB393B74FE8693C60F62EDE10BBC9300C76812C7D01B6AE9A051 ] vwifimp         C:\WINDOWS\System32\drivers\vwifimp.sys
20:52:17.0558 0x2150  vwifimp - ok
20:52:17.0651 0x2150  [ E75460AC4E936BFC0703021DB0BB17B8, D9985C3206B503659FD2F4EE7FD0B9AF8CB2DE821BFD68B13C9E3BD9CE5AEF6B ] W32Time         C:\WINDOWS\system32\w32time.dll
20:52:17.0714 0x2150  W32Time - ok
20:52:17.0776 0x2150  [ A57B80F078FE71DEC1D0487DA70A56FD, F26F273BB45CBCACE440B08FF14C05D1B89046AE669195B4DAD50129835B1D9C ] w3logsvc        C:\WINDOWS\system32\inetsrv\w3logsvc.dll
20:52:17.0823 0x2150  w3logsvc - ok
20:52:17.0854 0x2150  [ F0F477541F7AF67CC05DA1CF4921A500, F7DD2F49B61C484596DE3893683B1172A138386BD71F54BFCF37A31005C7368F ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
20:52:17.0886 0x2150  WacomPen - ok
20:52:17.0948 0x2150  [ A0957CBC1C054A87EE7A65A994102A96, CB6339F3F67D0E33C26E6756F88869574B84426B20C907E094F83B9DC5E36A3E ] WalletService   C:\WINDOWS\system32\WalletService.dll
20:52:18.0011 0x2150  WalletService - ok
20:52:18.0058 0x2150  [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:52:18.0104 0x2150  wanarp - ok
20:52:18.0120 0x2150  [ FDD16EF9177A8A2EF08A7FA3D3EFAA13, 148F34CBEEF0CE87103C76294AE5BE318F990A5FE7A5EDE6F47D85361248582B ] wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:52:18.0151 0x2150  wanarpv6 - ok
20:52:18.0183 0x2150  [ 08088DC69903630B80EEC8DB3C87FB1D, 939215139C185317B103516644F8B76DDC8C8A42078887C7E750A317E691C456 ] WAS             C:\WINDOWS\system32\inetsrv\iisw3adm.dll
20:52:18.0214 0x2150  WAS - ok
20:52:18.0324 0x2150  [ EA0524A2A01792796EC80AE2FE08307A, 68CC0F3451C6797222411C276376C7741C96C45E628DD77FB1FB17C10DC0EA8A ] wbengine        C:\WINDOWS\system32\wbengine.exe
20:52:18.0402 0x2150  wbengine - ok
20:52:18.0574 0x2150  [ 5E3E24AA72FA75D6322C7286917BEB4A, 97D0CF00873A5A70C1B4A73AD41F4053B22810DA37FF2E8528D510216311FEE1 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
20:52:18.0652 0x2150  WbioSrvc - ok
20:52:18.0683 0x2150  [ 2B7CCCFBB166100842D31440228588CF, FC0BE611C5497A0579E7D8F268BBE1BD520A8A764F112C7C5CC631767B683B79 ] wcifs           C:\WINDOWS\system32\drivers\wcifs.sys
20:52:18.0699 0x2150  wcifs - ok
20:52:18.0761 0x2150  [ E00FE13E415C97C60E5A418965372A74, E74EBE34D3056F52231C7B12E6294AED1C4F02219E853D5E70AA05D823C800D5 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
20:52:18.0808 0x2150  Wcmsvc - ok
20:52:18.0839 0x2150  [ 2C396871F724DDF871A2EF4CADE5151D, 8CAD8A393F0CC447432E1BED21A691E25356F7DBC06E3887138A6F86CB1D656D ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
20:52:18.0877 0x2150  wcncsvc - ok
20:52:18.0909 0x2150  [ 1737BEF60CA384423CE4B32AF1C2BFFC, D61353D3B2EAEDFDCBB5DB3AD27E76396CC7755AFF01233307EAA1967493DE63 ] wcnfs           C:\WINDOWS\system32\drivers\wcnfs.sys
20:52:18.0924 0x2150  wcnfs - ok
20:52:18.0971 0x2150  [ 38130C1C5FE0E08820EE57E1B087B659, 3705AA4699D4C402C0BBC5BC4E1EE67CB4A4B9C27702E88952A76891C3A3F496 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
20:52:19.0002 0x2150  WdBoot - ok
20:52:19.0081 0x2150  [ 0C6CBF3490EE5F0D62B5820568CA30B8, 97EDEC84DA72A900D7740B8763DDDAB600628F3F1E1DDE1212383C2E60FDC77C ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
20:52:19.0127 0x2150  Wdf01000 - ok
20:52:19.0159 0x2150  [ F7B6CB0F9ECD28848E2BDACEAB0D9204, B64D91A36600AEBE656F0514AF8653C294DE88054FE6DBB7B1A6D0A23D2A5131 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
20:52:19.0174 0x2150  WdFilter - ok
20:52:19.0190 0x2150  [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
20:52:19.0221 0x2150  WdiServiceHost - ok
20:52:19.0221 0x2150  [ 501CB5E6999B7336BE5D0D401013D251, D4581E4FD8BE65D611E763AE88D2982A785036B2A93F2A00D3A3A395AB2AD5B3 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
20:52:19.0237 0x2150  WdiSystemHost - ok
20:52:19.0300 0x2150  [ 2974422E31DBC953A585A065EF736948, B2E689579C12B1A8B2CB4F04875157E894CE747DF56A9B7083E04A8C9B85EAC5 ] wdiwifi         C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
20:52:19.0363 0x2150  wdiwifi - ok
20:52:19.0378 0x2150  [ 82A4F22C884B4BAE8B531640859F9871, 1C662557F671FA680E7CC2FC565B198470E421778BD03749CD05B2928568C430 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
20:52:19.0378 0x2150  WdNisDrv - ok
20:52:19.0425 0x2150  WdNisSvc - ok
20:52:19.0472 0x2150  [ 9066FE8EAB91E15437CB3C43757F2A65, 1F8B3D8C90C7862CCAB91D170F49E7F1D58FABAFA1C8DDDE1796404D1DD98707 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:52:19.0535 0x2150  WebClient - ok
20:52:19.0566 0x2150  [ F322B8E6C5614E7975C8BF34B7A6710E, 299816001856E8C91BFBB9C48D87B7ACBD5A39F6A65147F5AE6EDB3065A893E9 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
20:52:19.0628 0x2150  Wecsvc - ok
20:52:19.0675 0x2150  [ 04CA184EB5743DE5A2CCEEF2DB2DA8B3, E16921496F57B78A152A103F8D58601C9687360048A6CB51E76A96E3B64CC0FA ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
20:52:19.0722 0x2150  WEPHOSTSVC - ok
20:52:19.0738 0x2150  [ BA78F20F7FD7709EA3AAAD91F8535EDA, D1DFBFCBBB8D4D992FBF3B340DB6A2F5DDC7E55F52E1100297EA2004FF752A2B ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
20:52:19.0785 0x2150  wercplsupport - ok
20:52:19.0816 0x2150  [ E5AE3B23620126483B957BDFF38FE7B7, 306AAA0B37F3914FE590A5DBFBF640C79173150C006BC7A6CF1683D85C0AFC5F ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
20:52:19.0864 0x2150  WerSvc - ok
20:52:19.0935 0x2150  [ 51D61CA3CED9A0C4E5501EEDBD48039F, 95F9CC67537DEABE501B59351624F02126BC9B9DBB72016423FF997090A2128B ] WFDSConMgrSvc   C:\WINDOWS\System32\wfdsconmgrsvc.dll
20:52:19.0998 0x2150  WFDSConMgrSvc - ok
20:52:20.0029 0x2150  [ 3C8F0ABD00E197101DCF43FEF8FB0D76, AF5C68B85EE1503ACD4AEA1D997F816C34293A77791D59A605DC18450B4906DE ] WFPLWFS         C:\WINDOWS\system32\drivers\wfplwfs.sys
20:52:20.0044 0x2150  WFPLWFS - ok
20:52:20.0060 0x2150  [ 2DEB40D6837956CE08A8F9EB3ECA5A01, B40D23E54CDF6BE05D6C5DA536BF6D998E79EDE9C391A42452F9F69EE206EA1E ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
20:52:20.0076 0x2150  WiaRpc - ok
20:52:20.0107 0x2150  [ 75014BF6510D4C6C69EEE5B7743A52AF, 11AEEF4D52C35E5A7006713836ECF1198A53CD02736E792B1C698144CA1363F0 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
20:52:20.0107 0x2150  WIMMount - ok
20:52:20.0123 0x2150  WinDefend - ok
20:52:20.0154 0x2150  [ C8EBCFED8FD2CDF725E44AF93016621E, A0B76E55CC535A0F1D79C3C0EC59753086EAB669EC7ADA4F97656DCAD2A69448 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
20:52:20.0169 0x2150  WindowsTrustedRT - ok
20:52:20.0185 0x2150  [ D318557F9D7CA3836104F0B8ECB1F32E, 6850BBFB4F65167B052F3CA22FD72E9188A14FD2A9CC085861B4BC40CBA34249 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
20:52:20.0201 0x2150  WindowsTrustedRTProxy - ok
20:52:20.0263 0x2150  [ 61F0D6574577499FB43D9F4870B08A7F, 757ACD4F292C43B04B6428D84A7147DE8E565716D94B6B02F288F3B5E2D1C135 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
20:52:20.0294 0x2150  WinHttpAutoProxySvc - ok
20:52:20.0341 0x2150  [ 31DDF1D001336B2DCE7DF24E99EF1D04, A1FCABF4A263BFAE042FE7A9F6C15FD9B3D8E985278C32AE8975ECE79B341277 ] WinMad          C:\WINDOWS\System32\drivers\winmad.sys
20:52:20.0357 0x2150  WinMad - ok
20:52:20.0435 0x2150  [ 9A26F7834706A6D8C8824EB08FD7C362, 750F6A0759D70BE481C70FE4BB21D18E756A8F0C23A014C2CE1E7729A1E625FE ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:52:20.0498 0x2150  Winmgmt - ok
20:52:20.0529 0x2150  [ 2E1A614EFB0523E20860AE7978DDA0A4, E13564690F9977747CA676D3843B467506447F060A5FF6676835A9C7A30BA409 ] WinNat          C:\WINDOWS\system32\drivers\winnat.sys
20:52:20.0576 0x2150  WinNat - ok
20:52:20.0748 0x2150  [ 27DAA9AA3E03C1068678D5659461BB32, AFDED6D671C430F296C9EAA73590111D6A8A9FA93DFE0595B90467FFE28EFB35 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
20:52:20.0935 0x2150  WinRM - ok
20:52:20.0982 0x2150  [ 03858B18BB6DF6A400D9FC5153FD28A8, C7AD69B022AEFDDDAFB74CCCDF20AF9CCDBA0097634BBBD07A2EFBA5922560C1 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
20:52:21.0029 0x2150  WINUSB - ok
20:52:21.0045 0x2150  [ 0BF4A43CF1F3A4D50AFA4561C3B4628D, 2D0B4E7004C8AC8A9EE07E6D5241BF32395CA142BF3B03FA9CF00BC6720A6AC7 ] WinVerbs        C:\WINDOWS\System32\drivers\winverbs.sys
20:52:21.0076 0x2150  WinVerbs - ok
20:52:21.0123 0x2150  [ F3E427DB8ED545879AE6716F7FA9B85E, 7999E9D1D003AEF9A82BFD76C1BEA4F41CACD207B9A696EBBD28187E0AE9497E ] WirelessButtonDriver64 C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys
20:52:21.0154 0x2150  WirelessButtonDriver64 - ok
20:52:21.0248 0x2150  [ 11DDD4C9BDF095A5F5B5ACA98FBBF7A2, CFA76C197987CC9EBFE4AC2AD6FE9A9620819B50E9DD423BCE13F7DB5DA641D8 ] wisvc           C:\WINDOWS\system32\flightsettings.dll
20:52:21.0295 0x2150  wisvc - ok
20:52:21.0420 0x2150  [ E624376E7E7D9AC203113140D9E618A2, 3553D343665194492E38B8C437DE429CEAC135D69EC0CB951BA3E3A7549F673E ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
20:52:21.0545 0x2150  WlanSvc - ok
20:52:21.0690 0x2150  [ 2393C4DB3DF3D19B0B920AD607098E79, D632671247DE3808D9C5B36A3FF173C86BB3AD274D03C851BCD417CE62B3820D ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
20:52:21.0799 0x2150  wlidsvc - ok
20:52:21.0893 0x2150  [ E5AB2E0B4F766E34AFC768D9769A24D7, 0DE04B2F43B9DCC92F9215B1058EE4ABA228B9986051CF39959555C12DF017B3 ] wlpasvc         C:\WINDOWS\System32\lpasvc.dll
20:52:21.0971 0x2150  wlpasvc - ok
20:52:22.0002 0x2150  [ 0D6E1347A891607759340B1E55BA2A77, 033DF14920A581FE7E21C6930280AE159B5634F2FEAF79423E8D0B7D46500048 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
20:52:22.0033 0x2150  WmiAcpi - ok
20:52:22.0065 0x2150  [ F7B122E8A238354DE344B77216E8D9AC, 3C4F864655CFF786B33333E643AA929B2D2B01ECD56EEEEADE7CEAB38249DA3B ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
20:52:22.0096 0x2150  wmiApSrv - ok
20:52:22.0112 0x2150  WMPNetworkSvc - ok
20:52:22.0174 0x2150  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
20:52:22.0205 0x2150  Wof - ok
20:52:22.0315 0x2150  [ D571821EDAA1F23EB521314FB9AA1C88, 7F16E6915060BD5FABE0805284631F92EEC11234579D09C3CEDDBF73D312E7F5 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
20:52:22.0408 0x2150  workfolderssvc - ok
20:52:22.0424 0x2150  [ 2AD9CC8445F0E1A8900A9DE123643CD2, A5928B26722DFBB201A32DEF48B25D4BF291815EA68CF50CBE79EEA9260A71E3 ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
20:52:22.0440 0x2150  WPDBusEnum - ok
20:52:22.0471 0x2150  [ 1FD80CBB192A20375F3664639DEB57B5, 7A4789D4B2F8E289726E1C723DC00D5AC1F8C5E00FB2879C9D0E6DDC97D2B1A6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
20:52:22.0487 0x2150  WpdUpFltr - ok
20:52:22.0549 0x2150  [ 3369EF007E43B88EAC8F1789B43D4393, 347F9F7DF980BB739895EDFE72E2E595EF56634330DC63DAA36403AB232B5B5A ] WpnService      C:\WINDOWS\system32\WpnService.dll
20:52:22.0583 0x2150  WpnService - ok
20:52:22.0616 0x2150  [ 41403B9466EDA80FACD7713478A56DF8, A71BF9C7A2483FE1F660AC9688FCB38BA2310F16A69EB117C948458364953F34 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
20:52:22.0632 0x2150  WpnUserService - ok
20:52:22.0694 0x2150  [ DAF4451760B46CB383D287C4FAFFE97D, 658AFE31EF50E934FEDD2E7048257DBFE9E6DE5F1ACDC658B21737391CF1CC5A ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
20:52:22.0757 0x2150  ws2ifsl - ok
20:52:22.0788 0x2150  [ D4A0661AB0FE542460CA76BFB4FAA2D6, 149F0A0720C47BFFCA68165A46382E5CBB273F48483DBB598CEA320801664718 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
20:52:22.0835 0x2150  wscsvc - ok
20:52:22.0835 0x2150  WSearch - ok
20:52:22.0960 0x2150  [ 05BEDBBEEAAC22F98FCA529FAC659582, E4D2FFF98034E2E7FE0478AB9C8D677CA932349A976DFC0C2B65DB15C71354B4 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
20:52:23.0069 0x2150  wuauserv - ok
20:52:23.0100 0x2150  [ 455609BF60DA3B57EEAB863DEFCCF14D, F55271C42B7AFD17D01275703719C1F52C21996DB82AC78A70A8A8B62370623B ] WudfPf 
C:\WINDOWS\system32\drivers\WudfPf.sys
20:52:23.0147 0x2150  WudfPf - ok
20:52:23.0179 0x2150  [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
20:52:23.0210 0x2150  WUDFRd - ok
20:52:23.0225 0x2150  [ 9EFE23CA208BF4B613FF4A6028DFAB10, 483D8D8DA578BF3EA5617EAB42457543EC6F97C1977BDD8ABFDF854AE3AAFD35 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
20:52:23.0241 0x2150  wudfsvc - ok
20:52:23.0288 0x2150  [ 5068DAA8F67A62E964C9C9F88B159EA9, 09FCB7A817280957D1AD365EF8B46F666C70957238BF9FBC87D51115E1B0FCB0 ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
20:52:23.0319 0x2150  WUDFWpdFs - ok
20:52:23.0413 0x2150  [ 3EEF7185E0974D9AB2D65CA3214132CF, 44DB1D11B6B1D180F59AB3FE4D7235F7F2FD709A853F6A64E8E379FFFD16CD3C ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
20:52:23.0491 0x2150  WwanSvc - ok
20:52:23.0522 0x2150  [ FC0147AB34C7CDB2D8A1B29C207F2CD1, 737D40A4BE35AD13C091D8E320FAD3FD7C0C7E41C8B50E48D3C2151712A55718 ] xbgm            C:\WINDOWS\System32\xbgmsvc.dll
20:52:23.0569 0x2150  xbgm - ok
20:52:23.0616 0x2150  [ 8C7C5945C3545CA767BE111D78C15314, 5A938679DA3EDA2D9CA7034908DFEFCC7DAADB10DFD0CF4ECE882FF536D1BFA2 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
20:52:23.0663 0x2150  XblAuthManager - ok
20:52:23.0710 0x2150  [ A8BD191F46CC58E45637CB3E262CF0F2, CA65524427ECDB5E1138A5F8E885566064E507BA60FC31E0D9D17B9556CC9ADC ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
20:52:23.0772 0x2150  XblGameSave - ok
20:52:23.0788 0x2150  [ 3AC720A97FE4B6325F3012B21AF74390, 41AC655BD5CE5016BAA482534D1CEA6E11EAECE121344B45A5C8DF84A83807F4 ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
20:52:23.0819 0x2150  xboxgip - ok
20:52:23.0835 0x2150  [ E099DED5C602AE4A7ECCF7CD4B1D2E33, 7FDAFFE13B87A8E6AA8721F8905FFF6EF04CAB93009F68EDA862B57EBB04514F ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
20:52:23.0850 0x2150  XboxGipSvc - ok
20:52:23.0897 0x2150  [ 8489AA1A36074B3487BFDA8A9FDBAB3D, 59337C1F65AF42820260FCE271D18C2221B64A5E53005A11ECF397F651031C6A ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
20:52:23.0960 0x2150  XboxNetApiSvc - ok
20:52:23.0991 0x2150  [ 2E50A379A8E4F6C5D85E87C26C08D329, ADA0C344FE58A3772FFF7417268160E488741C5B2F08CA12ED587AB7F75756F6 ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
20:52:24.0022 0x2150  xinputhid - ok
20:52:24.0022 0x2150  ================ Scan global ===============================
20:52:24.0069 0x2150  [ EEA8447A2E39A39F66C74BA66C421F92, 7FFC5294E0D0438E7450ED36947AB04D0C84DF4E1C9F2D49340D3BA586FFFAB2 ] C:\WINDOWS\system32\basesrv.dll
20:52:24.0116 0x2150  [ A42970F5DAA633B35322F200C39DF4CF, 91EEA2A5BA8FF0CBCB058218B01E747D29ADE4544AFC5474C71DB380866B4F2E ] C:\WINDOWS\system32\winsrv.dll
20:52:24.0163 0x2150  [ 7DD72CBE412C9567661F4B1CE9631FC1, 8D914805CBDAF448C8C132C4C3FEB1D90804F4F485180F7364A75EC5655A4DDB ] C:\WINDOWS\system32\sxssrv.dll
20:52:24.0210 0x2150  [ 800D00D1A7ADA9E341CACDF287347584, 70AD5A458203B35F227F3F6B4783D00424C96AA9E29DB3090CEC8C00E62CD8E5 ] C:\WINDOWS\system32\services.exe
20:52:24.0241 0x2150  [ Global ] - ok
20:52:24.0241 0x2150  ================ Scan MBR ==================================
20:52:24.0257 0x2150  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
20:52:24.0366 0x2150  \Device\Harddisk0\DR0 - ok
20:52:24.0366 0x2150  ================ Scan VBR ==================================
20:52:24.0382 0x2150  [ 776F3CE7A5AAA155F96CD54C68BB614B ] \Device\Harddisk0\DR0\Partition1
20:52:24.0382 0x2150  \Device\Harddisk0\DR0\Partition1 - ok
20:52:24.0413 0x2150  [ E1198D8888FCBCB100693574B476EE29 ] \Device\Harddisk0\DR0\Partition2
20:52:24.0413 0x2150  \Device\Harddisk0\DR0\Partition2 - ok
20:52:24.0429 0x2150  [ 48F3363746C6933E3843AE4BCAC545C4 ] \Device\Harddisk0\DR0\Partition3
20:52:24.0429 0x2150  \Device\Harddisk0\DR0\Partition3 - ok
20:52:24.0444 0x2150  [ 385BBE048D8B9FE46F77BA41CAD6C8C4 ] \Device\Harddisk0\DR0\Partition4
20:52:24.0444 0x2150  \Device\Harddisk0\DR0\Partition4 - ok
20:52:24.0475 0x2150  [ AF653D073021569527D320341C6C75EC ] \Device\Harddisk0\DR0\Partition5
20:52:24.0475 0x2150  \Device\Harddisk0\DR0\Partition5 - ok
20:52:24.0492 0x2150  ================ Scan generic autorun 
======================
20:52:24.0492 0x2150  SecurityHealth - ok
20:52:24.0828 0x2150  [ CD2B9C68387298BF4EFA7822C7D38275, B92F0066A659B1AA7E77F7AA8673D5BD39A0BE9A7657C34CACD18E0A78ABA7DE ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
20:52:25.0162 0x2150  RTHDVCPL - ok
20:52:25.0224 0x2150  [ B3E7F1FBF29EF94A797238B9ACB8D993, AB639B4D972E4FB1A4030C9269078138EABC82A517F39AFDFB77CC70FA5D247A ] C:\Program Files\iTunes\iTunesHelper.exe
20:52:25.0256 0x2150  iTunesHelper - ok
20:52:25.0334 0x2150  [ AF9688A90020A67F271D54E503F84C26, 538E068126D072F64BE7BC1B5902D20B6755EF7F7B1C3A04F82C9C97BE0AD50E ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
20:52:25.0349 0x2150  Avira SystrayStartTrigger - ok
20:52:25.0443 0x2150  [ 30ECFDFE0FAE38B0608A23B444A1A04D, C61EFB59D3ACA2C7345E17099265D62C37F9F34DA026519A58C297350A561945 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
20:52:25.0490 0x2150  avgnt - ok
20:52:25.0693 0x2150  [ 0BA95C4CD5C908CEDAD87036126E3AB1, AFABCB336EF36B928F5573785F9910EE16B4563C44CEE0662EA58F8E60F9E020 ] C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
20:52:25.0818 0x2150  EKStatusMonitor - ok
20:52:26.0587 0x2150  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:52:27.0467 0x2150  OneDriveSetup - ok
20:52:28.0126 0x2150  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
20:52:28.0990 0x2150  OneDriveSetup - ok
20:52:29.0278 0x2150  [ 1993AA1E592E75AA8E7C1B4DC3DF061A, A4D6003BA9DBB5E709C19B9ED4E93088D89E0157993DEE97EAC60732B2DC656E ] C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
20:52:29.0434 0x2150  Amazon Music - ok
20:52:29.0450 0x2150  Waiting for KSN requests completion. In queue: 262
20:52:30.0478 0x2150  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.26.45 ), 0x41000 ( enabled : updated )
20:52:30.0525 0x2150  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.0 ), 0x60100 ( disabled : updated )
20:52:30.0666 0x2150  Win FW state via NFP2: enabled ( trusted )
20:52:30.0807 0x2150  ============================================================
20:52:30.0807 0x2150  Scan finished
20:52:30.0807 0x2150  ============================================================
20:52:30.0822 0x1478  Detected object count: 0
20:52:30.0822 0x1478  Actual detected object count: 0
         


Alt 03.06.2017, 21:33   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Servus,





Schritt 1
Gib in das Cortana-Suchfeld (Textfeld links unten in der Taskleiste) "Aufgabenplanung" ein und drücke Enter.
Wähle links Aufgabenplanungsbibliothek > Microsoft > Office aus.
Wähle den Task OfficeBackgroundTaskHandlerRegistration aus und klicke rechts auf Deaktivieren.
Schließe die Aufgabenplanung wieder.






Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 5
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
--> Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen

Alt 04.06.2017, 20:31   #7
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Adw-Cleaner:

Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 03/06/2017 um 22:08:43
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-02.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Cecek - DESKTOP-0JB243B
# Gestartet von : C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1063 Bytes] - [03/06/2017 22:08:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [1345 Bytes] - [03/06/2017 22:08:11]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1209 Bytes] ##########
         
MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.06.17
Scan-Zeit: 20:10
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.139
Version des Aktualisierungspakets: 1.0.2085
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-0JB243B\Cecek

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 390871
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (04-06-2017 20:25:31)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.0_none_1a733a82001933cc\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-04]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188312 2017-06-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [113592 2017-06-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [44960 2017-06-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-06-04] (Malwarebytes)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek                                            )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation                           )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-04 20:24 - 2017-06-04 20:24 - 00001390 _____ C:\Users\Cecek\Desktop\mbam.txt
2017-06-04 20:09 - 2017-06-04 20:27 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-06-04 20:09 - 2017-06-04 20:19 - 00044960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00188312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 20:09 - 2017-05-31 11:09 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-06-04 20:07 - 2017-06-04 20:08 - 64025992 _____ (Malwarebytes ) C:\Users\Cecek\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.139-1.0.2060.exe
2017-06-04 20:02 - 2017-06-04 20:02 - 00566128 _____ (Malwarebytes) C:\Users\Cecek\Desktop\mbam-clean-2.3.0.1001.exe
2017-06-03 23:19 - 2017-06-03 23:19 - 00001291 _____ C:\Users\Cecek\Desktop\AdwCleaner[C0].txt
2017-06-03 22:05 - 2017-06-03 22:08 - 00000000 ____D C:\AdwCleaner
2017-06-03 22:02 - 2017-06-03 22:02 - 04110280 _____ C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
2017-06-03 20:49 - 2017-06-03 20:58 - 00274738 _____ C:\TDSSKiller.3.1.0.15_03.06.2017_20.49.28_log.txt
2017-06-03 20:47 - 2017-06-03 20:48 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Cecek\Desktop\tdsskiller.exe
2017-06-03 20:44 - 2017-06-03 20:45 - 00029350 _____ C:\Users\Cecek\Desktop\Addition.txt
2017-06-03 20:42 - 2017-06-04 20:26 - 00013273 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-03 20:42 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-04 20:25 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-03 20:42 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-04 20:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-06-04 19:08 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-06-04 20:24 - 02335426 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-04 20:21 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-06-04 20:19 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-06-04 20:19 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-04 20:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 ____N (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-04 20:24 - 2017-03-20 06:41 - 01032026 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-04 20:24 - 2017-03-20 06:41 - 00237882 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-04 20:22 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-04 20:21 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-04 20:19 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-29 16:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-03 20:17

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgeführt von Cecek (04-06-2017 20:27:40)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version:  - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-04 20:09 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9F129ED-F869-4E50-8716-919BD251FD3F}] => (Allow) LPort=9322
FirewallRules: [{00A9B905-716F-45DE-96DB-9CFEED115319}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{3E4ACD1A-E764-4726-B4F4-A24EDCDB00FA}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{1B04311D-F077-476E-93FF-2AAEC40A4783}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe

==================== Wiederherstellungspunkte =========================

21-05-2017 14:11:27 Windows Update
23-05-2017 15:43:15 Removed Cisco AnyConnect Secure Mobility Client
30-05-2017 23:21:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/04/2017 08:05:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/04/2017 08:05:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/04/2017 07:47:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/04/2017 07:47:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/04/2017 07:47:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/03/2017 10:11:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EKStatusMonitor.exe, Version: 7.8.3.0, Zeitstempel: 0x52a83092
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xa82cc161
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0002bdf2
ID des fehlerhaften Prozesses: 0x1b04
Startzeit der fehlerhaften Anwendung: 0x01d2dca58a2d9f11
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES (X86)\KODAK\AIO\STATUSMONITOR\EKStatusMonitor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f1f1fea2-28e1-4c89-bf7b-c218a0c4c08e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2017 10:11:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EKStatusMonitor.exe, Version: 7.8.3.0, Zeitstempel: 0x52a83092
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xa82cc161
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002bdf2
ID des fehlerhaften Prozesses: 0x1b04
Startzeit der fehlerhaften Anwendung: 0x01d2dca58a2d9f11
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES (X86)\KODAK\AIO\STATUSMONITOR\EKStatusMonitor.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8463e851-eecc-4782-8090-b74384095369
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2017 10:10:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/03/2017 10:10:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/02/2017 11:15:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.


Systemfehler:
=============
Error: (06/04/2017 08:21:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 08:21:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 08:19:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (06/04/2017 08:05:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 08:05:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 08:04:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (06/04/2017 07:59:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 07:59:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2017 07:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (06/04/2017 07:46:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-06-04 20:25:21.231
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:25:21.227
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:16:54.458
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:16:54.452
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-03 20:42:08.957
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-03 20:42:08.950
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.543
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.535
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-01 22:37:13.557
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-01 22:37:13.549
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1739.82 MB
Summe virtueller Speicher: 4699.02 MB
Verfügbarer virtueller Speicher: 2092.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.35 GB) (Free:382.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 05.06.2017, 09:58   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 05.06.2017, 23:27   #9
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Nein, es gibt bisher keine weiteren Probleme mit meinen Browsern.

FRST-Fix:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgeführt von Cecek (05-06-2017 19:02:48) Run:1
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

EmptyTemp:

*****************


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22441667 B
Java, Flash, Steam htmlcache => 10276 B
Windows/system/drivers => 4233732 B
Edge => 27160567 B
Chrome => 0 B
Firefox => 390995899 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 6530 B
NetworkService => 172780 B
Cecek => 378565815 B

RecycleBin => 0 B
EmptyTemp: => 791.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:04:46 ====
         
Hitmann-Pro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : DESKTOP-0JB243B
   Windows . . . . . . . : 10.0.0.15063.X64/4
   User name . . . . . . : DESKTOP-0JB243B\Cecek
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-06-05 19:13:14
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 39s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.814.402
   Files scanned . . . . : 59.120
   Remnants scanned  . . : 437.414 files / 1.317.868 keys

Suspicious files ____________________________________________________________

   C:\Users\Cecek\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.433.536 bytes
      Age  . . . . . . . : 5.1 days (2017-05-31 17:40:32)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 9E51FA16E351CB637E687A806F8F803BBABBFBD15977B3C7A418AF189D397266
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Cecek\Desktop\FRST64.exe
      Size . . . . . . . : 2.433.536 bytes
      Age  . . . . . . . : 0.0 days (2017-06-05 19:02:41)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : FE14D9CE6A7E6B6027AE58EDFA4AD710E822249417D951CFBE17EABEBABD9C85
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Cecek\Desktop\FRST64.exe
          7.5s C:\FRST\Logs\ct
          7.6s C:\Users\Cecek\Desktop\Fixlog.txt
         11.1s C:\Windows\Prefetch\SVCHOST.EXE-DFFD1BED.pf
         
ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=init
# utc_time=2017-06-05 05:35:37
# local_time=2017-06-05 07:35:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 33623
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=updated
# utc_time=2017-06-05 05:39:19
# local_time=2017-06-05 07:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# engine=33623
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-05 06:16:19
# local_time=2017-06-05 08:16:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 6849 24552226 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3803 6819575 0 0
# scanned=92523
# found=0
# cleaned=0
# scan_time=2220
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=init
# utc_time=2017-06-05 06:16:56
# local_time=2017-06-05 08:16:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 33623
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# end=updated
# utc_time=2017-06-05 06:17:40
# local_time=2017-06-05 08:17:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=79d1de369872c04d9dd433161defee78
# engine=33623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-05 07:49:35
# local_time=2017-06-05 09:49:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 12445 24557822 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9399 6825171 0 0
# scanned=207678
# found=0
# cleaned=0
# scan_time=5515
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2017
durchgeführt von Cecek (Administrator) auf DESKTOP-0JB243B (05-06-2017 23:19:43)
Gestartet von C:\Users\Cecek\Desktop
Geladene Profile: Cecek (Verfügbare Profile: Cecek)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Amazon Services LLC) C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2016-10-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Run: [Amazon Music] => C:\Users\Cecek\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-04-18] (Amazon Services LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{089e16f5-317c-4465-a549-6d7ae9e32c22}: [DhcpNameServer] 129.217.129.42
Tcpip\..\Interfaces\{e3cf3273-fb89-451e-9798-c445bb6c5864}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default [2017-06-05]
FF Extension: (Avira Browser Safety) - C:\Users\Cecek\AppData\Roaming\Mozilla\Firefox\Profiles\NejyhuWs.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2016-02-21] (PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-12] (HP)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2016-10-03] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269400 2016-10-05] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-10-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-12] (HP)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-12] (HP)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188312 2017-06-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [113592 2017-06-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [44960 2017-06-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-06-05] (Malwarebytes)
S3 rccfg; C:\WINDOWS\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S3 rcraid; C:\WINDOWS\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek                                            )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [624424 2016-10-03] (Realtek Semiconductor Corporation)
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2016-10-03] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation                           )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-10-03] (HP)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 23:16 - 2017-06-05 23:16 - 00002823 _____ C:\Users\Cecek\Desktop\eset.txt
2017-06-05 19:12 - 2017-06-05 19:21 - 00000000 ____D C:\ProgramData\HitmanPro
2017-06-05 19:10 - 2017-06-05 19:11 - 11584088 _____ (SurfRight B.V.) C:\Users\Cecek\Desktop\HitmanPro_x64.exe
2017-06-05 19:02 - 2017-06-05 19:04 - 00001095 _____ C:\Users\Cecek\Desktop\Fixlog.txt
2017-06-04 20:24 - 2017-06-04 20:24 - 00001390 _____ C:\Users\Cecek\Desktop\mbam.txt
2017-06-04 20:09 - 2017-06-05 20:18 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-06-04 20:09 - 2017-06-05 19:06 - 00044960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00188312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-06-04 20:09 - 2017-06-04 20:09 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 20:09 - 2017-06-04 20:09 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 20:09 - 2017-05-31 11:09 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-06-04 20:07 - 2017-06-04 20:08 - 64025992 _____ (Malwarebytes ) C:\Users\Cecek\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.139-1.0.2060.exe
2017-06-04 20:02 - 2017-06-04 20:02 - 00566128 _____ (Malwarebytes) C:\Users\Cecek\Desktop\mbam-clean-2.3.0.1001.exe
2017-06-03 23:19 - 2017-06-03 23:19 - 00001291 _____ C:\Users\Cecek\Desktop\AdwCleaner[C0].txt
2017-06-03 22:05 - 2017-06-03 22:08 - 00000000 ____D C:\AdwCleaner
2017-06-03 22:02 - 2017-06-03 22:02 - 04110280 _____ C:\Users\Cecek\Desktop\adwcleaner_6.047.exe
2017-06-03 20:49 - 2017-06-03 20:58 - 00274738 _____ C:\TDSSKiller.3.1.0.15_03.06.2017_20.49.28_log.txt
2017-06-03 20:47 - 2017-06-03 20:48 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Cecek\Desktop\tdsskiller.exe
2017-06-03 20:44 - 2017-06-04 20:29 - 00025589 _____ C:\Users\Cecek\Desktop\Addition.txt
2017-06-03 20:42 - 2017-06-05 23:20 - 00013203 _____ C:\Users\Cecek\Desktop\FRST.txt
2017-06-03 20:42 - 2017-06-05 19:02 - 00000000 ____D C:\Users\Cecek\Desktop\FRST-OlderVersion
2017-05-31 18:34 - 2017-05-31 18:34 - 00001204 _____ C:\Users\Cecek\Desktop\malwarebytes.txt
2017-05-31 18:03 - 2017-05-31 18:03 - 00062308 _____ C:\Users\Cecek\Downloads\avira.txt
2017-05-31 17:45 - 2017-05-31 17:54 - 00028598 _____ C:\Users\Cecek\Downloads\Addition.txt
2017-05-31 17:42 - 2017-05-31 17:54 - 00061251 _____ C:\Users\Cecek\Downloads\FRST.txt
2017-05-31 17:41 - 2017-06-05 23:19 - 00000000 ____D C:\FRST
2017-05-31 17:40 - 2017-06-05 19:02 - 02433536 _____ (Farbar) C:\Users\Cecek\Desktop\FRST64.exe
2017-05-25 13:50 - 2017-05-25 13:50 - 00958884 _____ C:\Users\Cecek\Downloads\B_Organometallics.pdf
2017-05-25 11:24 - 2017-05-25 11:24 - 02283676 _____ C:\Users\Cecek\Downloads\COM-09-S(S)Summary.pdf
2017-05-25 10:57 - 2017-05-25 10:57 - 00215706 _____ C:\Users\Cecek\Downloads\AkzoNobel_Triethylborane(TEB)_ma_glo_eng_tb_tcm96-16228.pdf
2017-05-23 10:41 - 2017-05-23 10:41 - 04615360 _____ C:\Users\Cecek\Downloads\Download File(1).pdf
2017-05-22 19:53 - 2017-05-22 19:53 - 04608260 _____ C:\Users\Cecek\Downloads\Download File.pdf
2017-05-21 21:47 - 2017-05-21 21:47 - 00001232 _____ C:\Users\Cecek\Desktop\Dokumente.lnk
2017-05-21 20:21 - 2017-05-21 20:21 - 00000000 ____D C:\Users\Cecek\AppData\Local\DBG
2017-05-21 14:22 - 2017-05-21 14:22 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-21 14:22 - 2017-05-21 14:22 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-21 14:22 - 2017-05-21 14:22 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-21 14:22 - 2017-05-21 14:22 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-21 14:22 - 2017-05-21 14:22 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-21 14:22 - 2017-05-21 14:22 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-21 14:22 - 2017-05-21 14:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-21 14:22 - 2017-05-21 14:22 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-21 14:22 - 2017-05-21 14:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-21 14:17 - 2017-05-21 14:17 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-21 14:17 - 2017-05-21 13:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-21 14:13 - 2017-05-21 14:13 - 00000000 ____D C:\inetpub
2017-05-21 14:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-21 14:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-21 14:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-21 14:09 - 2017-05-21 14:09 - 00000000 ___HD C:\OneDriveTemp
2017-05-21 14:07 - 2017-05-21 14:07 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-21 14:03 - 2017-05-21 14:03 - 00000020 ___SH C:\Users\Cecek\ntuser.ini
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-21 13:58 - 2017-05-21 14:00 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-21 13:52 - 2017-06-05 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-21 13:52 - 2017-06-05 18:23 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64279C01-6A55-4A03-A462-7CB8E6F44F5D}
2017-05-21 13:52 - 2017-05-21 14:09 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-21 13:52 - 2017-05-21 13:52 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-21 13:52 - 2017-05-21 13:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-21 13:43 - 2017-05-21 13:43 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-21 13:41 - 2017-05-21 13:41 - 00000000 ____D C:\ProgramData\USOShared
2017-05-21 13:38 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-21 13:36 - 2017-05-21 23:25 - 00000000 ____D C:\Users\Cecek
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Vorlagen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Startmenü
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Netzwerkumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Lokale Einstellungen
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Eigene Dateien
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Druckumgebung
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Verlauf
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\AppData\Local\Anwendungsdaten
2017-05-21 13:36 - 2017-05-21 13:36 - 00000000 _SHDL C:\Users\Cecek\Anwendungsdaten
2017-05-21 13:35 - 2017-06-05 19:11 - 02366556 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-21 13:35 - 2017-05-21 13:35 - 01931144 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-05-21 13:34 - 2017-06-05 19:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-05-21 13:34 - 2017-06-05 19:05 - 00000000 ____D C:\ProgramData\Synaptics
2017-05-21 13:34 - 2017-06-05 19:05 - 00000000 ____D C:\ProgramData\Kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_0050_01_09_00.Wdf
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\WINDOWS\system32\kodak
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files\Intel
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 ____D C:\Program Files (x86)\HP
2017-05-21 13:34 - 2017-05-21 13:34 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-21 13:34 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-21 13:33 - 2017-05-21 13:33 - 00005467 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Synaptics
2017-05-21 13:33 - 2017-05-21 13:33 - 00000000 ____D C:\Program Files\Realtek
2017-05-21 13:33 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-21 13:30 - 2017-06-05 23:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-21 13:30 - 2017-05-21 21:50 - 00247952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-21 09:13 - 2017-05-21 14:03 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-20 09:26 - 2017-05-20 09:26 - 00000000 ____D C:\Users\Cecek\AppData\Local\UNP
2017-05-20 08:59 - 2017-05-21 13:44 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-20 08:59 - 2017-05-20 09:00 - 00000000 ____D C:\Program Files\UNP
2017-05-19 12:38 - 2017-05-19 12:38 - 00587358 _____ C:\Users\Cecek\Downloads\Vortrag OC Arzu.pdf
2017-05-17 10:04 - 2017-05-17 10:04 - 08241352 _____ C:\Users\Cecek\Downloads\Natural Product Derivatives as Promising Anti-Pancreatic Cancer A.pdf
2017-05-16 08:47 - 2017-05-21 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-16 08:47 - 2017-05-16 08:47 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-16 08:46 - 2017-05-16 08:47 - 00000000 ____D C:\Program Files\iTunes
2017-05-16 08:46 - 2017-05-16 08:46 - 00000000 ____D C:\Program Files\iPod
2017-05-14 13:02 - 2017-05-14 13:02 - 00060678 _____ C:\Users\Cecek\Downloads\10111928.pdf
2017-05-14 12:55 - 2017-05-14 12:55 - 00039419 _____ C:\Users\Cecek\Downloads\05_Prologue.pdf
2017-05-13 23:36 - 2017-05-13 23:36 - 00418169 _____ C:\Users\Cecek\Downloads\jo00332a045.pdf
2017-05-13 23:09 - 2017-05-13 23:09 - 00378762 _____ C:\Users\Cecek\Downloads\v55-208.pdf
2017-05-13 20:24 - 2017-05-13 20:24 - 00763592 _____ C:\Users\Cecek\Downloads\jo00246a037.pdf
2017-05-13 18:37 - 2017-05-13 18:37 - 00845825 _____ C:\Users\Cecek\Downloads\richtig_zitieren.pdf
2017-05-13 15:23 - 2017-05-13 15:24 - 01034128 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500820856-main.pdf
2017-05-13 15:11 - 2017-05-13 15:11 - 00573961 _____ C:\Users\Cecek\Downloads\1-s2.0-S0008621500805595-main.pdf
2017-05-13 15:08 - 2017-05-13 15:08 - 00285875 _____ C:\Users\Cecek\Downloads\molecules-19-06683.pdf
2017-05-13 14:49 - 2017-05-13 14:49 - 00180865 _____ C:\Users\Cecek\Downloads\jo980501r.pdf
2017-05-13 12:32 - 2017-05-13 12:32 - 00859448 _____ C:\Users\Cecek\Downloads\Kane-1838-Annalen_der_Physik.pdf
2017-05-12 21:28 - 2017-05-12 21:29 - 00598256 _____ C:\Users\Cecek\Downloads\ja01169a033.pdf
2017-05-12 21:18 - 2017-05-12 21:18 - 03414430 _____ C:\Users\Cecek\Downloads\Schenker-1961-Angewandte_Chemie.pdf
2017-05-12 20:07 - 2017-05-12 20:07 - 00257409 _____ C:\Users\Cecek\Downloads\c39790000156.pdf
2017-05-12 19:09 - 2017-03-04 08:26 - 00261632 ____N (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-12 18:20 - 2017-05-12 18:20 - 02233457 _____ C:\Users\Cecek\Downloads\s-1985-31361.pdf
2017-05-12 16:43 - 2017-05-12 16:44 - 01452991 _____ C:\Users\Cecek\Downloads\A902440I.pdf
2017-05-12 15:01 - 2017-05-12 15:01 - 02981918 _____ C:\Users\Cecek\Downloads\s-1996-4350.pdf
2017-05-12 14:36 - 2017-05-12 14:36 - 01266899 _____ C:\Users\Cecek\Downloads\s-1993-25779.pdf
2017-05-11 15:39 - 2017-05-11 15:39 - 01296424 _____ C:\Users\Cecek\Downloads\Duschek_et_al-2011-Angewandte_Chemie.pdf
2017-05-08 16:10 - 2017-05-08 16:10 - 01888288 _____ C:\Users\Cecek\Downloads\sorensen.pdf
2017-05-08 15:44 - 2017-05-08 15:44 - 06879182 _____ C:\Users\Cecek\Downloads\1-s2.0-S0957416613003583-main.pdf
2017-05-07 21:44 - 2017-05-07 21:44 - 24957844 _____ C:\Users\Cecek\Downloads\Acta Volume 15, 1982.pdf
2017-05-07 18:55 - 2017-05-07 18:55 - 03487536 _____ C:\Users\Cecek\Downloads\Fundamentals_and_Transition-State_Models_Aldol_Add.pdf
2017-05-07 15:14 - 2017-05-07 15:14 - 00940472 _____ C:\Users\Cecek\Downloads\c6ra12914e.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 22:17 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-06-05 19:11 - 2017-03-20 06:41 - 01048968 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-05 19:11 - 2017-03-20 06:41 - 00242618 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-05 19:09 - 2016-11-18 09:37 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Mozilla
2017-06-05 19:09 - 2016-10-03 18:13 - 00000000 __SHD C:\Users\Cecek\IntelGraphicsProfiles
2017-06-05 19:05 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-05 19:04 - 2016-10-23 20:03 - 00000000 ____D C:\Users\Cecek\AppData\LocalLow\Temp
2017-06-03 20:16 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-02 23:19 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-31 16:57 - 2016-10-23 21:31 - 00000000 ____D C:\Users\Cecek\Desktop\Dissertation
2017-05-31 15:09 - 2016-10-03 18:43 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 09:27 - 2016-10-03 18:07 - 00000000 ____D C:\Users\Cecek\AppData\Local\Packages
2017-05-27 09:10 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-27 09:08 - 2016-10-23 21:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-25 13:11 - 2016-10-23 21:26 - 00000584 _____ C:\Users\Cecek\OneDrive\Documents\grstyles.stl
2017-05-23 16:56 - 2016-10-03 18:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 16:54 - 2016-10-03 18:36 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\ProgramData\Cisco
2017-05-23 15:44 - 2016-10-24 11:24 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-05-22 16:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-22 10:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-21 21:51 - 2016-10-03 21:16 - 00000000 ____D C:\Users\Cecek\AppData\Local\ConnectedDevicesPlatform
2017-05-21 20:21 - 2016-10-03 18:10 - 00000000 ___RD C:\Users\Cecek\OneDrive
2017-05-21 19:59 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-21 14:29 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-21 14:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-21 14:23 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-21 14:13 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-21 14:13 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-05-21 14:13 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-05-21 14:13 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-05-21 14:09 - 2016-10-03 18:10 - 00002383 _____ C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-21 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-21 14:04 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-21 14:04 - 2016-10-03 18:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-21 14:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-21 14:00 - 2017-03-18 13:40 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2017-05-21 13:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-21 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-21 13:53 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-21 13:52 - 2016-10-03 21:13 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-21 13:51 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-21 13:44 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2017-05-21 13:44 - 2016-10-23 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACDLABS 12.0
2017-05-21 13:44 - 2016-10-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-21 13:44 - 2016-10-23 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.2
2017-05-21 13:44 - 2016-10-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemOffice 2015
2017-05-21 13:44 - 2016-10-23 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2017-05-21 13:44 - 2016-10-23 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2017-05-21 13:44 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-21 13:41 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-21 13:40 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-21 13:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-21 13:40 - 2016-10-23 20:20 - 00000000 ____D C:\WINDOWS\SysWOW64\kodak
2017-05-21 13:39 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-05-21 13:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-21 13:39 - 2016-10-03 19:46 - 00000000 ____D C:\WINDOWS\system32\asg
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-21 13:38 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-21 13:38 - 2016-12-30 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EndNote
2017-05-21 13:34 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-21 13:34 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-20 08:30 - 2016-11-17 22:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-20 08:30 - 2016-10-03 21:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-19 08:29 - 2016-12-10 18:55 - 00000000 ____D C:\Users\Cecek\AppData\Local\Amazon Music
2017-05-13 08:43 - 2016-10-03 21:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-12 08:08 - 2016-10-23 21:59 - 00000000 ____D C:\Users\Cecek\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-23 21:21 - 2017-05-19 09:49 - 0048175 _____ () C:\Users\Cecek\AppData\Local\CDXLExtendedShim.log
2016-10-23 20:37 - 2016-10-23 20:37 - 0000236 _____ () C:\Users\Cecek\AppData\Local\LaunchHomeCenter.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-03 20:17

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgeführt von Cecek (05-06-2017 23:21:28)
Gestartet von C:\Users\Cecek\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-21 12:02:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2954740757-777893323-2725539604-500 - Administrator - Disabled)
Cecek (S-1-5-21-2954740757-777893323-2725539604-1001 - Administrator - Enabled) => C:\Users\Cecek
DefaultAccount (S-1-5-21-2954740757-777893323-2725539604-503 - Limited - Disabled)
Gast (S-1-5-21-2954740757-777893323-2725539604-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
Amazon Music (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\Amazon Amazon Music) (Version: 5.4.2.1801 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.7.1.10036 - Thomson Reuters)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.9.1.1 - Eastman Kodak Company)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2954740757-777893323-2725539604-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PerkinElmer ChemOffice 64-bit Support 15.1 (HKLM\...\{91C4F267-9B7E-4270-9661-BD7F11ED23CC}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{62FDC2D9-AE43-469c-BCDA-CD6EB3814745}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 15.1 (HKLM-x32\...\{9F8042C1-66F7-4b42-B5AA-C2E229E636DF}) (Version: 15.1 - PerkinElmer Informatics, Inc.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
Python 3.2 pywin32-217 (HKLM-x32\...\pywin32-py3.2) (Version:  - )
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {91EFDBB1-1504-4173-9BD4-9EE2E8A8D641} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {A0FA0BC0-D9C9-4A82-88AF-2C5AEE319615} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {B30D7524-A9F4-4193-800A-683A78EDB17A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {C437D9E9-DEED-4366-AF0A-8C8DA3EB1F9B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {D1380887-8740-4FFA-BA01-DF199FFCDC00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-26] ()
Task: {FA8E2060-410B-4AE8-835C-34D7AF52F322} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-04 20:09 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-05-09 03:05 - 2017-05-09 03:05 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2954740757-777893323-2725539604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cecek\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\url.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A9F129ED-F869-4E50-8716-919BD251FD3F}] => (Allow) LPort=9322
FirewallRules: [{00A9B905-716F-45DE-96DB-9CFEED115319}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{3E4ACD1A-E764-4726-B4F4-A24EDCDB00FA}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{1B04311D-F077-476E-93FF-2AAEC40A4783}C:\users\cecek\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\cecek\appdata\local\amazon music\amazon music helper.exe

==================== Wiederherstellungspunkte =========================

30-05-2017 23:21:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2017 11:16:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 11:14:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   23 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B.local.

Error: (06/05/2017 11:14:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.108:5353   25 108.2.168.192.in-addr.arpa. PTR DESKTOP-0JB243B-2.local.

Error: (06/05/2017 08:45:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0JB243B)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 08:17:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 08:16:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Cecek\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 08:16:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 07:37:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 07:36:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (06/05/2017 07:35:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\cecek\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.


Systemfehler:
=============
Error: (06/05/2017 11:14:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/05/2017 08:17:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/05/2017 08:17:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys

Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys

Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys

Error: (06/05/2017 08:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/05/2017 08:17:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Cecek\AppData\Local\Temp\ehdrv.sys

Error: (06/05/2017 08:17:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2017-06-05 21:53:59.137
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-05 21:53:59.134
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:25:21.231
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:25:21.227
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:16:54.458
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-04 20:16:54.452
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-03 20:42:08.957
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-03 20:42:08.950
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.543
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-06-02 23:24:55.535
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3995.02 MB
Verfügbarer physikalischer RAM: 1885.84 MB
Summe virtueller Speicher: 4699.02 MB
Verfügbarer virtueller Speicher: 1520.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.35 GB) (Free:385.7 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A84B3496)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.06.2017, 10:22   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Optioin 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png




Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 06.06.2017, 11:23   #11
Sternchen53
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Danke, Matthias, für die Hilfe. Die letzten Schritte habe ich jetzt durchgeführt und deine Ratschläge werde ich zukünftig berücksichtigen.

Alt 06.06.2017, 23:41   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Standard

Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen
anrufen, antivir, antworten, browserfenster, device driver, direkt, eingefangen, exe, gen, geschlossen, hängen, komische, länger, neustart, neuste, nichts, pop-ups, rechner, schließen, sekunden, software, trojaner, webseite, windows, wirklich, worte



Ähnliche Themen: Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen


  1. Windows Netzwerk/Sound "deaktiviert" nach Abgesicherten Modus wegen "Launchpage"
    Log-Analyse und Auswertung - 11.05.2017 (6)
  2. Windows 8, Firefox: immer wieder "Webseite nicht gefunden", "sichere Verbindung fehlgeschlagen"
    Alles rund um Windows - 28.06.2016 (33)
  3. Bei jedem Neustart Popup "Windows Befehlsprozessor" mit Aufforderung nach Administratorkennwort
    Alles rund um Windows - 22.06.2016 (0)
  4. "Windows 7 Reperatur" Popups in Chrome und "Browsing Secure" in der Programmliste - Adware?
    Log-Analyse und Auswertung - 27.01.2016 (8)
  5. Malware/Virus "a.karmakitty.info" Aufforderung, dass man einen Techniker anrufen soll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2015 (3)
  6. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  7. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  8. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  9. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  10. Angeblicher "LulzSec-Anführer" nur ein Möchtegern-Hacker
    Nachrichten - 26.04.2013 (0)
  11. windows 7 gecrasht - "Windows - Delayed Write Failed" "Failed to save all the components..."
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (12)
  12. Schwarzer Bildschirm bei Windows 7 Starter Edition und Aufforderung "bezahlen und runterladen"
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (4)
  13. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  14. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  15. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  16. Sperrung Online-Banking / "angeblicher" Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (18)
  17. Antivir-Fund in "C:\Windows\myproc.dll" und "C:\Windows\security\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (4)

Zum Thema Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen - Hallo alle zusammen, nach einem komischen Zwischenfall von (bzw. mit) meinem PC, bin ich ein wenig in Sorge, ob dieser sich etwas ernsthaftes eingefangen habe. Da ich absolut null-Ahnung von - Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen...
Archiv
Du betrachtest: Windows 10: Automatisierte Sprachmitteilung mit angeblicher "Windows"-Aufforderung zum Anrufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.