Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2018, 20:12   #1
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Hallo liebe Community,

auf dem Rechner meiner Schwiegermutter hat Avast gestern Alarm geschlagen und eine Infizierung mit IDP.Generic gemeldet. Befallen sein soll die Datei Wawi.exe, die zum Buchhaltungs-Programmpaket Datev gehört:



Hier im Board habe ich den Thread "IDP.Generic - Avast schlägt Alarm" vom 25.08.2017 gefunden (Den Link zu setzen hat nach mehrmaligem Anlauf leider nicht geklappt), dort wurde eine ähnliche Infizierung behandelt. Daher würde ich mich freuen, wenn ihr mir auch weiterhelfen könntet, den wieder loszuwerden. :-)
Wie auch in diesem Thread gebeten habe ich Farbar's Recovery Scan Tool und TDSSKiller ausgeführt, dies sind die Logs:


FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018
durchgeführt von Admin (Administrator) auf WCE1 (17-02-2018 19:46:30)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & MSSQLFDLauncher$DATEV_DBENGINE)
Platform: Windows 10 Pro Version 1709 16299.248 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTServ.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaService.exe
(SafeNet, Inc.) C:\Windows\System32\hasplms.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\Datev.Installation.Synchronisation.Host.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\LogFilter.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaServer.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEISDN\SSLCLT\SSLCLT.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-16] (AVAST Software)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [624688 2017-11-29] (DATEV eG)
HKLM-x32\...\Run: [AUTOSTARTEXECUTE] => C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesAutostartHelper.exe [2443312 2017-12-05] (DATEV eG)
HKLM-x32\...\Run: [NukoInstallInfosSender] => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\B0000376\NukoInstallInfosSender.exe [80944 2018-01-22] (DATEV eG)
HKLM-x32\...\Run: [Datev.CC.ControllerUserMode] => "C:\Program Files (x86)\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe" StartRdtControllerUserMode -retry true
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-08] (Dropbox, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
Winlogon\Notify\igfxcui: C:\WINDOWS\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\MountPoints2: {4d00cb5e-0461-11e8-b637-806e6f6e6963} - "D:\Start.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2018-01-29]
ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2018-01-29]
ShortcutTarget: CleanupPrintJobs.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Konfigurations- und Produktinformationen an DATEV eG senden.lnk [2018-01-29]
ShortcutTarget: Konfigurations- und Produktinformationen an DATEV eG senden.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\Logfilter.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lizenz-Manager Server.lnk [2018-01-28]
ShortcutTarget: Lizenz-Manager Server.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaServer.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2018-01-29]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2018-01-29]
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4584d48c-c585-47e1-9db4-e3d27dd018bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\DVCCSAScardBHO64002.dll [2017-11-29] (DATEV eG)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-02-03] (Microsoft Corporation)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2017-11-29] (DATEV eG)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-03] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-28] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-02-17]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-28]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-28]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-28]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-28]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-28]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-28]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-28]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7564512 2018-02-16] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-16] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
R2 DATEV LiMa-Server; C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\SWS\LiMaService.Exe [5158960 2017-05-15] (DATEV eG)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [428080 2017-11-29] (DATEV eG)
R2 DATEV Sicherheitspaket-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SipaHostService.exe [428080 2017-11-29] (DATEV eG)
R2 DATEV Update-Service; C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [145968 2017-12-05] (DATEV eG)
R3 Datev.CC.Processes.Hosting.RdtServiceMode; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.DataAdaptation.Agent.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.DataAdaptation.DataAdaptationManager.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R3 Datev.Database.Conserve; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Database.Dimitra.Server; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Database.SqlBatchService.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R3 Datev.Framework.RemoteServices; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Irw.ServiceProvider.HostXcut.Server; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 DatevPrintService; C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [40496 2017-08-03] (DATEV eG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-29] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-02-08] (Dropbox, Inc.)
S4 DfueSammlerDienst; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4574520 2017-02-14] (SafeNet, Inc.)
R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [372416 2016-06-18] (Microsoft Corporation)
R3 MSSQLFDLauncher$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [50880 2014-02-21] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-02-06] (Microsoft Corporation)
S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [613056 2016-06-18] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-28] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [192944 2018-02-16] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-01-28] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-01-28] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-01-28] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-01-28] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-02-16] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-02-16] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110328 2018-02-16] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-02-16] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-02-16] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [459952 2018-02-16] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205464 2018-02-16] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [379448 2018-02-16] (AVAST Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1287496 2017-02-14] (SafeNet, Inc.)
R3 KOBCCID; C:\WINDOWS\system32\drivers\KOBCCID.sys [116864 2018-01-28] (KOBIL Systems GmbH)
S4 RsFx0320; C:\WINDOWS\System32\DRIVERS\RsFx0320.sys [250048 2016-06-18] (Microsoft Corporation)
R2 SC_SERV3DV4; C:\Windows\system32\drivers\d3_kafmv4.sys [99152 2015-08-05] (Datev eG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-28] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-28] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-28] (Microsoft Corporation)
R3 WUDFVDST; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-17 19:46 - 2018-02-17 19:46 - 000020212 _____ C:\Users\Admin\Desktop\FRST.txt
2018-02-17 19:46 - 2018-02-17 19:46 - 000000000 ____D C:\FRST
2018-02-17 19:44 - 2018-02-17 19:44 - 004853348 _____ C:\Users\Admin\Downloads\tdsskiller16.zip
2018-02-17 19:42 - 2018-02-17 19:42 - 002403840 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2018-02-17 16:27 - 2018-02-17 16:28 - 000006665 _____ C:\Users\Admin\Downloads\invoices (6).csv
2018-02-17 16:24 - 2018-02-17 16:24 - 000013332 _____ C:\Users\Admin\Documents\invoices (5).txt
2018-02-17 16:17 - 2018-02-17 16:17 - 000007152 _____ C:\Users\Admin\Downloads\invoices (5).csv
2018-02-16 21:17 - 2018-02-16 21:17 - 000000000 ___HD C:\$AV_ASW
2018-02-16 20:04 - 2018-02-16 20:03 - 000380768 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-02-14 05:52 - 2018-02-10 07:24 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 001577880 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000613272 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000138136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-14 05:52 - 2018-02-10 07:22 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-14 05:52 - 2018-02-10 07:22 - 000662936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000460696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000387480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000272800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-14 05:52 - 2018-02-10 07:21 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-02-14 05:52 - 2018-02-10 07:21 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-02-14 05:52 - 2018-02-10 07:21 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-02-14 05:52 - 2018-02-10 07:20 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 001055640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-02-14 05:52 - 2018-02-10 07:19 - 001133888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 001193192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 000098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2018-02-14 05:52 - 2018-02-10 07:18 - 000022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-02-14 05:52 - 2018-02-10 07:17 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-02-14 05:52 - 2018-02-10 07:16 - 008603032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-02-14 05:52 - 2018-02-10 07:16 - 002406456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-14 05:52 - 2018-02-10 07:16 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-02-14 05:52 - 2018-02-10 07:15 - 000471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-02-14 05:52 - 2018-02-10 07:14 - 004504464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-02-14 05:52 - 2018-02-10 07:14 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-02-14 05:52 - 2018-02-10 07:14 - 001002592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-02-14 05:52 - 2018-02-10 07:13 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-02-14 05:52 - 2018-02-10 07:13 - 000535960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-02-14 05:52 - 2018-02-10 07:13 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-02-14 05:52 - 2018-02-10 07:13 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-02-14 05:52 - 2018-02-10 07:12 - 004537040 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2018-02-14 05:52 - 2018-02-10 07:12 - 001313016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-02-14 05:52 - 2018-02-10 07:12 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-02-14 05:52 - 2018-02-10 07:12 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-02-14 05:52 - 2018-02-10 07:11 - 001029528 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-02-14 05:52 - 2018-02-10 07:11 - 000711432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-02-14 05:52 - 2018-02-10 07:11 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-02-14 05:52 - 2018-02-10 07:11 - 000494496 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 002447768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-02-14 05:52 - 2018-02-10 07:10 - 000614160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000154520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-02-14 05:52 - 2018-02-10 07:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-02-14 05:52 - 2018-02-10 07:09 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 003010248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-02-14 05:52 - 2018-02-10 07:08 - 000687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 000398824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-14 05:52 - 2018-02-10 07:08 - 000096200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-02-14 05:52 - 2018-02-10 07:07 - 004506576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 002710728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 000436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 004486904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000824896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-02-14 05:52 - 2018-02-10 07:06 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000594048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000519144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-14 05:52 - 2018-02-10 07:06 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000189336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000100248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-02-14 05:52 - 2018-02-10 07:05 - 000070856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 006791984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001628056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001430760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 001426672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-02-14 05:52 - 2018-02-10 07:04 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 000339872 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000212880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000093592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 001619808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000849304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000722616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000706600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-02-14 05:52 - 2018-02-10 07:02 - 002220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 001420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-02-14 05:52 - 2018-02-10 07:02 - 000831384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000813976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000645528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000231320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-02-14 05:52 - 2018-02-10 07:02 - 000040352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-02-14 05:52 - 2018-02-10 06:22 - 001930224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-02-14 05:52 - 2018-02-10 06:21 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-02-14 05:52 - 2018-02-10 06:18 - 001384288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-02-14 05:52 - 2018-02-10 06:18 - 000022424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 002255112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000542856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000211864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-02-14 05:52 - 2018-02-10 06:15 - 001145624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-02-14 05:52 - 2018-02-10 06:12 - 004382032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2018-02-14 05:52 - 2018-02-10 06:11 - 001250528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-02-14 05:52 - 2018-02-10 06:10 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-02-14 05:52 - 2018-02-10 06:09 - 002338776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 001123456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 000559976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 003980720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 025253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000527864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000123808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000083216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 006481640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 004670728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 001149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000718232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000654456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000551672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000193248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000079256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-02-14 05:52 - 2018-02-10 06:05 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-02-14 05:52 - 2018-02-10 06:04 - 001491352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-02-14 05:52 - 2018-02-10 06:04 - 000027032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2018-02-14 05:52 - 2018-02-10 06:03 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 003665408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-02-14 05:52 - 2018-02-10 05:50 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-02-14 05:52 - 2018-02-10 05:49 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-14 05:52 - 2018-02-10 05:48 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-14 05:52 - 2018-02-10 05:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-02-14 05:52 - 2018-02-10 05:48 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-02-14 05:52 - 2018-02-10 05:47 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-02-14 05:52 - 2018-02-10 05:47 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-02-14 05:52 - 2018-02-10 05:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-02-14 05:52 - 2018-02-10 05:46 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2018-02-14 05:52 - 2018-02-10 05:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2018-02-14 05:52 - 2018-02-10 05:45 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EnterpriseAppMgmtClient.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2018-02-14 05:52 - 2018-02-10 05:44 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 018923008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 008020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 003756032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-02-14 05:52 - 2018-02-10 05:43 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 023671808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2018-02-14 05:52 - 2018-02-10 05:41 - 019352576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-02-14 05:52 - 2018-02-10 05:41 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-14 05:52 - 2018-02-10 05:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppManagementConfiguration.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 012831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 008110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 004498432 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-02-14 05:52 - 2018-02-10 05:40 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 001002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2018-02-14 05:52 - 2018-02-10 05:40 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2018-02-14 05:52 - 2018-02-10 05:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2018-02-14 05:52 - 2018-02-10 05:40 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl
2018-02-14 05:52 - 2018-02-10 05:39 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regsvr32.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 006722560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 006567936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 004815360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003169280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002184192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-02-14 05:52 - 2018-02-10 05:38 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-02-14 05:52 - 2018-02-10 05:38 - 001968640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2018-02-14 05:52 - 2018-02-10 05:38 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003678720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003419136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-02-14 05:52 - 2018-02-10 05:37 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 002523648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2018-02-14 05:52 - 2018-02-10 05:37 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 006031360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 005388800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-02-14 05:52 - 2018-02-10 05:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-02-14 05:52 - 2018-02-10 05:35 - 000796160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 006532096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2018-02-14 05:52 - 2018-02-10 05:34 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 002983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:34 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 001936384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 002427904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:32 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-02-14 05:52 - 2018-02-10 05:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-02-14 05:52 - 2018-02-10 05:31 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2018-02-14 05:52 - 2018-02-10 05:31 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-02-14 05:52 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-02-14 05:52 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\system32\locale.nls
2018-02-14 05:52 - 2018-02-09 04:35 - 004959688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 001234888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 001002952 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 000892872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 000065992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 003903944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000921032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000854976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000649672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2018-02-14 05:50 - 2018-02-14 05:50 - 000551682 _____ C:\Users\Admin\Documents\Sina Seite 2.pdf
2018-02-14 05:48 - 2018-02-14 05:48 - 000622939 _____ C:\Users\Admin\Documents\Sina Seite 1.pdf
2018-02-12 17:25 - 2018-02-12 17:25 - 000405946 _____ C:\Users\Admin\Documents\Volksbank KK.pdf
2018-02-11 20:54 - 2018-02-11 20:54 - 000586647 _____ C:\Users\Admin\Documents\Deutsche Eiche.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000058167 _____ C:\Users\Admin\Downloads\69112200_2017_Kirchensteuer-Widerspruchsrecht_vom_04.09.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057506 _____ C:\Users\Admin\Downloads\69112200_2017_ÄnderungKundenstammdaten_vom_10.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057500 _____ C:\Users\Admin\Downloads\69112200_2017_ÄnderungKundenstammdaten_vom_06.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057352 _____ C:\Users\Admin\Downloads\69112200_2017_Mitteilung_vom_01.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000040126 _____ C:\Users\Admin\Downloads\3669112202_2017_KontoanlagebestätigungVarioCash_vom_02.05.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000039828 _____ C:\Users\Admin\Downloads\69112200_2017_Mitteilung_vom_01.04.2017_11.02.2018.pdf
2018-02-10 15:18 - 2018-02-10 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-09 16:59 - 2018-02-09 16:59 - 000359925 _____ C:\Users\Admin\Downloads\MSR-201712.PDF
2018-02-09 16:06 - 2018-02-09 16:06 - 000965885 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31 (1).PDF
2018-02-09 12:11 - 2018-02-17 16:33 - 000000000 ____D C:\Datev Vorlauf
2018-02-09 10:48 - 2018-02-09 10:48 - 000452278 _____ C:\Users\Admin\Downloads\invoices (4).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000111476 _____ C:\Users\Admin\Downloads\invoices (3).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000059925 _____ C:\Users\Admin\Downloads\invoices (2).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000042986 _____ C:\Users\Admin\Downloads\invoices (1).csv
2018-02-09 10:34 - 2018-02-09 10:34 - 000452278 _____ C:\Users\Admin\Downloads\invoices.csv
2018-02-08 21:10 - 2018-02-08 21:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-02-08 21:10 - 2018-02-08 21:10 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-02-08 20:51 - 2018-02-08 20:51 - 000409138 _____ C:\Users\Admin\Downloads\CS_CL-betrieblicheFahrten-Selbststaendig.pdf
2018-02-08 18:44 - 2018-02-08 18:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SkyCom
2018-02-08 18:44 - 2018-02-08 18:44 - 000000000 ____D C:\Users\Admin\AppData\Local\SkyCom
2018-02-08 14:47 - 2018-02-08 14:47 - 000406551 _____ C:\Users\Admin\Documents\Volksbank KSGÖ.pdf
2018-02-08 14:29 - 2018-02-08 14:29 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (3).exe
2018-02-08 13:18 - 2018-02-08 13:18 - 000033385 _____ C:\Users\Admin\Downloads\RE2017-200.pdf
2018-02-08 13:17 - 2018-02-08 13:17 - 000009723 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen (2).pdf
2018-02-08 13:16 - 2018-02-08 13:16 - 000008321 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen (1).pdf
2018-02-08 12:48 - 2018-02-08 12:48 - 000013019 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen.pdf
2018-02-08 12:17 - 2018-02-08 12:17 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (2).exe
2018-02-08 10:02 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-02-08 10:02 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-02-08 10:02 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-02-08 10:02 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-02-08 10:02 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-02-08 10:02 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-02-08 10:02 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-02-08 10:02 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-02-08 10:02 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-02-08 10:02 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-02-08 10:02 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-02-08 10:02 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-02-08 10:02 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-02-08 10:02 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-02-08 10:02 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-02-08 10:02 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-02-08 10:02 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-02-08 10:02 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-02-08 10:02 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-02-08 10:02 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-02-08 10:02 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-02-08 10:02 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-02-08 10:02 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-02-08 10:02 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-02-08 10:02 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-02-08 10:02 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-02-08 10:02 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2018-02-08 10:02 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-02-08 10:02 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-02-08 10:02 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-02-08 10:02 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-02-08 10:02 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-02-08 10:02 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-02-08 10:02 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-02-08 10:02 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-02-08 10:02 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-02-08 10:02 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-02-08 10:02 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-02-08 10:02 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-02-08 10:02 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-02-08 10:02 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-02-08 10:02 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-02-08 10:02 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-02-08 10:02 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-02-08 10:02 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-02-08 10:02 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-02-08 10:02 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-02-08 10:02 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-02-08 10:02 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-02-08 10:02 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-02-08 10:02 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-02-08 10:02 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-02-08 10:02 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-02-08 10:02 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-02-08 10:02 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-02-08 10:02 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-02-08 10:02 - 2018-01-01 12:11 - 001955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-02-08 10:02 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-02-08 10:02 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-02-08 10:02 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-02-08 10:02 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-02-08 10:02 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-02-08 10:02 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-02-08 10:02 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-02-08 10:02 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-02-08 10:02 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-02-07 19:03 - 2018-02-07 19:03 - 001855025 _____ C:\Users\Admin\Documents\BMW Bankdatenänderung.pdf
2018-02-07 12:56 - 2018-02-07 12:56 - 000788440 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31.CSV
2018-02-07 12:50 - 2018-02-07 12:50 - 000096929 _____ C:\Users\Admin\Downloads\MSR-201711.PDF
2018-02-07 11:47 - 2018-02-07 11:47 - 000965885 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31.PDF
2018-02-07 11:46 - 2018-02-07 11:46 - 000564448 _____ C:\Users\Admin\Downloads\Download.CSV
2018-02-07 11:34 - 2018-02-07 11:34 - 000303616 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.xls
2018-02-07 11:30 - 2018-02-07 11:30 - 000229918 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.CSV
2018-02-07 11:24 - 2018-02-07 11:24 - 000468280 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.11.PDF
2018-02-07 11:24 - 2018-02-07 11:24 - 000361034 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.PDF
2018-02-07 11:23 - 2018-02-07 11:23 - 000232205 _____ C:\Users\Admin\Downloads\CustomSTMT2017Dez.24_2017Dez.31.PDF
2018-02-06 20:18 - 2018-02-06 20:18 - 000000000 ____D C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen
2018-02-06 18:40 - 2018-02-06 18:40 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-02-06 18:38 - 2018-02-17 09:53 - 000000000 ___RD C:\Users\Admin\3D Objects
2018-02-06 18:38 - 2018-02-06 18:38 - 000000000 ___HD C:\Users\Admin\MicrosoftEdgeBackups
2018-02-06 18:15 - 2018-02-16 21:27 - 002069202 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-06 18:13 - 2018-02-06 18:13 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2018-02-06 18:12 - 2018-02-16 21:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-06 18:12 - 2018-02-16 20:09 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-02-06 18:12 - 2018-02-10 15:12 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3388710698-2274817531-259163706-1001
2018-02-06 18:12 - 2018-02-06 18:12 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-02-06 18:12 - 2018-02-06 18:12 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-02-06 18:12 - 2018-02-06 18:12 - 000003736 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-02-06 18:12 - 2018-02-06 18:12 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-02-06 18:12 - 2018-02-06 18:12 - 000003512 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-02-06 18:12 - 2018-02-06 18:12 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-02-06 18:12 - 2018-02-06 18:12 - 000002340 _____ C:\WINDOWS\System32\Tasks\DV_mon
2018-02-06 18:12 - 2018-02-06 18:12 - 000001968 _____ C:\WINDOWS\System32\Tasks\DV_Clean
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\DATEV eG
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\ProgramData\USOShared
2018-02-06 18:11 - 2018-02-06 18:11 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-02-06 18:09 - 2018-02-06 18:09 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-02-06 18:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-02-06 18:07 - 2018-02-12 17:03 - 000000000 ____D C:\Users\Admin
2018-02-06 18:07 - 2018-02-09 19:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2018-02-06 18:07 - 2018-02-06 18:11 - 000000000 ____D C:\Users\MSSQLFDLauncher$DATEV_DBENGINE
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Vorlagen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Startmenü
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Netzwerkumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Lokale Einstellungen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Eigene Dateien
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Druckumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Videos
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Musik
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Bilder
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\Verlauf
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2018-02-06 18:06 - 2018-02-17 19:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-06 18:06 - 2018-02-16 21:22 - 000407984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-06 18:04 - 2018-02-06 18:13 - 000000000 ____D C:\Windows.old
2018-02-06 18:01 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-02-06 18:00 - 2018-02-06 18:01 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-02-06 18:00 - 2018-02-06 18:00 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-02-06 18:00 - 2018-02-06 18:00 - 000000000 ____D C:\WINDOWS\containers
2018-02-06 17:59 - 2018-02-06 17:59 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002666496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001980928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001925296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001776272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\batmeter.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001666048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\batmeter.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001490328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000979352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000591872 _____ (Microsoft Corporation)
         

(Wegen Länge der Logs geht es in der Antwort weiter...)

Geändert von drittaccount (17.02.2018 um 20:22 Uhr)

Alt 17.02.2018, 20:14   #2
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Weiter geht's...


Code:
ATTFilter
C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-02-06 17:59 - 2018-02-06 17:59 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-02-06 17:59 - 2018-02-06 17:59 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000401304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000137544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx
2018-02-06 17:59 - 2018-02-06 17:59 - 000097144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hascsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KeyboardFilterShim.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2018-02-06 14:40 - 2018-02-06 14:40 - 000000468 _____ C:\Users\Admin\Documents\30936_2018_02_06.TXT
2018-02-05 19:40 - 2018-02-05 19:40 - 000031776 _____ C:\Users\Admin\Downloads\Stripe Tax Invoice LFKUPF9B-2017-12.pdf
2018-02-05 19:19 - 2018-02-05 19:19 - 000031899 _____ C:\Users\Admin\Downloads\Stripe Tax Invoice LFKUPF9B-2018-01.pdf
2018-02-05 19:17 - 2018-02-05 19:17 - 000007362 _____ C:\Users\Admin\Downloads\transfers.csv
2018-02-05 16:45 - 2018-02-05 16:45 - 000006937 _____ C:\Users\Admin\Downloads\transactions.csv
2018-02-05 10:54 - 2018-02-05 10:55 - 000000000 ____D C:\Daten Sevdesk
2018-02-05 10:52 - 2018-02-05 10:52 - 000207064 _____ C:\Users\Admin\Downloads\DATEV-Export_von_20180101_bis_20180131_erstellt_20180205.zip
2018-02-05 10:35 - 2018-02-06 10:11 - 000000000 ____D C:\Users\Admin\Documents\DATEV
2018-02-05 09:42 - 2018-02-05 09:42 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (1).exe
2018-02-05 09:39 - 2018-02-05 09:40 - 004273600 _____ (Fastviewer.com) C:\Users\Admin\Downloads\datev_fernbetreuung_online.exe
2018-02-05 09:28 - 2018-02-05 09:28 - 001977580 _____ C:\Users\Admin\Downloads\Rechnungswesen-Daten 27634-30936 02022018 001.dvsdRW
2018-02-05 09:25 - 2018-02-05 09:25 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde.exe
2018-02-04 14:32 - 2018-02-04 14:32 - 000024180 _____ C:\Users\Admin\Downloads\04-02-2018_Offene_Rechnungen.pdf
2018-02-04 13:26 - 2018-02-04 13:26 - 000860670 _____ C:\Users\Admin\Documents\Fragebogen FA Lohnsteuer.pdf
2018-02-04 13:12 - 2018-02-04 13:12 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-02-03 20:12 - 2018-02-03 20:12 - 000008558 _____ C:\Users\Admin\Downloads\Lohnauswertungen_Januar_2018 (1).zip
2018-02-03 20:10 - 2018-02-03 20:11 - 000000022 _____ C:\Users\Admin\Downloads\Lohnauswertungen_Januar_2018.zip
2018-02-03 19:42 - 2018-02-03 19:42 - 010379909 _____ C:\Users\Admin\Downloads\wetransfer-f8955f.zip
2018-02-01 20:51 - 2018-02-01 20:51 - 000136303 _____ C:\Users\Admin\Downloads\30646606_2018_Nr.004_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 20:51 - 2018-02-01 20:51 - 000074671 _____ C:\Users\Admin\Downloads\169119201_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 20:51 - 2018-02-01 20:51 - 000071719 _____ C:\Users\Admin\Downloads\3630646609_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-01-31 21:44 - 2018-01-31 21:44 - 003267931 _____ C:\Users\Admin\Documents\Volksbank KS.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000091892 _____ C:\Users\Admin\Downloads\Lindemann Karte.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000090861 _____ C:\Users\Admin\Downloads\WCE Karte.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000089726 _____ C:\Users\Admin\Downloads\Lindemann Rahmen.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000089638 _____ C:\Users\Admin\Downloads\WCE Rahmen.pdf
2018-01-31 19:55 - 2018-02-12 17:04 - 000004983 _____ C:\Users\Admin\AppData\Local\EmptySettings.xml
2018-01-31 19:43 - 2018-01-31 19:43 - 000042618 _____ C:\Users\Admin\Downloads\RE2018-3031.pdf
2018-01-31 19:35 - 2018-01-31 19:35 - 000143761 _____ C:\Users\Admin\Downloads\wetransfer-3643bb.zip
2018-01-29 23:34 - 2018-01-29 23:49 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2018-01-29 23:08 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-01-29 23:08 - 2018-01-29 23:08 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-29 22:42 - 2018-01-29 22:42 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-01-29 16:21 - 2018-01-29 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DokOrg
2018-01-29 16:21 - 2018-01-29 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DatevScan
2018-01-29 15:51 - 2018-01-29 15:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HP_Easy_Start
2018-01-29 15:51 - 2018-01-29 15:58 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-01-29 15:39 - 2018-02-10 15:16 - 000000000 ___RD C:\Users\Admin\Dropbox
2018-01-29 15:39 - 2018-01-29 15:39 - 000001481 _____ C:\Users\Admin\Desktop\Buchhaltung 2018 - Verknüpfung.lnk
2018-01-29 15:37 - 2018-01-29 15:48 - 000000000 ____D C:\Users\Admin\Daten
2018-01-29 15:30 - 2018-02-10 15:18 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-29 15:30 - 2018-01-29 21:54 - 000001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-01-29 15:30 - 2018-01-29 21:54 - 000001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-01-29 15:30 - 2018-01-29 15:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2018-01-29 01:41 - 2018-01-29 01:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2018-01-29 01:10 - 2018-02-04 13:12 - 000000000 ____D C:\Program Files\Microsoft Office
2018-01-29 01:09 - 2018-01-29 01:09 - 000000000 ____D C:\Program Files\VideoLAN
2018-01-29 01:08 - 2018-02-17 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-01-29 01:08 - 2018-02-17 19:24 - 000000000 ____D C:\Program Files\7-Zip
2018-01-29 01:07 - 2018-02-17 17:14 - 000000000 ____D C:\Users\Admin\Documents\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:07 - 000001285 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhraseExpress.lnk
2018-01-29 01:07 - 2018-01-29 01:07 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhraseExpress.lnk
2018-01-29 01:07 - 2018-01-29 01:07 - 000000000 ____D C:\ProgramData\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:07 - 000000000 ____D C:\Program Files (x86)\PhraseExpress
2018-01-29 00:42 - 2018-01-29 00:42 - 000000150 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2018-01-29 00:34 - 2011-11-28 10:19 - 000467968 _____ (REINER SCT ) C:\WINDOWS\SysWOW64\rsct_ot.ocx
2018-01-29 00:33 - 2005-03-11 17:31 - 001064960 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\tdbg8.ocx
2018-01-29 00:33 - 2005-03-11 17:30 - 000507904 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\tdbgpp8.dll
2018-01-29 00:33 - 2002-12-19 10:54 - 000200704 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\xadb8.ocx
2018-01-29 00:31 - 2018-01-29 00:32 - 000001026 _____ C:\Users\Public\Desktop\DATEV Arbeitsplatz V.8.2.lnk
2018-01-29 00:30 - 2012-05-02 11:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscomctl.ocx
2018-01-29 00:30 - 2012-05-02 11:17 - 000617816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscomct2.ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TabCtl32.Ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000155984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComDlg32.OCX
2018-01-29 00:30 - 2000-12-06 22:02 - 000262328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSDATGRD.OCX
2018-01-29 00:30 - 2000-12-06 22:01 - 000415176 _____ (Microsoft Corporation ) C:\WINDOWS\SysWOW64\COMCT332.OCX
2018-01-29 00:30 - 2000-10-02 18:27 - 000125712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB6DE.DLL
2018-01-29 00:30 - 2000-09-14 21:46 - 000003026 _____ C:\WINDOWS\SysWOW64\COMCT332.DEP
2018-01-29 00:30 - 2000-09-14 18:34 - 000002514 _____ C:\WINDOWS\SysWOW64\MSDATGRD.DEP
2018-01-29 00:30 - 2000-07-15 22:17 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TLBINF32.DLL
2018-01-29 00:30 - 2000-07-15 22:10 - 000013584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBSDE.DLL
2018-01-29 00:30 - 2000-07-15 22:10 - 000012048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SCRRNDE.DLL
2018-01-29 00:30 - 2000-06-13 18:33 - 000003006 _____ C:\WINDOWS\SysWOW64\RICHTX32.DEP
2018-01-29 00:30 - 2000-06-13 18:33 - 000002494 _____ C:\WINDOWS\SysWOW64\MSFLXGRD.DEP
2018-01-29 00:30 - 2000-06-13 18:33 - 000002494 _____ C:\WINDOWS\SysWOW64\MSDATLST.DEP
2018-01-29 00:30 - 2000-05-22 23:58 - 000244416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFLXGRD.OCX
2018-01-29 00:30 - 2000-05-22 23:58 - 000232640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSDATLST.OCX
2018-01-29 00:30 - 2000-05-22 23:58 - 000203976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RICHTX32.OCX
2018-01-29 00:30 - 1998-07-16 14:28 - 000002385 _____ C:\WINDOWS\SysWOW64\DBGRID32.DEP
2018-01-29 00:30 - 1998-07-06 16:55 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CMDLGDE.DLL
2018-01-29 00:30 - 1998-07-06 16:55 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TABCTDE.DLL
2018-01-29 00:30 - 1998-06-24 09:55 - 000525352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DBGRID32.OCX
2018-01-29 00:30 - 1998-06-24 09:55 - 000164144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCT232.OCX
2018-01-29 00:30 - 1998-06-18 10:58 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-29 00:30 - 1998-06-18 10:33 - 000089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2018-01-29 00:30 - 1998-06-14 12:46 - 000002495 _____ C:\WINDOWS\SysWOW64\COMCT232.DEP
2018-01-29 00:30 - 1998-05-07 19:36 - 000000114 _____ C:\WINDOWS\SysWOW64\DBGRID.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\RICHTEXT.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\MSDATGRD.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\COMCT332.SRG
2018-01-29 00:30 - 1998-05-07 17:28 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSCRDE.DLL
2018-01-29 00:30 - 1998-05-05 15:35 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CMCTLDE.DLL
2018-01-29 00:30 - 1997-07-22 20:21 - 000099866 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DE.DLL
2018-01-29 00:29 - 2018-01-29 00:29 - 000000000 ____D C:\Program Files (x86)\SAP BusinessObjects
2018-01-29 00:28 - 2009-04-01 13:21 - 000025600 _____ (Netegrity, Inc.) C:\WINDOWS\SysWOW64\smcommonutil.dll
2018-01-29 00:28 - 2009-04-01 08:59 - 000102400 _____ (Netegrity, Inc.) C:\WINDOWS\SysWOW64\smerrlog.dll
2018-01-29 00:27 - 2018-01-29 00:39 - 000000000 ____D C:\WINDOWS\CRYSTAL
2018-01-29 00:27 - 2018-01-29 00:28 - 000000000 ____D C:\Program Files (x86)\Business Objects
2018-01-29 00:27 - 2018-01-29 00:27 - 000000000 ____D C:\ProgramData\SkyCom
2018-01-29 00:27 - 2018-01-29 00:27 - 000000000 ____D C:\Program Files (x86)\Seagate Software
2018-01-29 00:27 - 2017-02-22 08:34 - 000023760 _____ (SKYCOM Co.,Ltd.) C:\WINDOWS\system32\skypdfmonpro.dll
2018-01-29 00:27 - 2017-02-22 08:34 - 000014544 _____ (SKYCOM Co.,Ltd.) C:\WINDOWS\system32\skypdfmonuipro.dll
2018-01-29 00:27 - 2005-03-03 16:01 - 000061522 _____ C:\WINDOWS\SysWOW64\crxml18.hlp
2018-01-29 00:27 - 2005-03-03 16:01 - 000001372 _____ C:\WINDOWS\SysWOW64\crxml18.cnt
2018-01-29 00:27 - 2005-03-02 11:24 - 000000796 _____ C:\WINDOWS\SysWOW64\Qecr.lic
2018-01-29 00:27 - 2005-03-02 11:22 - 001007616 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRxmlx09.dll
2018-01-29 00:27 - 2005-03-02 11:22 - 000073728 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRxmlx09r.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000176128 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000053248 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18s.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000020480 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18r.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 002068480 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRiadx09.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000335872 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crutl18.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000098304 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRiadx09r.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000024576 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crutl18r.dll
2018-01-29 00:27 - 2005-03-02 11:19 - 000364544 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crbas18.dll
2018-01-29 00:27 - 2005-03-02 11:19 - 000036864 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crbas18r.dll
2018-01-29 00:27 - 1999-06-21 16:00 - 005797888 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CRPE32.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000079872 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2BDAO.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000050688 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2IRDAO.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000036352 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2CTDAO.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000192512 _____ (LEAD Technologies, Inc.) C:\WINDOWS\SysWOW64\LTKRN60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000176128 _____ C:\WINDOWS\SysWOW64\LFFAX60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000141824 _____ C:\WINDOWS\SysWOW64\LFCMP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000110080 _____ C:\WINDOWS\SysWOW64\LFPNG60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000046080 _____ C:\WINDOWS\SysWOW64\LFTIF60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000043008 _____ C:\WINDOWS\SysWOW64\LTFIL60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000023552 _____ C:\WINDOWS\SysWOW64\LFPCX60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022528 _____ C:\WINDOWS\SysWOW64\LFPCT60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022528 _____ C:\WINDOWS\SysWOW64\LFEPS60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022016 _____ C:\WINDOWS\SysWOW64\LFBMP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000020480 _____ C:\WINDOWS\SysWOW64\LFPSD60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019968 _____ C:\WINDOWS\SysWOW64\LFTGA60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019456 _____ C:\WINDOWS\SysWOW64\LFWPG60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019456 _____ C:\WINDOWS\SysWOW64\LFWMF60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000018432 _____ C:\WINDOWS\SysWOW64\LFMSP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000017920 _____ C:\WINDOWS\SysWOW64\LFMAC60N.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000679424 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CR2C70DE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000229888 _____ (Seagate Software, Information Management Group, Inc.) C:\WINDOWS\SysWOW64\CRPAIG32.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000206848 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2SODBC.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000066560 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CRWRAP32.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000047104 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3SODDE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031744 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3DDODE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031232 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3TDODE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031232 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3RDODE.DLL
2018-01-29 00:27 - 1998-10-29 16:02 - 000901120 _____ (Three /D/ Graphics, Inc.) C:\WINDOWS\SysWOW64\SSCSDK32.DLL
2018-01-29 00:27 - 1996-04-17 04:45 - 000024576 _____ (Smithware, Inc.) C:\WINDOWS\SysWOW64\SBTRVD32.DLL
2018-01-29 00:27 - 1995-02-15 00:11 - 000017920 _____ C:\WINDOWS\SysWOW64\IMPLODE.DLL
2018-01-29 00:25 - 2018-01-29 00:26 - 000000000 ____D C:\Datev Notprogramm
2018-01-29 00:20 - 2018-02-05 09:36 - 000000151 _____ C:\WINDOWS\ODBC.INI
2018-01-29 00:03 - 2018-01-29 00:03 - 000000000 ____D C:\Users\Admin\AppData\Local\DATEV_eG
2018-01-29 00:00 - 2018-01-29 00:00 - 000000880 _____ C:\WINDOWS\HBCIKRNL.INI
2018-01-29 00:00 - 2018-01-29 00:00 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2018-01-29 00:00 - 2018-01-29 00:00 - 000000000 ____D C:\Program Files (x86)\Identive
2018-01-29 00:00 - 2017-11-29 16:03 - 000843312 _____ (DATEV eG) C:\WINDOWS\system32\DtvCredentialProvider.dll
2018-01-29 00:00 - 2015-08-05 11:31 - 000099152 _____ (Datev eG) C:\WINDOWS\system32\Drivers\d3_kafmV4.sys
2018-01-29 00:00 - 2015-08-05 11:31 - 000077648 _____ (Datev eG) C:\WINDOWS\system32\Drivers\kblscrypV4.sys
2018-01-28 23:59 - 2008-07-04 09:14 - 000010872 _____ C:\WINDOWS\Datev_HelpIcons_Win16.bmp
2018-01-28 23:58 - 2018-01-28 23:58 - 000000000 ____D C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\TileDataLayer
2018-01-28 23:58 - 2016-06-18 01:45 - 000104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf-MSSQL$DATEV_DBENGINE-sqlctr12.2.5000.0.dll
2018-01-28 23:58 - 2016-06-18 01:45 - 000090304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf-MSSQL$DATEV_DBENGINE-sqlctr12.2.5000.0.dll
2018-01-28 23:58 - 2014-02-21 15:20 - 000056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf-MSSQL12.DATEV_DBENGINE-sqlagtctr.dll
2018-01-28 23:58 - 2014-02-21 15:20 - 000046784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf-MSSQL12.DATEV_DBENGINE-sqlagtctr.dll
2018-01-28 23:57 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2018-01-28 23:57 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\system32\1033
2018-01-28 23:57 - 2018-02-06 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2018-01-28 23:57 - 2018-01-28 23:57 - 000000000 ____D C:\WINDOWS\system32\RsFx
2018-01-28 23:57 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 10.0
2018-01-28 23:57 - 2016-06-18 01:49 - 000178872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hadrres.dll
2018-01-28 23:57 - 2014-02-21 15:27 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fssres.dll
2018-01-28 23:56 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014
2018-01-28 23:56 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2018-01-28 23:56 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\SafeNet Sentinel
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\PeerDistRepub
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2018-01-28 23:51 - 2017-02-14 09:38 - 004574520 _____ (SafeNet, Inc.) C:\WINDOWS\system32\hasplms.exe
2018-01-28 23:51 - 2017-02-14 09:38 - 004574520 _____ (SafeNet, Inc.) C:\WINDOWS\system32\aksllmtp.exe
2018-01-28 23:51 - 2017-02-14 09:38 - 001287496 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\hardlock.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000464184 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\aksfridge.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000399168 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\aksdf.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000215496 _____ (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\SysWOW64\hlvdd.dll
2018-01-28 23:46 - 2018-02-17 17:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DVASSV
2018-01-28 23:46 - 2017-12-05 04:30 - 000199728 _____ (DATEV eG) C:\WINDOWS\system32\DvInesCredentialProviderX64.dll
2018-01-28 23:45 - 2017-11-22 07:10 - 000540672 _____ (DATEV eG) C:\WINDOWS\SysWOW64\NUKORDEU.dll
2018-01-28 23:45 - 2017-11-22 07:10 - 000383488 _____ (DATEV eG) C:\WINDOWS\SysWOW64\NukoInst.dll
2018-01-28 23:45 - 2006-12-17 11:32 - 000290816 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dznscore.dll
2018-01-28 23:45 - 2006-12-17 11:31 - 000327680 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\duzsactx.dll
2018-01-28 23:45 - 2006-09-30 09:51 - 000086016 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dzstactx.dll
2018-01-28 23:45 - 2006-09-30 09:46 - 000344064 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dzsactx.dll
2018-01-28 23:44 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DATEV
2018-01-28 23:44 - 2018-01-29 00:02 - 000000000 ____D C:\Users\Admin\AppData\Local\DATEV
2018-01-28 23:43 - 2018-01-29 00:26 - 000000116 _____ C:\WINDOWS\DVInesPreparationExecuter.INI
2018-01-28 23:43 - 2018-01-29 00:25 - 000000099 _____ C:\WINDOWS\Startup.INI
2018-01-28 23:42 - 2018-01-31 21:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Datev
2018-01-28 23:41 - 2018-02-06 18:04 - 000000000 ____D C:\Program Files (x86)\DATEV
2018-01-28 23:41 - 2018-01-28 23:48 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-28 23:41 - 2018-01-28 23:44 - 000000000 ____D C:\ProgramData\DATEV
2018-01-28 23:41 - 2018-01-28 23:41 - 000116864 _____ (KOBIL Systems GmbH) C:\WINDOWS\system32\Drivers\KOBCCID.sys
2018-01-28 23:41 - 2018-01-28 23:41 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Datev
2018-01-28 23:41 - 2018-01-28 23:41 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_DVCCSAVdstMain64_01_11_00.Wdf
2018-01-28 23:39 - 2018-01-28 23:39 - 000000000 ____D C:\ProgramData\DATEV-NetInfo
2018-01-28 23:36 - 2018-01-29 15:29 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-01-28 23:07 - 2018-01-29 22:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Dropbox
2018-01-28 23:07 - 2018-01-28 23:07 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-01-28 23:07 - 2018-01-28 23:07 - 000000000 ____D C:\ProgramData\Dropbox
2018-01-28 23:06 - 2018-02-06 18:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-01-28 23:06 - 2018-01-28 23:06 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-01-28 23:06 - 2018-01-28 23:06 - 000001100 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-01-28 23:04 - 2018-01-28 23:04 - 000000000 ____D C:\Users\Admin\AppData\Roaming\AVAST Software
2018-01-28 23:04 - 2018-01-28 23:04 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2018-01-28 23:03 - 2018-02-16 20:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-28 23:03 - 2018-01-28 23:03 - 000061304 _____ () C:\WINDOWS\SMSS-PFRO0772.tmp
2018-01-28 23:03 - 2018-01-28 23:03 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2018-01-28 23:03 - 2018-01-28 23:03 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-01-28 23:02 - 2018-02-16 20:04 - 000459952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000379448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000205464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000192944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000110328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-01-28 22:58 - 2018-01-28 23:04 - 006969120 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\Setup.X64.de-DE_O365HomePremRetail_04740f4c-4d5f-4a54-9ffe-c35682948873_TX_DB_.exe
2018-01-28 22:53 - 2018-01-28 22:53 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-28 22:39 - 2018-01-28 23:02 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-28 22:35 - 2018-02-06 18:12 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-28 22:20 - 2018-01-28 23:20 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-28 22:20 - 2018-01-28 22:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-28 22:19 - 2018-01-28 22:19 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2018-01-28 21:29 - 2018-02-06 18:38 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-28 21:00 - 2018-02-14 20:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-28 21:00 - 2018-02-14 20:03 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-28 21:00 - 2018-02-14 20:03 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-28 21:00 - 2018-01-28 21:10 - 000000000 ____D C:\Program Files\rempl
2018-01-28 21:00 - 2018-01-28 20:43 - 000548000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Users\Admin\AppData\Local\DBG
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Program Files (x86)\Intel
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Intel
2018-01-28 20:36 - 2018-01-28 20:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2018-01-28 20:35 - 2018-02-10 15:12 - 000002383 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-28 20:35 - 2018-02-10 15:12 - 000000000 ___RD C:\Users\Admin\OneDrive
2018-01-28 20:33 - 2018-02-17 09:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-28 20:33 - 2018-02-06 18:38 - 000000000 ____D C:\Users\Admin\AppData\Local\TileDataLayer
2018-01-28 20:33 - 2018-01-29 04:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2018-01-28 20:32 - 2018-01-28 20:32 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2018-01-28 20:31 - 2018-01-28 20:31 - 000000000 ____D C:\WINDOWS\CSC
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-01-28 20:28 - 2018-01-28 20:28 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2018-01-28 20:27 - 2018-01-28 20:27 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-01-24 17:29 - 2018-02-17 19:45 - 004944584 _____ (AO Kaspersky Lab) C:\Users\Admin\Desktop\TDSSKiller.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-17 09:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-16 21:27 - 2017-09-30 15:34 - 000875984 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-16 21:27 - 2017-09-30 15:34 - 000199006 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-16 21:22 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-16 21:21 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-16 20:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-16 20:10 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-16 20:04 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-14 20:19 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-02-08 18:11 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-02-07 10:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-02-06 18:54 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-02-06 18:13 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-02-06 18:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-02-06 18:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-02-06 18:12 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-02-06 18:11 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-02-06 18:08 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-02-06 18:06 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-06 18:05 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-02-06 18:04 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-06 18:04 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-02-06 18:00 - 2017-09-30 15:36 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-29 00:28 - 2017-03-18 22:03 - 000017659 _____ C:\WINDOWS\system32\Drivers\etc\services

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-31 19:55 - 2018-02-12 17:04 - 000004983 _____ () C:\Users\Admin\AppData\Local\EmptySettings.xml

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-16 21:32

==================== Ende von FRST.txt ============================
         
FRST Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von Admin (17-02-2018 19:47:10)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Pro Version 1709 16299.248 (X64) (2018-02-06 17:13:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3388710698-2274817531-259163706-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3388710698-2274817531-259163706-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3388710698-2274817531-259163706-503 - Limited - Disabled)
Gast (S-1-5-21-3388710698-2274817531-259163706-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3388710698-2274817531-259163706-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1801-000001000000}) (Version: 18.01.00.0 - Igor Pavlov)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.1.2326 - AVAST Software)
Crystal Reports Runtime 13 (HKLM-x32\...\{84E52967-E005-4E81-BE7F-14C6703271D7}) (Version: 1.0.19 - DATEV eG) Hidden
Crystal Reports Runtime XI (HKLM-x32\...\{7F26BC94-9AAA-4FD2-A38A-F13B3ECA3426}) (Version: 1.0.9 - DATEV eG) Hidden
DATEV-Installation V.4.2 (HKLM-x32\...\DATEVB00000482.0) (Version: 4.2.2 - DATEV eG)
DFL7 ConfigDB (HKLM-x32\...\{4DB56326-109E-4D77-BD6E-D1D3B037FFF2}) (Version: 9.5.2001.34 - DATEV eG)
DFL7 Microkernel (HKLM-x32\...\{1E33F2B8-B865-4C1A-96CB-66E53F72C540}) (Version: 9.5.2001.34 - DATEV eG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.013.02121 - KOBIL Systems) Hidden
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A22EED3F-6DB6-4987-8023-6C6B7030E554}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{C20DACBE-19F2-47FF-AD22-BBB493499346}) (Version: 11.2.5643.3 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{E0AE1947-4991-475D-B972-15C90905915A}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{E8C99927-8E6E-4B6B-B80C-1B8B23B1767D}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.2.5000.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
PhraseExpress v13.0.70 (HKLM-x32\...\PhraseExpress_is1) (Version: 13.0.70 - Bartels Media GmbH)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Service Pack 2 for SQL Server 2014 (KB3171021) (64-bit) (HKLM\...\KB3171021) (Version: 12.2.5000.0 - Microsoft Corporation)
Sicherheitspaket compact (HKLM-x32\...\{3966EF8B-761C-4FD3-959C-CD07C9B83CCA}) (Version: 5.2.100.17333 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{d6b06de2-5640-4560-8814-0f5debf9d350}) (Version: 5.2.100.17333 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{576B8136-796F-4779-8B8C-8F33BB376FB2}) (Version: 5.2.100.17333 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{503E8A47-A5B6-44BC-9A5C-94AF48DB3173}) (Version: 5.2.100.17333 - DATEV eG) Hidden
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Full text search (HKLM\...\{B40B7A25-308B-4650-8B42-E51710CDD4D9}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.2.5000.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ContextMenuHandlers1: [DATEV.DocumentOutputContainer] -> {33419188-8668-4DCC-8021-BA06F643CB33} => C:\WINDOWS\SYSTEM32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [DatevDokumentenSchutz] -> {006FA56D-E213-4bd7-A9D5-635C17CACBF6} => C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\DokSchutzShExtx64.dll [2017-07-28] (DATEV eG)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5: [DatevDokumentenSchutz] -> {006FA56D-E213-4bd7-A9D5-635C17CACBF6} => C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\DokSchutzShExtx64.dll [2017-07-28] (DATEV eG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A81B7EE-19F9-4A99-A602-15F395D29BF7} - System32\Tasks\DATEV eG\DATEV Update-Monitor Autostart => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2017-12-05] (DATEV eG)
Task: {13FC922D-CAD8-4528-8DF7-3BF4D54E4620} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-02-16] (AVAST Software)
Task: {26165B30-A948-4B2A-81AB-8EFABF222E9E} - System32\Tasks\DV_Clean => C:\Program Files (x86)\DATEV\PROGRAMM\B0001502\CdbConsoleProAsUser.exe [2017-12-04] (DATEV eG)
Task: {4B3BFB4F-2190-42AE-843B-6BB0D30BA06D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {5ACF1B24-A438-4DD7-92B9-C775D09AFBCC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-03] (Microsoft Corporation)
Task: {671074D4-9053-462A-B14F-D8F5C7528009} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-28] (Google Inc.)
Task: {6FCF0E9E-F85D-4704-B386-F2F5295845D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-29] (Dropbox, Inc.)
Task: {A044A5EE-9473-45CA-AFF3-30B3AFC53151} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-28] (Google Inc.)
Task: {A57D7F51-17EF-467A-98DC-687EFC135CE9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-28] (AVAST Software)
Task: {C3753D2D-2377-4144-9D4F-C09C97E1E1F4} - System32\Tasks\DV_mon => C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\LogReporter.exe [2017-12-04] (DATEV eG)
Task: {CAAD354C-DBD9-4ACF-9839-A326712CC992} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {D9850C0D-F738-4EF4-ADDB-C58A3654A561} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-03] (Microsoft Corporation)
Task: {E1BF4DDA-E9E7-4E93-9D75-C845F928B8E6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-29] (Dropbox, Inc.)
Task: {E98C6DFF-19AB-4352-AD33-79F8DEE6AE3A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-03] (Microsoft Corporation)
Task: {FCC14790-D76B-4DE4-BDF0-22F6D20D1615} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2017-12-05] (DATEV eG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-02-03 19:45 - 2018-02-03 19:45 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-07 15:35 - 2018-02-07 15:36 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-01-28 22:35 - 2018-01-24 08:48 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libglesv2.dll
2018-01-28 22:35 - 2018-01-24 08:48 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libegl.dll
2018-01-28 23:02 - 2018-01-28 23:02 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-02-16 20:03 - 2018-02-16 20:03 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-02-16 20:03 - 2018-02-16 20:03 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-29 01:07 - 2018-01-11 11:27 - 000512536 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll
2018-02-10 15:18 - 2018-02-08 21:10 - 000740168 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-02-10 15:18 - 2018-02-08 21:10 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-01-29 15:31 - 2018-02-08 21:10 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-01-29 15:31 - 2018-02-08 21:10 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000116184 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-01-29 15:31 - 2018-02-08 21:12 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001796416 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001956672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 003859272 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000521032 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000100704 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-02-10 15:18 - 2018-02-08 21:12 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-01-29 15:31 - 2018-02-08 21:13 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-01-29 15:31 - 2018-02-08 21:12 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-02-10 15:18 - 2018-02-08 21:12 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-01-29 15:31 - 2018-02-08 21:13 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000545096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000359232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3388710698-2274817531-259163706-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{691D8F2E-9BBC-4D4A-AB12-5C949434C99F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B16AEA09-ADA0-4D96-9EC9-3A22C67173F0}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS1956\HP.EasyStart.exe
FirewallRules: [{8221BB2B-C69B-413C-924C-2D952DF2A783}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{34ABF032-83F3-4556-9F40-E5827F87C04C}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe
FirewallRules: [{F3BC4892-7351-4FE4-A15B-2ECA5F4C91C4}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe
FirewallRules: [{07B55553-E638-40E8-BFC5-E1427CFC284B}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [{C141DC5E-4405-4508-B1AF-1E457B671766}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [UDP Query User{B09568B5-50FC-4A96-8E47-A25409F0B5D3}C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [TCP Query User{099328F5-588D-49EA-A4E4-A9434D0D4EFA}C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [{4EFCE7F1-E8AA-40AC-94F9-5B856166E219}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe
FirewallRules: [{7331B06C-F155-470A-ACB3-82BCDF40E9EE}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
FirewallRules: [{91D7F533-CF84-4338-8FF9-BCE7125C14CE}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\Datev.Security.Dokumentenschutz.exe
FirewallRules: [{54EEB7BD-FEAA-4D68-AE4D-A6B6C5345911}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{AFDEB9F6-3195-4C9F-BC03-ADED50EEBB1D}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\Sws\LimaService.exe
FirewallRules: [{128D09A4-0E71-4EC6-BF36-14022E572EA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A2668BF4-4402-480D-9365-E43A4AA0C447}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{00F30A4A-BF76-408C-9199-B37ABF1325E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0FD42983-BBBB-4143-9D58-FD7729AE8DFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3FA120E4-5AB8-49FF-9E70-1EA649C8703F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{75A86C78-2D5F-44FD-9358-948AD999AFF1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe

==================== Wiederherstellungspunkte =========================

08-02-2018 10:02:08 Windows Update
14-02-2018 05:51:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/17/2018 05:53:46 PM) (Source: Datev.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: )
Description: 17.02.2018 17:53:45 10 Error Datev.Framework.RemoteServiceModel  
**************************************************************************
Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message
17.02.2018 17:53:46    Platform Target: x86 de-DE
DFL 4.0.0.0(9.5.2001.29)    .Net 4.0.30319.42000
Trigger: Silent    Modus: Normal    DisplayStyle: ExceptionMessage
InstanceId: 1848c07a-6d6d-42b9-b3eb-9abe29e97735

#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.


Siehe dazu Dokument www.datev.de/info-db/1045131

**************************************************************************
ExceptionType: Datev.Framework.RemoteServiceModel.RemoteServiceCommunicationException

#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.


Siehe dazu Dokument www.datev.de/info-db/1045131

--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
Datev.CC.Processes.Hosting.RdtServiceMode

--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ExceptionDisplayStyle: ExceptionMessage

InstanceId: 1848c07a-6d6d-42b9-b3eb-9abe29e97735

SecureMessageText: True
IsSecureMessage: True
ReasonId: 0
Priority: High
--------------------------------------------------------------------------
ExceptionCollection RemoteServiceCommunicationException
**************************************************************************
Exception 1 in Collection:
--------------------------------------------------------------------------
ExceptionType: System.ArgumentException

#EXC485748116
Async End hat einen Aufruf auf dem falschen Kanal platziert.
Parametername: result

--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
System.ServiceModel

--------------------------------------------------------------------------
TargetSite
--------------------------------------------------------------------------
System.Object EndCall(System.String, System.Object[], System.IAsyncResult)

--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ThreadId: 10

ThreadName: 

ExtendedStackTrace:    bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei Datev.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg)
   bei Datev.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei Datev.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult)
   bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack)
   bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack)
   bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow()
   bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.Run()
   bei System.Threading.ThreadHelper.ThreadStart_Context(Object state)
   bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   bei System.Threading.ThreadHelper.ThreadStart()


ParamName: result
--------------------------------------------------------------------------
StackTrace
--------------------------------------------------------------------------
   bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


----------------------------
Application Information
----------------------------
TimeStamp=Samstag, 17. Februar 2018, 17:53:46
ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe

EntryModule=C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 04.12.2017 10:23:14
CommandLine="C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe" Datev.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000
KernelModule=Datev.Framework.MicroKernel, 06.02.2018 18:08:08
ProcessId=5808
ProcessStartTime=16.02.2018 21:22:06----------------------------
Computer Information
----------------------------
Name=WCE1

----------------------------
WorkItem Information
----------------------------
Datev.Framework.WorkItemModel.WorkItem RWI

--------------------------------------------------------------------------

Error: (02/17/2018 05:53:46 PM) (Source: Datev.Database.Conserve) (EventID: 0) (User: )
Description: 17.02.2018 17:53:45 12 Error Datev.Framework.RemoteServiceModel  
**************************************************************************
Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message
17.02.2018 17:53:45    Platform Target: x86 de-DE
DFL 4.0.0.0(9.5.2001.29)    .Net 4.0.30319.42000
Trigger: Silent    Modus: Normal    DisplayStyle: ExceptionMessage
InstanceId: c67b6ebc-b17a-4ac0-8e0b-f5624884c59e

#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.


Siehe dazu Dokument www.datev.de/info-db/1045131

**************************************************************************
ExceptionType: Datev.Framework.RemoteServiceModel.RemoteServiceCommunicationException

#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.


Siehe dazu Dokument www.datev.de/info-db/1045131

--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
Datev.Database.Conserve

--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ExceptionDisplayStyle: ExceptionMessage

InstanceId: c67b6ebc-b17a-4ac0-8e0b-f5624884c59e

SecureMessageText: True
IsSecureMessage: True
ReasonId: 0
Priority: High
--------------------------------------------------------------------------
ExceptionCollection RemoteServiceCommunicationException
**************************************************************************
Exception 1 in Collection:
--------------------------------------------------------------------------
ExceptionType: System.ServiceModel.CommunicationException

#EXC1919182302
Der Server hat keine sinnvolle Antwort gegeben; dies kann durch einen nicht übereinstimmenden Vertrag, ein vorzeitiges Herunterfahren der Sitzung oder durch einen internen Serverfehler verursacht sein.

--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
System.ServiceModel.Internals

--------------------------------------------------------------------------
TargetSite
--------------------------------------------------------------------------
TAsyncResult End[TAsyncResult](System.IAsyncResult)

--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ThreadId: 13

ThreadName: 

ExtendedStackTrace:    bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.FinishSend(IAsyncResult result, Boolean completedSynchronously)
   bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.SendCallback(IAsyncResult result)
   bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
   bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Done(Boolean completedSynchronously)
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Abort()
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AbortRequests()
   bei System.ServiceModel.Dispatcher.DuplexChannelBinder.OnFaulted(Object sender, EventArgs e)
   bei System.EventHandler.Invoke(Object sender, EventArgs e)
   bei System.ServiceModel.Channels.CommunicationObject.OnFaulted()
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel.OnFaulted()
   bei System.ServiceModel.Channels.CommunicationObject.Fault()
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel.EndReceive(IAsyncResult result)
   bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result)
   bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
   bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
   bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state)
   bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state)
   bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result)
   bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
   bei System.Net.LazyAsyncResult.Complete(IntPtr userToken)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken)
   bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult)
   bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
   bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state)
   bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes)
   bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped)
   bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP)


--------------------------------------------------------------------------
StackTrace
--------------------------------------------------------------------------
   bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


----------------------------
Application Information
----------------------------
TimeStamp=Samstag, 17. Februar 2018, 17:53:46
ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe

EntryModule=C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 04.12.2017 10:23:14
CommandLine="C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe" Datev.Database.Conserve SvcRunLevel=1000
KernelModule=Datev.Framework.MicroKernel, 06.02.2018 18:08:08
ProcessId=6620
ProcessStartTime=16.02.2018 21:22:10----------------------------
Computer Information
----------------------------
Name=WCE1

----------------------------
WorkItem Information
----------------------------
Datev.Framework.WorkItemModel.WorkItem RWI

--------------------------------------------------------------------------

Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.


Systemfehler:
=============
Error: (02/17/2018 07:41:43 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 06:10:53 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 06:05:58 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 05:53:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 05:53:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 04:15:09 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 09:55:45 AM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/17/2018 09:53:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8062.05 MB
Verfügbarer physikalischer RAM: 3848.1 MB
Summe virtueller Speicher: 9342.05 MB
Verfügbarer virtueller Speicher: 4544.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:235.04 GB) (Free:169.32 GB) NTFS
Drive d: (DVD_ZDLFU) (CDROM) (Total:7.23 GB) (Free:0 GB) UDF

\\?\Volume{dc6ec3d5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{dc6ec3d5-0000-0000-0000-a0e13a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 236 GB) (Disk ID: DC6EC3D5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=235 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________


Alt 17.02.2018, 20:16   #3
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Und hier noch die TDDSKiller.txt:

Code:
ATTFilter
19:55:24.0499 0x12f8  TDSS rootkit removing tool 3.1.0.16 Jan 24 2018 17:27:43
19:55:37.0480 0x12f8  ============================================================
19:55:37.0480 0x12f8  Current date / time: 2018/02/17 19:55:37.0480
19:55:37.0480 0x12f8  SystemInfo:
19:55:37.0482 0x12f8  
19:55:37.0482 0x12f8  OS Version: 10.0.16299 ServicePack: 0.0
19:55:37.0482 0x12f8  Product type: Workstation
19:55:37.0482 0x12f8  ComputerName: WCE1
19:55:37.0482 0x12f8  UserName: Admin
19:55:37.0482 0x12f8  Windows directory: C:\WINDOWS
19:55:37.0482 0x12f8  System windows directory: C:\WINDOWS
19:55:37.0482 0x12f8  Running under WOW64
19:55:37.0482 0x12f8  Processor architecture: Intel x64
19:55:37.0482 0x12f8  Number of processors: 4
19:55:37.0482 0x12f8  Page size: 0x1000
19:55:37.0482 0x12f8  Boot type: Normal boot
19:55:37.0482 0x12f8  CodeIntegrityOptions = 0x00000001
19:55:37.0482 0x12f8  ============================================================
19:55:37.0517 0x12f8  KLMD registered as C:\WINDOWS\system32\drivers\12875322.sys
19:55:37.0517 0x12f8  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.15, osProperties = 0x19
19:55:37.0581 0x12f8  System UUID: {871FB4EF-8D77-B160-14C4-BB6DCBF05A06}
19:55:37.0711 0x12f8  Drive \Device\Harddisk0\DR0 - Size: 0x3B00000000 ( 236.00 Gb ), SectorSize: 0x200, Cylinders: 0x7857, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:37.0714 0x12f8  ============================================================
19:55:37.0714 0x12f8  \Device\Harddisk0\DR0:
19:55:37.0714 0x12f8  MBR partitions:
19:55:37.0714 0x12f8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
19:55:37.0714 0x12f8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x1D612412
19:55:37.0714 0x12f8  ============================================================
19:55:37.0716 0x12f8  C: <-> \Device\Harddisk0\DR0\Partition2
19:55:37.0716 0x12f8  ============================================================
19:55:37.0716 0x12f8  Initialize success
19:55:37.0716 0x12f8  ============================================================
19:56:10.0481 0x2b94  ============================================================
19:56:10.0481 0x2b94  Scan started
19:56:10.0481 0x2b94  Mode: Manual; SigCheck; TDLFS; 
19:56:10.0481 0x2b94  ============================================================
19:56:10.0481 0x2b94  KSN ping started
19:56:10.0600 0x2b94  KSN ping finished: true
19:56:11.0295 0x2b94  ================ Scan system memory ========================
19:56:11.0295 0x2b94  System memory - ok
19:56:11.0296 0x2b94  ================ Scan services =============================
19:56:11.0355 0x2b94  [ 08312DEEF0D3F8647AA53AD90A69094E, E32620323E7EDD3CAB5B04B9E37DDE7CA87B45C2CB17520D69D03C17E1D5F65A ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
19:56:11.0408 0x2b94  1394ohci - ok
19:56:11.0422 0x2b94  [ 645009E711BBF117CCEE917A03FB0CDD, B531951443D961C08428CB0F77F57D9F33C37C0637F919A9DA9DB5DA18479F70 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
19:56:11.0436 0x2b94  3ware - ok
19:56:11.0455 0x2b94  [ 69481E5474C7E61CDB3FE6A8A0F3B1B4, 415807534C08B7B8D878B9C9475E98C947A6A19B9952C1087A22B4D4901F57DB ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
19:56:11.0482 0x2b94  ACPI - ok
19:56:11.0488 0x2b94  [ 44EA35A4B397898A83BF1B9B4B8DAE35, 023E3BC5CE47518269A812F156EFF1BD4CB14F1F5DD3FCC317DE046A519E20CE ] AcpiDev         C:\WINDOWS\System32\drivers\AcpiDev.sys
19:56:11.0503 0x2b94  AcpiDev - ok
19:56:11.0510 0x2b94  [ 91D113A1532B8AB1E25B7DE5AB3C2F83, 43134DB92D522FCF537FFA8E829021F43BDD90006D7F096BA483DA1DAD3D1CC3 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
19:56:11.0522 0x2b94  acpiex - ok
19:56:11.0527 0x2b94  [ 620BB2682BA625DF037072D89F44F6EE, A1A72F663C75DC65B1BA278CD7F43FAE6D1BDAE2F3F1D8269F508DECB555FFF9 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
19:56:11.0539 0x2b94  acpipagr - ok
19:56:11.0545 0x2b94  [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
19:56:11.0559 0x2b94  AcpiPmi - ok
19:56:11.0563 0x2b94  [ ABD4EB55C661143B015BD0B9B47B235C, 5F109BA04010E634D547E86AF67659EA06BD05FCF78A493DB190790C4D7E13EA ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
19:56:11.0576 0x2b94  acpitime - ok
19:56:11.0605 0x2b94  [ 8C58BD711FAD5F11E8CFDBC5CED973A5, 340FCD2C492009D5D7732FBF94198C4767125A77E0C71BB20E5CB2BDA5AB57CF ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
19:56:11.0640 0x2b94  ADP80XX - ok
19:56:11.0661 0x2b94  [ AD7B46330B55170ED706043DE88AC1A9, 0C83B679086F3924F62B8F2894F71758E69612ED8D23B1BFD1FD10E3E2AC3275 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
19:56:11.0684 0x2b94  AFD - ok
19:56:11.0694 0x2b94  [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
19:56:11.0713 0x2b94  ahcache - ok
19:56:11.0718 0x2b94  [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
19:56:11.0734 0x2b94  AJRouter - ok
19:56:11.0749 0x2b94  [ 598456906C212E2A180DCFDD6ECE8D5D, 1CEA04E0E80D22E14056ADF6F52EAEE9D9722F4775C55B6DAFB3E33543715586 ] aksdf           C:\Windows\system32\drivers\aksdf.sys
19:56:11.0764 0x2b94  aksdf - ok
19:56:11.0780 0x2b94  [ 95C6F6F61F8AA9B7F05FE8EF88B53336, 859E4CF4A5BA7D62DEFC46C3F4EB23E00FF8114DD52747477D155F8B78D4976A ] aksfridge       C:\Windows\system32\drivers\aksfridge.sys
19:56:11.0797 0x2b94  aksfridge - ok
19:56:11.0805 0x2b94  [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG             C:\WINDOWS\System32\alg.exe
19:56:11.0830 0x2b94  ALG - ok
19:56:11.0838 0x2b94  [ 62619E31AFF88F906A7E793AC4A9FF51, 2532FAD310036CC3A5A7C8276EDABA6F0705EEE46B61288856CEC0DF6CBA50C6 ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
19:56:11.0857 0x2b94  AmdK8 - ok
19:56:11.0866 0x2b94  [ 735142DD039BEB35632765C41FC6E397, 915373D15B9CCCFBC3DC46582C8EA1251E268DA8E535F2CC407546FE10662341 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
19:56:11.0885 0x2b94  AmdPPM - ok
19:56:11.0894 0x2b94  [ F1C16AABA27E9E153AEC7BD2AB853F30, 7CFDBD218E6C161747A21BBACC78BF1061F2427ED1247F1AE0879BE155C504E7 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
19:56:11.0906 0x2b94  amdsata - ok
19:56:11.0916 0x2b94  [ C834D0F1ECB8473E9E6D18EE1BCEECB2, C9B7B9279F96DE4DA1EE096B6463591B3A718F87CD75E544C5A07C3639D1F188 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
19:56:11.0933 0x2b94  amdsbs - ok
19:56:11.0938 0x2b94  [ 49203D2FFE30CBB36BE66A0E70F3D954, E5B5A3B3B4A8FF03B5C902642C776CECD554CA1DB25419111EDA83602986CCCE ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
19:56:11.0950 0x2b94  amdxata - ok
19:56:11.0958 0x2b94  [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID           C:\WINDOWS\system32\drivers\appid.sys
19:56:11.0972 0x2b94  AppID - ok
19:56:11.0980 0x2b94  [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
19:56:11.0997 0x2b94  AppIDSvc - ok
19:56:12.0004 0x2b94  [ 083C727CCAFEDE51D27E21B7D36F62C3, E5DD91F81E014686E10E085E20681B62B3C3458713F0C7DE4114EAAB03FB779A ] Appinfo         C:\WINDOWS\System32\appinfo.dll
19:56:12.0020 0x2b94  Appinfo - ok
19:56:12.0028 0x2b94  [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr   C:\WINDOWS\system32\drivers\applockerfltr.sys
19:56:12.0039 0x2b94  applockerfltr - ok
19:56:12.0048 0x2b94  [ 043786FF3A1B6A066613E0B166F28F07, CB248FA46D3798487A543344095F8EC5ACD8A4A5B9FCC7C374CAFE9DB04C6281 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
19:56:12.0068 0x2b94  AppMgmt - ok
19:56:12.0084 0x2b94  [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
19:56:12.0118 0x2b94  AppReadiness - ok
19:56:12.0138 0x2b94  [ 02E6B550E258EEBD9B5B30B00CAD6026, FFF3C4053F39BECCD3C802D9A3E80233A5C9DF279A092EE85520FEE893A1BF4D ] AppVClient      C:\WINDOWS\system32\AppVClient.exe
19:56:12.0166 0x2b94  AppVClient - ok
19:56:12.0173 0x2b94  [ 05B19AD776D80FF0FADB44608896C16F, B7DDDF06C0E525774DA3AE3EA718E0CCC2D6C27F7430103B578859FAAAF2941F ] AppvStrm        C:\WINDOWS\system32\drivers\AppvStrm.sys
19:56:12.0184 0x2b94  AppvStrm - ok
19:56:12.0193 0x2b94  [ 3EA678F2C70083FB1588772FE7FAFFE1, 8B236563E285352DE9DC056DC87872412D3A756E82DA9D0191931A19714B4078 ] AppvVemgr       C:\WINDOWS\system32\drivers\AppvVemgr.sys
19:56:12.0206 0x2b94  AppvVemgr - ok
19:56:12.0215 0x2b94  [ ADD72B1FFE20B37A13A5A861724ECA05, D48515E1CF9B6317031B1151AEB8C7042D5FD63ABAD755749FE4660979F4E20B ] AppvVfs         C:\WINDOWS\system32\drivers\AppvVfs.sys
19:56:12.0226 0x2b94  AppvVfs - ok
19:56:12.0288 0x2b94  [ 9B5C6FE333D485BA4A3A665C74766E3F, E8B89FEBCD658CF4B2F04DA5F376572CAD2D5F6204564E9564AB9DECFAF6D1E1 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
19:56:12.0390 0x2b94  AppXSvc - ok
19:56:12.0401 0x2b94  [ B42C83DE28776B80DBA1310C56DD4F74, 8E017B73D5AD644EC1D46BC1DC2CAF465A6793E2AD6DC35A2E3AB907E7719C40 ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
19:56:12.0414 0x2b94  arcsas - ok
19:56:12.0428 0x2b94  [ 0D51FFDAE7C906C308369EAB87358304, 684E0405D82C67285FA1586426EA6792BBE796524C10DD24C2AF48FEF4E3D92E ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
19:56:12.0452 0x2b94  AssignedAccessManagerSvc - ok
19:56:12.0461 0x2b94  [ 99A8C4ADE17B9CF2B5373E5BDE354DC4, E2935DB317F8C221B2234B04758C0284E05860167BC4EF96C31DE67DA498B2C1 ] aswArPot        C:\WINDOWS\system32\drivers\aswArPot.sys
19:56:12.0480 0x2b94  aswArPot - ok
19:56:12.0620 0x2b94  [ A13586710C5CFFD09CDB78C05A9CC0B3, 36A2A113785F3BB3A1014A594C46B050F8A60EE33AF640B81B95D2EBB3334AEB ] aswbIDSAgent    C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
19:56:12.0782 0x2b94  aswbIDSAgent - ok
19:56:12.0803 0x2b94  [ 9E3CAA4E0E81BDC0E529BF3B32F9A08F, 5FD93D32CB4971BCEE9B2187E27527AA65E7030B5322E7478A266C9884CB0F2E ] aswbidsdriver   C:\WINDOWS\system32\drivers\aswbidsdrivera.sys
19:56:12.0819 0x2b94  aswbidsdriver - ok
19:56:12.0829 0x2b94  [ FD31AC49D034541FF25BD6B158153035, 33DEE1CA72A85FE11B41FA98D2D910BC739B3A5503F668C0C46FF2D7F5F4A42D ] aswbidsh        C:\WINDOWS\system32\drivers\aswbidsha.sys
19:56:12.0842 0x2b94  aswbidsh - ok
19:56:12.0854 0x2b94  [ 47DF29AA4FBE5A290B309D7F9109233E, E6D4B263D2FB0B7BDB4A318BA73177E82D1254A7DCB6EBDF68316973FD0EDEFC ] aswblog         C:\WINDOWS\system32\drivers\aswbloga.sys
19:56:12.0870 0x2b94  aswblog - ok
19:56:12.0877 0x2b94  [ 0C9979B3B4B8472EB4286DFBBE37DEDA, 199A9600524F75DAE795F04037E3220D88E83614980DA3250456FD5946E2E068 ] aswbuniv        C:\WINDOWS\system32\drivers\aswbuniva.sys
19:56:12.0885 0x2b94  aswbuniv - ok
19:56:12.0890 0x2b94  [ E4BCCBD78DB4DEC414DE4F1578328B24, CC67B97D519C8BE367A1A8252ECE943363E7FAD30CBD3051AF6E910FB86A4242 ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
19:56:12.0900 0x2b94  aswHwid - ok
19:56:12.0908 0x2b94  [ 96A7DBC6B971CBFF8322AEE66EA671F9, 732A07EC62A4E59CEABDF05B6BA70226953F3C3D920E9BA490388E29A533E1AC ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
19:56:12.0919 0x2b94  aswMonFlt - ok
19:56:12.0926 0x2b94  [ A47527A8E9A5BD0C30703BD90DC5D4FF, D1A6D2BC17B4B2F013A15CC6C8E249CC53A86896DBBCFCCCF57C2E471AF5D56B ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr2.sys
19:56:12.0935 0x2b94  aswRdr - ok
19:56:12.0942 0x2b94  [ A9D1665A18B3C7B763C1A4CF7AB1DD09, DAB9335A6B3E8790193B4C97990BE3D1EF094859BCEE230D64BEFFD758072540 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
19:56:12.0951 0x2b94  aswRvrt - ok
19:56:12.0975 0x2b94  [ B05F534A31CE10355A0F25DAED14CA3E, E2D8DF5C2084F80AAB12CBFD41AACC027C4E864A75F6C07ADDC6DDFE208FB74D ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
19:56:13.0002 0x2b94  aswSnx - ok
19:56:13.0016 0x2b94  [ 3687CDF17F8BBB6134BC1C289674564D, 1A8D35F7FDF6B5C61ADE539A49F374B56DE9DC6D7230510E8A414D790C22D9A9 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
19:56:13.0033 0x2b94  aswSP - ok
19:56:13.0042 0x2b94  [ CFC4326AC78CCAB412D4729DB38946DF, C3877BC141D5B159E3D13E7ACE334A6E5B6DE3B481B3711A371FDE9EDA8D3DFB ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
19:56:13.0054 0x2b94  aswStm - ok
19:56:13.0067 0x2b94  [ 0B2CB619C6A36A9490C251E2A15E92C4, E6E7BDDDA5F36B4E3714425128D1F76C8178ADE4AA85B91CAD8247C866BF60F8 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
19:56:13.0081 0x2b94  aswVmm - ok
19:56:13.0086 0x2b94  [ C2151380227CD1F7DDA2401C1F151367, 0E76DCD69CAB960DC65942269081436A9DDA255E908E71A29E72DFCFC5CDCC7C ] AsyncMac        C:\WINDOWS\System32\drivers\asyncmac.sys
19:56:13.0103 0x2b94  AsyncMac - ok
19:56:13.0109 0x2b94  [ 6191B9B2EE0E8CB957C683B9B341CC86, E60ACC6E9C6E90F2E1DA0DE220C890B50887FD97E7884F8F4301FF2C9A2F408A ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
19:56:13.0119 0x2b94  atapi - ok
19:56:13.0137 0x2b94  [ 0A414BE36FFA16E9F20F94008E366AD6, FE254DDDEB22FFFBBFCC87FE035AE5C6F44F08C6FF0EDFBC0C584C0C47E6FF55 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
19:56:13.0170 0x2b94  AudioEndpointBuilder - ok
19:56:13.0202 0x2b94  [ 57D7504862058467BA8FB8D988E6D372, B0993D1040C91FFB9B5EDBFCBF9885887C90A01E9A7DD4218FA0D09A05C42097 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
19:56:13.0259 0x2b94  Audiosrv - ok
19:56:13.0270 0x2b94  [ 2C4CED727FAC83B0FFA005421DC55FC7, C42B64099C79401231129A7498DD481DE4EFFDEE99EEA50000A3781E7931FD69 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:56:13.0282 0x2b94  avast! Antivirus - ok
19:56:13.0290 0x2b94  [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
19:56:13.0309 0x2b94  AxInstSV - ok
19:56:13.0322 0x2b94  [ A921805C1ED3253DF48FCA4D724173EB, 7DB6A13228812550F066C76273ECA6B3FC12E7CC98C245D16B5A13FBCF6A509D ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
19:56:13.0344 0x2b94  b06bdrv - ok
19:56:13.0350 0x2b94  [ 763CF81762483E244BAEB83DEFFC53F3, 7445168B30A892871019583534F59EFDA4BC997B3C605EA724DBD1732F320812 ] bam             C:\WINDOWS\system32\drivers\bam.sys
19:56:13.0360 0x2b94  bam - ok
19:56:13.0381 0x2b94  [ 2A7267AA15E508F6D05A5B562F1FD1CE, 7070123619A3F08864844FF89C9DEA1D4ED48D05D2B93E305774BE715583DD51 ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
19:56:13.0395 0x2b94  BasicDisplay - ok
19:56:13.0400 0x2b94  [ 2E1EE0F10FAF1250D1AC05BFB0E6BD3D, 036821D6EE71AFF59B9DCA28F7F9678E68FD246CB1C4368B11B4447B389D394F ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
19:56:13.0414 0x2b94  BasicRender - ok
19:56:13.0423 0x2b94  [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
19:56:13.0436 0x2b94  bcmfn2 - ok
19:56:13.0450 0x2b94  [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
19:56:13.0476 0x2b94  BDESVC - ok
19:56:13.0481 0x2b94  [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:56:13.0492 0x2b94  Beep - ok
19:56:13.0511 0x2b94  [ 86CAB4060251D418B6449D6CBCC852A6, BF4FB8B1DC542CED79AE30A26071F1DA0D1029284150F99A7C4D2CB9DE732861 ] BFE             C:\WINDOWS\System32\bfe.dll
19:56:13.0547 0x2b94  BFE - ok
19:56:13.0577 0x2b94  [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS            C:\WINDOWS\System32\qmgr.dll
19:56:13.0631 0x2b94  BITS - ok
19:56:13.0638 0x2b94  [ D030A1203680D66716F4E74053468627, C227F266AB7630D03E8ED19695E074B5182E4112E4931FB9552257EE2BE82848 ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
19:56:13.0653 0x2b94  bowser - ok
19:56:13.0673 0x2b94  [ 77A3FFCB7243281829796A9C3C15B20C, 9830DD453AC683F0A22116BF0E300A630BBDA3C285BD97643D639B8533577639 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
19:56:13.0710 0x2b94  BrokerInfrastructure - ok
19:56:13.0717 0x2b94  [ 2BA1BED8E8168C301522AC7CFBFA2141, 07000BEF5ABCF7795B474B69B1113F7EE5C22CF0F8CAF4A3D5D872B0D452CDD0 ] Browser         C:\WINDOWS\System32\browser.dll
19:56:13.0732 0x2b94  Browser - ok
19:56:13.0738 0x2b94  [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
19:56:13.0755 0x2b94  BthAvrcpTg - ok
19:56:13.0763 0x2b94  [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
19:56:13.0782 0x2b94  BthHFEnum - ok
19:56:13.0787 0x2b94  [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
19:56:13.0804 0x2b94  bthhfhid - ok
19:56:13.0819 0x2b94  [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
19:56:13.0848 0x2b94  BthHFSrv - ok
19:56:13.0854 0x2b94  [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
19:56:13.0868 0x2b94  BTHMODEM - ok
19:56:13.0880 0x2b94  [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv         C:\WINDOWS\system32\bthserv.dll
19:56:13.0901 0x2b94  bthserv - ok
19:56:13.0906 0x2b94  [ 39E7437FC59CDD7A303ABD514E462E8B, 9DCACFC12090BA03E3DD8E0EFE02382E3D42B528BDF6DD77318CAFACBA9EBA09 ] bttflt          C:\WINDOWS\system32\drivers\bttflt.sys
19:56:13.0916 0x2b94  bttflt - ok
19:56:13.0922 0x2b94  [ 522888590B0C19BC8128119060AE7901, 9C979FD442E7B189FD156BD5E5E4A3D10FDABB3C38094B9C67A702103D39B00F ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
19:56:13.0939 0x2b94  buttonconverter - ok
19:56:13.0945 0x2b94  [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD             C:\WINDOWS\System32\drivers\CAD.sys
19:56:13.0955 0x2b94  CAD - ok
19:56:13.0963 0x2b94  [ E2C8EE32C053892E685A989071AAE333, 842228C315BBD5FA802A81833BB0158774969FED4C5A706F9B904F7C70DB80A3 ] camsvc          C:\WINDOWS\system32\CapabilityAccessManager.dll
19:56:13.0983 0x2b94  camsvc - ok
19:56:13.0990 0x2b94  [ F6F97879F53AD57194C6BC8272FD73EA, C11CB040CC64ABC0A6EAD6D6985659896FBB5911D2E10B6584E0F90FE6813C57 ] CapImg          C:\WINDOWS\System32\drivers\capimg.sys
19:56:14.0005 0x2b94  CapImg - ok
19:56:14.0012 0x2b94  [ 9E82A95D77AC78C84BA75FF896B060BF, 87905E55724ADE5149D3BBC2DB76A7275580DE204BB561B8E1FCD631DEF3D9F9 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
19:56:14.0030 0x2b94  cdfs - ok
19:56:14.0048 0x2b94  [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
19:56:14.0082 0x2b94  CDPSvc - ok
19:56:14.0096 0x2b94  [ C2F158F11391F21C7D3FEB572D11C2D2, 5F5E7A1A4E9A8C6AB0C4735BCE9175AE92870410ACFB2376F950DACE22E075D7 ] CDPUserSvc      C:\WINDOWS\System32\CDPUserSvc.dll
19:56:14.0125 0x2b94  CDPUserSvc - ok
19:56:14.0136 0x2b94  [ 6D83565C1652E80447EDEA6947FA89D7, A84A3EA45304A9E3F53DA9F4CB9F2D9FF8A2AD69A36AEA366D35A2F5C9FDF851 ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
19:56:14.0152 0x2b94  cdrom - ok
19:56:14.0160 0x2b94  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
19:56:14.0178 0x2b94  CertPropSvc - ok
19:56:14.0189 0x2b94  [ D81954CE5E016FD716EDDB2B2FD9BA58, C47FF6D6527605238EF46E9BDF4544E2B2F4F9C5BCE13881F569F996541D7FF7 ] cht4iscsi       C:\WINDOWS\system32\drivers\cht4sx64.sys
19:56:14.0207 0x2b94  cht4iscsi - ok
19:56:14.0243 0x2b94  [ F9A8570805807FFD66488F0A858E1308, 5D8363C5EEB7B92CFA219C466D04D8C625CACAFBDEA5857C5C9FA0C391AC2FEB ] cht4vbd         C:\WINDOWS\System32\drivers\cht4vx64.sys
19:56:14.0291 0x2b94  cht4vbd - ok
19:56:14.0298 0x2b94  [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
19:56:14.0310 0x2b94  circlass - ok
19:56:14.0321 0x2b94  [ 6AF3865AEF65623814209794409AA15F, F95A18B08329A5A794AE7B59AE9193B479E9AF6904E2656701AFFE32C6658840 ] CldFlt          C:\WINDOWS\system32\drivers\cldflt.sys
19:56:14.0345 0x2b94  CldFlt - ok
19:56:14.0357 0x2b94  [ 33609EDF8062E8FE79DD5F9079E4D3CE, 3170634F63C66961BE3E98025FC735D8A61A98CA631430A448AE3243208C1C0C ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
19:56:14.0375 0x2b94  CLFS - ok
19:56:14.0520 0x2b94  [ D690445DEB640BEA08EB30275868F0F4, E3C1BD4A37D3E6C6FFF7C177419F112F2EEF45A564FA522E6B5B0C8E36525128 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
19:56:14.0679 0x2b94  ClickToRunSvc - ok
19:56:14.0710 0x2b94  [ 0EFD85AB09099246CDF8DB63978CC00A, 1E402747B03E0B17D7AE76D52B9E1BE8DA7D29A92B8301DC9FC7A02C0E78757C ] ClipSVC         C:\WINDOWS\System32\ClipSVC.dll
19:56:14.0740 0x2b94  ClipSVC - ok
19:56:14.0748 0x2b94  [ 2BA3BA38B5A6A667B0EAEC477276707B, 80AD05C5C7E0398EB7320A82878700C6588B7411F3DEA02E5784CA599CB548C2 ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
19:56:14.0762 0x2b94  CmBatt - ok
19:56:14.0778 0x2b94  [ 2733C4BF3157D81767C9570309444FE8, 2C1A3C1EAD679CF8707078995F2B3D9637C7FB51610333E1CDA1DDCBEFD31A60 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
19:56:14.0804 0x2b94  CNG - ok
19:56:14.0810 0x2b94  [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
19:56:14.0820 0x2b94  cnghwassist - ok
19:56:14.0841 0x2b94  [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
19:56:14.0854 0x2b94  CompositeBus - ok
19:56:14.0860 0x2b94  COMSysApp - ok
19:56:14.0866 0x2b94  [ 65602B0DB49199647FECB2D1212147BE, DC25D2DED7C31B4691B61FC69BB12E50CA5EDA9705339CCC82BE145EFD6D47C5 ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
19:56:14.0875 0x2b94  condrv - ok
19:56:14.0896 0x2b94  [ CBA59790FE62C6896A7020DE0ADE2006, DDBACEFB25D55E4AFB24E7BC58349C5D11E0EC66CD7D7C2FD5BA17BD8994DC7C ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
19:56:14.0926 0x2b94  CoreMessagingRegistrar - ok
19:56:14.0957 0x2b94  [ 5D19617245C798A0EED86D4D36B8C6E8, 90AB9125B1A56134489E81CE5AEE1F2C7005BE505E52603B1A884A2B8C3C4735 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
19:56:14.0974 0x2b94  cphs - ok
19:56:14.0985 0x2b94  [ D64EF74FC6DA47EC2E460076F299E77D, 1F77E9F777FA6996222DE45B3AB2C01CD94C80A4A7F5CA092DDF1F18D74F93AA ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
19:56:15.0003 0x2b94  CryptSvc - ok
19:56:15.0019 0x2b94  [ 0AAC6E3138AB83C466281642D1A48F15, 31AEBAE422BFDC9EBE0B8CBAEE5ABAA27E8EA47387D4A24C91A3CE92EF7E0C92 ] CSC             C:\WINDOWS\system32\drivers\csc.sys
19:56:15.0048 0x2b94  CSC - ok
19:56:15.0066 0x2b94  [ 9D4FA712339A09110809A4CC270AF4F0, 6403633EB0061CE3E4665E7A757EB697FD47DEE540EEDEC035CC13184FC62947 ] CscService      C:\WINDOWS\System32\cscsvc.dll
19:56:15.0099 0x2b94  CscService - ok
19:56:15.0107 0x2b94  [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam             C:\WINDOWS\system32\drivers\dam.sys
19:56:15.0118 0x2b94  dam - ok
19:56:15.0126 0x2b94  DATEV LiMa-Server - ok
19:56:15.0139 0x2b94  [ D845159DDB5A97ECEFD2DB822CAE31B2, F81F848E02FCEAF22BFD74AEE2DEB2CBA56994B014E044484FA77D67CF066947 ] DATEV Sicherheitspaket-Basis-Dienst C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
19:56:15.0158 0x2b94  DATEV Sicherheitspaket-Basis-Dienst - ok
19:56:15.0170 0x2b94  [ D845159DDB5A97ECEFD2DB822CAE31B2, F81F848E02FCEAF22BFD74AEE2DEB2CBA56994B014E044484FA77D67CF066947 ] DATEV Sicherheitspaket-Dienst C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SipaHostService.exe
19:56:15.0185 0x2b94  DATEV Sicherheitspaket-Dienst - ok
19:56:15.0195 0x2b94  [ FD202332157FF747EE89472224E971E4, 2918792BD8F3DCF599A795A7EA5A054C39E15ABCA9D4D2AB54C5A4ED75DB48D9 ] DATEV Update-Service C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
19:56:15.0211 0x2b94  DATEV Update-Service - ok
19:56:15.0217 0x2b94  Datev.CC.Processes.Hosting.RdtServiceMode - ok
19:56:15.0221 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.DataAdaptation.Agent.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0230 0x2b94  Datev.DataAdaptation.Agent.Host - ok
19:56:15.0234 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.DataAdaptation.DataAdaptationManager.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0241 0x2b94  Datev.DataAdaptation.DataAdaptationManager.Host - ok
19:56:15.0246 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.Conserve C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0251 0x2b94  Datev.Database.Conserve - ok
19:56:15.0254 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.Dimitra.Server C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0262 0x2b94  Datev.Database.Dimitra.Server - ok
19:56:15.0265 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.SqlBatchService.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0271 0x2b94  Datev.Database.SqlBatchService.Host - ok
19:56:15.0274 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Framework.RemoteServiceModel.EnablerService C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0280 0x2b94  Datev.Framework.RemoteServiceModel.EnablerService - ok
19:56:15.0284 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Framework.RemoteServices C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0290 0x2b94  Datev.Framework.RemoteServices - ok
19:56:15.0293 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Irw.ServiceProvider.HostXcut.Server C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0299 0x2b94  Datev.Irw.ServiceProvider.HostXcut.Server - ok
19:56:15.0302 0x2b94  [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0308 0x2b94  Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn - ok
19:56:15.0313 0x2b94  [ 58136179206E743EA4CB8249E063002F, D34915F55B3E23D5DF0C0CAA9E71411B55D2BB71EF9DC192D96B45296C7FDD9A ] DatevPrintService C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
19:56:15.0319 0x2b94  DatevPrintService - ok
19:56:15.0327 0x2b94  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:56:15.0336 0x2b94  dbupdate - ok
19:56:15.0343 0x2b94  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:56:15.0352 0x2b94  dbupdatem - ok
19:56:15.0359 0x2b94  [ 1103C49CB93CDDC15378DF12E8D83B64, 4C418AC98B77675C85CF230D04C4AE264F567484BE50D0A7AB44501B55936FB6 ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
19:56:15.0367 0x2b94  DbxSvc - ok
19:56:15.0375 0x2b94  [ A4700D1F78539C0ED32FA50E64F9C692, 5CB03B5F36307BA152245BAD29CB2AC703BBE8197ABC0338A7092ADEA1C3221A ] dc3d            C:\WINDOWS\System32\drivers\dc3d.sys
19:56:15.0387 0x2b94  dc3d - ok
19:56:15.0415 0x2b94  [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:56:15.0466 0x2b94  DcomLaunch - ok
19:56:15.0480 0x2b94  [ F7FB921F438C3566CEC55657EA4E7D9C, 17FA956E3B89F9B6C154975E7E1AAFB204F5EDEACC14A8424827DE13440A9299 ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
19:56:15.0510 0x2b94  defragsvc - ok
19:56:15.0523 0x2b94  [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
19:56:15.0553 0x2b94  DeviceAssociationService - ok
19:56:15.0559 0x2b94  [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
19:56:15.0579 0x2b94  DeviceInstall - ok
19:56:15.0596 0x2b94  [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
19:56:15.0631 0x2b94  DevicesFlowUserSvc - ok
19:56:15.0638 0x2b94  [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
19:56:15.0654 0x2b94  DevQueryBroker - ok
19:56:15.0662 0x2b94  [ 9910E9CFF5ECDCB225F82E72CE9DE459, BF38E53FC993C4F8170341C7798E2FC18BDB540E7543979581ABCA9E24B4494E ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
19:56:15.0678 0x2b94  Dfsc - ok
19:56:15.0681 0x2b94  DfueSammlerDienst - ok
19:56:15.0696 0x2b94  [ 309F4FBA6AC2CA70663C99690AE900C2, D38E3A5AD818DBB165C8C141236AE0C684E67FA1ACCD2914EEA1E6A771B06C33 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
19:56:15.0719 0x2b94  Dhcp - ok
19:56:15.0725 0x2b94  [ 8C46ADC4354DDE94CA459CB4BA822073, 8B0597866B6BAD22641B70836B29FC01433A00AFDABF31E5672DD5DF6ADCC3BB ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
19:56:15.0744 0x2b94  diagnosticshub.standardcollector.service - ok
19:56:15.0752 0x2b94  [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc         C:\WINDOWS\system32\DiagSvc.dll
19:56:15.0775 0x2b94  diagsvc - ok
19:56:15.0825 0x2b94  [ 363519B5143688A7779A51859CFDB863, D7F9D6524872926F69CE4E84D93B47034E0B1995431F13250C0917EF122F2AC3 ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
19:56:15.0912 0x2b94  DiagTrack - ok
19:56:15.0921 0x2b94  [ 811173C821171BB910219E53C7FD97AD, F915F90A39F99F6E38082B8077874791BBF21FF271351A4976494C6708C43E56 ] Disk            C:\WINDOWS\system32\drivers\disk.sys
19:56:15.0931 0x2b94  Disk - ok
19:56:15.0950 0x2b94  [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
19:56:15.0989 0x2b94  DmEnrollmentSvc - ok
19:56:15.0995 0x2b94  [ 569FE16775E15A49DC904DE20BF8CAA0, 18C1734AC5D6C4FE1944916B710450F18FAA7F3594E4EFB8CCEA140FC03A78BE ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
19:56:16.0006 0x2b94  dmvsc - ok
19:56:16.0012 0x2b94  [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
19:56:16.0029 0x2b94  dmwappushservice - ok
19:56:16.0040 0x2b94  [ 2925945E2864DD13A6BD4065D252B598, A4C3A86CB417623D4D050BEEA01F851120FE01000E967C56751280E34379258D ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:56:16.0061 0x2b94  Dnscache - ok
19:56:16.0072 0x2b94  [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:56:16.0093 0x2b94  dot3svc - ok
19:56:16.0100 0x2b94  [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS             C:\WINDOWS\system32\dps.dll
19:56:16.0119 0x2b94  DPS - ok
19:56:16.0123 0x2b94  [ F4800922F4ABA619585CE320A72E6389, CA83BCAA8B37F303E89598F8C93B201A3F000A09F4A9963E370D7E59BD79D448 ] drmkaud         C:\WINDOWS\System32\drivers\drmkaud.sys
19:56:16.0134 0x2b94  drmkaud - ok
19:56:16.0144 0x2b94  [ BB73FD1329739982C2915AB827A01362, 70E69942AE14D5012D9A8B1C799B5B4B4FCC2E456D8940CB4C104D6AB7C4997B ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
19:56:16.0163 0x2b94  DsmSvc - ok
19:56:16.0170 0x2b94  [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
19:56:16.0187 0x2b94  DsSvc - ok
19:56:16.0199 0x2b94  [ A92C554CC7B6814841D118356B40975B, 20ECA52235D75325B5EF971B14BD6B2B0B5AC13116DFF324655332A297B56D5D ] DusmSvc         C:\WINDOWS\System32\dusmsvc.dll
19:56:16.0224 0x2b94  DusmSvc - ok
19:56:16.0275 0x2b94  [ D4FECFD94C7198A8AD5664880EA2F7E0, 2A6B0A81B248C5F315F0632D78E5D768DE5D068C44552BE27E993AB2202F6FDA ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
19:56:16.0340 0x2b94  DXGKrnl - ok
19:56:16.0357 0x2b94  [ 83E4A14F851341C933C3235BFB882ECA, 152EDEF6B566D010FE519FE4B046050A5281069B48AFF8A2395D7D2BD0519701 ] e1iexpress      C:\WINDOWS\System32\drivers\e1i63x64.sys
19:56:16.0384 0x2b94  e1iexpress - ok
19:56:16.0391 0x2b94  [ FA94398748930D840FE35A44F1D225A7, E2D48460413904AAFB50E18A24471157D2A235F5CCDF89EE49BB139D1CA3B9F6 ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
19:56:16.0408 0x2b94  Eaphost - ok
19:56:16.0473 0x2b94  [ C99D40C97841E0A7F0F90B8629593A97, 2DE7FB6E3CD7B06079C2B05D8C10AD0EDF187684ED1DE5BEE98FAB9A4B331824 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
19:56:16.0558 0x2b94  ebdrv - ok
19:56:16.0567 0x2b94  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] EFS             C:\WINDOWS\System32\lsass.exe
19:56:16.0578 0x2b94  EFS - ok
19:56:16.0584 0x2b94  [ 260BBD6B1ED06298E509B452354EDB91, CF794D5AC62C6DBF356BC717910FD2B106A8BD90C3C03BA43859FD876F8820BC ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
19:56:16.0596 0x2b94  EhStorClass - ok
19:56:16.0602 0x2b94  [ F3BEBDC1B9DBA32F183079EAE6244837, 5DE0DA8D2A13BFA852355619C6DE5AC2FDFAB314A619A4F209842581E4D82DE1 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
19:56:16.0614 0x2b94  EhStorTcgDrv - ok
19:56:16.0622 0x2b94  [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
19:56:16.0644 0x2b94  embeddedmode - ok
19:56:16.0653 0x2b94  [ 3BC17ABD52295C64A8BEE3CF4B244B12, 9153DF82C10B314983DB78AB88B468C39E213AE3C504AD865C54213F76F120D6 ] EntAppSvc       C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
19:56:16.0676 0x2b94  EntAppSvc - ok
19:56:16.0680 0x2b94  [ 1B63CA857FD03FD0A5A1379F2996784F, 9EE5205DCFADAFC62D36528087FA4E023F7E48FF0D2A8333D8A6111AE09D21B8 ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
19:56:16.0693 0x2b94  ErrDev - ok
19:56:16.0710 0x2b94  [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem     C:\WINDOWS\system32\es.dll
19:56:16.0737 0x2b94  EventSystem - ok
19:56:16.0748 0x2b94  [ F1ACA42D448E3986565EA54275EEEA65, C85101D6E7A2204FD73AAACD972F610B6A4BCF7EB7512412FD34660DCB5E8C5C ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
19:56:16.0773 0x2b94  exfat - ok
19:56:16.0786 0x2b94  [ 0AF4B36754A6EAE794EE4398E219A9E1, A818763D7AE6E7F4BC57294BB4D80FE9E04387BB3EBE8A6088D2AF746FF548A6 ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
19:56:16.0802 0x2b94  fastfat - ok
19:56:16.0821 0x2b94  [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax             C:\WINDOWS\system32\fxssvc.exe
19:56:16.0854 0x2b94  Fax - ok
19:56:16.0859 0x2b94  [ 7CD8426A33F06EB72BFEC51F7C264AF8, 4FDD5F6A8BDF25D965CE52132DD0EA77D335C1C5F77A7758F3F6E22DFC12BDF5 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
19:56:16.0871 0x2b94  fdc - ok
19:56:16.0875 0x2b94  [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
19:56:16.0891 0x2b94  fdPHost - ok
19:56:16.0896 0x2b94  [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
19:56:16.0913 0x2b94  FDResPub - ok
19:56:16.0919 0x2b94  [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
19:56:16.0938 0x2b94  fhsvc - ok
19:56:16.0944 0x2b94  [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
19:56:16.0958 0x2b94  FileCrypt - ok
19:56:16.0964 0x2b94  [ 822F664952B0F8D11BB6BD2F11779602, B7E9908A305942194E64E834819186CBBF9DD4469B300DCC8D31E1E5674D6600 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
19:56:16.0976 0x2b94  FileInfo - ok
19:56:16.0980 0x2b94  [ 5A4935682A0D47A4EAC4BE3C2ACF74D6, 0DCF2E7928D11F49EBF906233894E81CFFE938ADFCA802CE0207CA58B4A02AAD ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
19:56:16.0995 0x2b94  Filetrace - ok
19:56:17.0000 0x2b94  [ 60641F22D1D38EAD197C25F0339C9712, 110ACEADAE92C384C80356C9DE88E3A94141881E8544DB65736875FFA2716F68 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
19:56:17.0014 0x2b94  flpydisk - ok
19:56:17.0026 0x2b94  [ 56F9EAA7099159759B2F6C523007A13F, E29B3CB052FD9776E818B9CE3E805E89A37DD925FE64518F768238AB706C24B9 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:56:17.0045 0x2b94  FltMgr - ok
19:56:17.0084 0x2b94  [ 4DCB038D36B607DD92ED0393EEA7136E, 8CEA4E27D52AEDDA2D0282A277823DC71921057596951B0D8CAB4B792CAD05DB ] FontCache       C:\WINDOWS\system32\FntCache.dll
19:56:17.0152 0x2b94  FontCache - ok
19:56:17.0170 0x2b94  [ 95F8BF9B335A0BE8920BE160F95B2503, 596B02CFF111C2610E73FA2EBDBB7E6C5C190A9DD9E2FE4CAC6ED475691B7A43 ] FrameServer     C:\WINDOWS\system32\FrameServer.dll
19:56:17.0203 0x2b94  FrameServer - ok
19:56:17.0209 0x2b94  [ 5D8A0E58E3F82583697E3F07052435AA, 7E1BF49657905950DD24BAF2B270976D7D9D33AEBC24E0DC0A5B16AC944DB9AD ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
19:56:17.0219 0x2b94  FsDepends - ok
19:56:17.0225 0x2b94  [ BB82CC2F51F7C3D5DCD13FA3B040D8F8, 24B9735D8E4BC0416AFDEEE534118D98AF363CFE8AEFE8AB23827DC67FC4239B ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:56:17.0235 0x2b94  Fs_Rec - ok
19:56:17.0253 0x2b94  [ 9E5E8464A9E6E177916DC010A9753CD4, 4C6141EA792D7B2BE81FDAD693FC646EAB343FFB61EA87C664EAFDB8AF173A0E ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
19:56:17.0279 0x2b94  fvevol - ok
19:56:17.0284 0x2b94  [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
19:56:17.0296 0x2b94  gencounter - ok
19:56:17.0301 0x2b94  [ 8B34E3F794F652082D7E8AF112F71681, C6CFA239BDF46827BFC89DC9A9BF45B0EBCE3EF1BB7DCA33980A632E549B37F5 ] genericusbfn    C:\WINDOWS\System32\drivers\genericusbfn.sys
19:56:17.0317 0x2b94  genericusbfn - ok
19:56:17.0325 0x2b94  [ 127C23F4720C8902A3AB0FEE12205317, E3BF55D81B04572D11B41CDA2DB4509FD252561EB29ED22CC6F616E856E3D86E ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
19:56:17.0338 0x2b94  GPIOClx0101 - ok
19:56:17.0366 0x2b94  [ A7A85B505944F99CB55C8669E4F7FC0F, AE2B11A0309907949D4BACF32BA487C9A7732D647F00ED428102C380F53465A8 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
19:56:17.0418 0x2b94  gpsvc - ok
19:56:17.0423 0x2b94  [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
19:56:17.0435 0x2b94  GpuEnergyDrv - ok
19:56:17.0441 0x2b94  [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
19:56:17.0459 0x2b94  GraphicsPerfSvc - ok
19:56:17.0466 0x2b94  [ 605CCC9CE1839BC5583017DF7CAE27A6, F1F67830FC3531DFBDAF5315F59422438AB9F243D89491AC75D1818E7ED98B5D ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:17.0477 0x2b94  gupdate - ok
19:56:17.0483 0x2b94  [ 605CCC9CE1839BC5583017DF7CAE27A6, F1F67830FC3531DFBDAF5315F59422438AB9F243D89491AC75D1818E7ED98B5D ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:17.0493 0x2b94  gupdatem - ok
19:56:17.0520 0x2b94  [ 8ACD54031ECBBE00C991DD8CF3655807, 749DF637F5076476236097DC4433A1169FED5BDD16FE8CD3F1850EEA63281EB3 ] hardlock        C:\Windows\system32\drivers\hardlock.sys
19:56:17.0551 0x2b94  hardlock - ok
19:56:17.0556 0x2b94  hasplms - ok
19:56:17.0569 0x2b94  [ 6B76F5915654F647B06EDBE63BCB5116, D7949564AD369DD9134C26927252B657C4F87161AE958F784AE1515C1DBC6226 ] HdAudAddService C:\WINDOWS\system32\DRIVERS\HdAudio.sys
19:56:17.0594 0x2b94  HdAudAddService - ok
19:56:17.0600 0x2b94  [ 99A34FD1F6431A10D8C3BB50E170D0F2, 14BFF99BBF9ED53D3A157B096CDE0394824260021BA96E1F2C7B1CFB598DD850 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
19:56:17.0613 0x2b94  HDAudBus - ok
19:56:17.0619 0x2b94  [ 2443FC6EEB9CF092B62127D867901B02, ABD5E907FF066B95C5697C4E470B4EA19976DEC90C8159B963A82EDA218AB114 ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
19:56:17.0629 0x2b94  HidBatt - ok
19:56:17.0636 0x2b94  [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
19:56:17.0655 0x2b94  HidBth - ok
19:56:17.0661 0x2b94  [ B521DDDC9038C066B1B957BF063A531A, C5FE68FB22C28C4D06A0792FD5AC9A1F0EC01EF26E1D37B9DF05F22D8B7DFF8C ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
19:56:17.0677 0x2b94  hidi2c - ok
19:56:17.0682 0x2b94  [ 5AC0EBFA76E93273A806176D3178E986, 679BFEFF9F4172EBB14A6C2E8381F54FBDC9E8705E8B0F306723DDF48B6E5143 ] hidinterrupt    C:\WINDOWS\System32\drivers\hidinterrupt.sys
19:56:17.0693 0x2b94  hidinterrupt - ok
19:56:17.0698 0x2b94  [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
19:56:17.0712 0x2b94  HidIr - ok
19:56:17.0716 0x2b94  [ 75F4CCB7FF03603E91DD0C7FF83DAABF, 10508A6C36163C9D40C16A47AB4CA8C03C89BB7795690818E5C562E3FF828D5B ] hidserv         C:\WINDOWS\system32\hidserv.dll
19:56:17.0734 0x2b94  hidserv - ok
19:56:17.0739 0x2b94  [ 7CB54D02746024648FCE184FC3F941FF, 6C7B8E6AD3C05D66868D0268C9C8183021AB241E576184FAD0BD50ED4E18E9ED ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
19:56:17.0752 0x2b94  HidUsb - ok
19:56:17.0762 0x2b94  [ 459EC4290CF0D8269DB28FBFD6284C58, F1C34F11E18F6D48C8378F77DE167AD208E9E7C3022DCA714FF0403AEFF80857 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
19:56:17.0784 0x2b94  HomeGroupListener - ok
19:56:17.0798 0x2b94  [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
19:56:17.0827 0x2b94  HomeGroupProvider - ok
19:56:17.0833 0x2b94  [ 835FB95D85D362057A72D21A48C2C7F8, 06A57F9E459E52DAA7B27F232DBC1E0ED0E04759D34AF3E15A645D11DFDD6A58 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
19:56:17.0843 0x2b94  HpSAMD - ok
19:56:17.0867 0x2b94  [ 1BAAC22B54F149D26AFCD41446A1E2D1, 7435F755B2C1D6F61010F4A16DCA02A7711A545D96AE48026F6260AA620C4199 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
19:56:17.0901 0x2b94  HTTP - ok
19:56:17.0908 0x2b94  [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost          C:\WINDOWS\System32\hvhostsvc.dll
19:56:17.0919 0x2b94  HvHost - ok
19:56:17.0925 0x2b94  [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice       C:\WINDOWS\system32\drivers\hvservice.sys
19:56:17.0936 0x2b94  hvservice - ok
19:56:17.0942 0x2b94  [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101      C:\WINDOWS\system32\Drivers\mshwnclx.sys
19:56:17.0959 0x2b94  HwNClx0101 - ok
19:56:17.0963 0x2b94  [ 3C65EBF7F1BFD98426C355D66876ECEE, CA1DC462C4D96176C81EF3448238B76B4CDA3C521533973B281359D7F436B8A5 ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
19:56:17.0974 0x2b94  hwpolicy - ok
19:56:17.0979 0x2b94  [ 7E00234C67A322988AFEA717D5609C9E, 9210E400200B1313426792A67C27ECA4DBA9872111DC3C217195FC5DEAC4614D ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
19:56:17.0992 0x2b94  hyperkbd - ok
19:56:17.0997 0x2b94  [ FBF5BB641DE99AE1DF4835E88D4F8993, 55250C1FCCDA74249D5EE15B2502A68DB1EB60C7AC24500B9FB2DF2E3319CDAB ] HyperVideo      C:\WINDOWS\System32\drivers\HyperVideo.sys
19:56:18.0011 0x2b94  HyperVideo - ok
19:56:18.0018 0x2b94  [ 56FF074E50F9042FD2856AB3418F4B18, 239C9BF23DE2E36FD7112C425CDF18F29B751D75EF3551AEFB048FAD2B0A55E2 ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
19:56:18.0038 0x2b94  i8042prt - ok
19:56:18.0044 0x2b94  [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio          C:\WINDOWS\System32\drivers\iagpio.sys
19:56:18.0056 0x2b94  iagpio - ok
19:56:18.0061 0x2b94  [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c           C:\WINDOWS\System32\drivers\iai2c.sys
19:56:18.0076 0x2b94  iai2c - ok
19:56:18.0082 0x2b94  [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2  C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
19:56:18.0096 0x2b94  iaLPSS2i_GPIO2 - ok
19:56:18.0102 0x2b94  [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
19:56:18.0117 0x2b94  iaLPSS2i_GPIO2_BXT_P - ok
19:56:18.0125 0x2b94  [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C    C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
19:56:18.0142 0x2b94  iaLPSS2i_I2C - ok
19:56:18.0150 0x2b94  [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
19:56:18.0166 0x2b94  iaLPSS2i_I2C_BXT_P - ok
19:56:18.0171 0x2b94  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
19:56:18.0180 0x2b94  iaLPSSi_GPIO - ok
19:56:18.0187 0x2b94  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
19:56:18.0203 0x2b94  iaLPSSi_I2C - ok
19:56:18.0220 0x2b94  [ 435883A27A376B125BD4DF888417C85F, 091F9285FCF1D5605D03CB68C062A2DE6FF2D705FF43E983A8A7B5DFA0872A96 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
19:56:18.0245 0x2b94  iaStorAV - ok
19:56:18.0257 0x2b94  [ 7118E4390C4ACDE61E280CE52BCAF44E, 11123C1555344A191283187BF1F4A8D731E29EE27C7A7A7916873E8D2E95D978 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
19:56:18.0276 0x2b94  iaStorV - ok
19:56:18.0290 0x2b94  [ 9DBE8C359ABACE1BE1BBAB687D114506, D2E5CB2BFC42627C1BB38A68F925DD534AEFFF9354AFD184005EC338E8E6B232 ] ibbus           C:\WINDOWS\System32\drivers\ibbus.sys
19:56:18.0313 0x2b94  ibbus - ok
19:56:18.0322 0x2b94  [ 64DA0E20006EE4AA7A45F146B0792676, 57FA9EC8C0B82F375C79335E80102A6DA794F15EE86C31E89317B8CCCB82EBCE ] icssvc          C:\WINDOWS\System32\tetheringservice.dll
19:56:18.0344 0x2b94  icssvc - ok
19:56:18.0443 0x2b94  [ 226EAECA4F21F899E3F0C95297678A0B, DC18AAE3F1505C9BECB75218F4CCCD8DC6E1C6258EDA9A57B57028246EF346FA ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
19:56:18.0574 0x2b94  igfx - ok
19:56:18.0605 0x2b94  [ 72AB18B50053FA57B08FD4065C11B16B, 4D0CDAEF3C168539BEE22F28CBFEA380535FD78863965EAC6421B9E26048D1F5 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
19:56:18.0646 0x2b94  IKEEXT - ok
19:56:18.0652 0x2b94  [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd     C:\WINDOWS\System32\drivers\IndirectKmd.sys
19:56:18.0668 0x2b94  IndirectKmd - ok
19:56:18.0699 0x2b94  [ 02D6C68057FDED7E08FD3CAEE564B6C8, 8DF7C7D6C5970DE16ABE32FAFEDEB467A243283C227FAFF25D7258875A2F459C ] InstallService  C:\WINDOWS\system32\InstallService.dll
19:56:18.0750 0x2b94  InstallService - ok
19:56:18.0756 0x2b94  [ 40943C1CD031ACE06A8374AD56B9E5EA, 05E5AD4330F272C421A8726E9E6555115D8717DC5AFDE3CC1DB53A3D7518BF62 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
19:56:18.0765 0x2b94  intelide - ok
19:56:18.0773 0x2b94  [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
19:56:18.0786 0x2b94  intelpep - ok
19:56:18.0796 0x2b94  [ 10F2757836F41BFAEA2AE19F6FE869B2, 487863EEAEDDC80E39A04030D69950BB58A8BF81EEFBC667398F9F4C238DE007 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
19:56:18.0814 0x2b94  intelppm - ok
19:56:18.0820 0x2b94  [ 8387E90B551B9B7F32EDC69909591E9E, 7086B6F2B728D7C46F0A1E7E4F81B3D33C25BD5F8A2A4ECEBA55F8C68F164500 ] invdimm         C:\WINDOWS\System32\drivers\invdimm.sys
19:56:18.0834 0x2b94  invdimm - ok
19:56:18.0840 0x2b94  [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate          C:\WINDOWS\system32\drivers\iorate.sys
19:56:18.0851 0x2b94  iorate - ok
19:56:18.0857 0x2b94  [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:56:18.0874 0x2b94  IpFilterDriver - ok
19:56:18.0893 0x2b94  [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
19:56:18.0930 0x2b94  iphlpsvc - ok
19:56:18.0936 0x2b94  [ 8AAB863E72A4F9C578FED2EE3541545B, B3278B790DF9F77F8FDDBECAD22E0D2E080D74B8E61EFF112055478B3B0B2329 ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
19:56:18.0947 0x2b94  IPMIDRV - ok
19:56:18.0957 0x2b94  [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
19:56:18.0993 0x2b94  IPNAT - ok
19:56:19.0005 0x2b94  [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT             C:\WINDOWS\System32\drivers\ipt.sys
19:56:19.0016 0x2b94  IPT - ok
19:56:19.0022 0x2b94  [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
19:56:19.0039 0x2b94  IpxlatCfgSvc - ok
19:56:19.0047 0x2b94  [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda            C:\WINDOWS\system32\drivers\irda.sys
19:56:19.0062 0x2b94  irda - ok
19:56:19.0067 0x2b94  [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
19:56:19.0081 0x2b94  IRENUM - ok
19:56:19.0087 0x2b94  [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon           C:\WINDOWS\System32\irmon.dll
19:56:19.0102 0x2b94  irmon - ok
19:56:19.0108 0x2b94  [ 2296B158C43C306B0AC5B4D57EA9F0E1, 7B256FFF111F42EB0BE39B9C6CC5B215F80F8105E64A2DBC2F228F38AC79DBB5 ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
19:56:19.0118 0x2b94  isapnp - ok
19:56:19.0128 0x2b94  [ 6196E4C95284C1C62F6FD55A1F433B1B, 2DAEE9EBDD48A805EB08912AB4B375CB7E871790308DBBB6417EB452372D1BE6 ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
19:56:19.0145 0x2b94  iScsiPrt - ok
19:56:19.0151 0x2b94  [ E320F986BBE0CD9324EA0A193EBF29B1, 9B4C7F1493377CE532361F88A0C88798F24E7EFB093DA2F0A6CB1575B9E3535C ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
19:56:19.0162 0x2b94  kbdclass - ok
19:56:19.0167 0x2b94  [ AFF5DDCC1A79217C9526FF5E01A69E89, 2BCD49DD8DD977B97521465B981332CA8FA8D16AB45B45993C87647FA3E9DAF0 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
19:56:19.0184 0x2b94  kbdhid - ok
19:56:19.0189 0x2b94  [ 916E62AF3386F7A74603E5C545F6FF2D, C5CA784F60B8CA3DE0672A816DCE14F1AD6B6783A5E6B556ED7C91337F65144F ] kdnic           C:\WINDOWS\System32\drivers\kdnic.sys
19:56:19.0206 0x2b94  kdnic - ok
19:56:19.0212 0x2b94  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] KeyIso          C:\WINDOWS\system32\lsass.exe
19:56:19.0224 0x2b94  KeyIso - ok
19:56:19.0230 0x2b94  [ 3209D40399078C1091398F43215EDD1A, 4F4A5D85D06352DAD09ECB5BD272FC011DF23F6787CCE51AC9BCDD2A48DDA16F ] KOBCCID         C:\WINDOWS\system32\drivers\KOBCCID.sys
19:56:19.0248 0x2b94  KOBCCID - ok
19:56:19.0257 0x2b94  [ 69FA8BEBADF807089FEFCD3F59CFAC1E, C8F648618C758E062F9C7043F69E264F1796D91A6B723C4B35BA0607C659BD5F ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
19:56:19.0270 0x2b94  KSecDD - ok
19:56:19.0279 0x2b94  [ C1081E2B36F77781167FD9401119B98E, 8D653A39BB03A4CEAAB564A27BFEC853E9B85020D511C7A814BCE52AB3D127F3 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
19:56:19.0293 0x2b94  KSecPkg - ok
19:56:19.0297 0x2b94  [ DD8C4726127CFE313233372D70787C37, 2420616FEEFC08A3F47420193A3A592D4AC5D2C817D27E5B7E4FD64153751AFB ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
19:56:19.0312 0x2b94  ksthunk - ok
19:56:19.0323 0x2b94  [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
19:56:19.0351 0x2b94  KtmRm - ok
19:56:19.0360 0x2b94  [ E154D11E1EDAD53DF6A2204F3A604F28, 303106836E2A442264D9F415528F75D1FDEE5C1757513FC050A68DF5A26AD3D6 ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
19:56:19.0384 0x2b94  LanmanServer - ok
19:56:19.0393 0x2b94  [ DBB81AAC130C4CAAB87E519467846A06, A74A3383757A1C117AE56650119C9A5F87B2B399FF936E3AD11FDFBBE18D1457 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
19:56:19.0416 0x2b94  LanmanWorkstation - ok
19:56:19.0423 0x2b94  [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
19:56:19.0440 0x2b94  lfsvc - ok
19:56:19.0446 0x2b94  [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
19:56:19.0460 0x2b94  LicenseManager - ok
19:56:19.0466 0x2b94  [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
19:56:19.0481 0x2b94  lltdio - ok
19:56:19.0491 0x2b94  [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
19:56:19.0515 0x2b94  lltdsvc - ok
19:56:19.0520 0x2b94  [ DCF6F1AA7A51CC08FED089363F83316E, C80FB26A6172510F3AD5E4D636AA49AD5D931FB47BECD9E8507F781D88917710 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
19:56:19.0535 0x2b94  lmhosts - ok
19:56:19.0544 0x2b94  [ 20048BEE892138A745B1C23EBB0E069F, B526035CE839BADA6ABC0A0CBFFDFA5267F4EB668AE201871E61E0011518843E ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
19:56:19.0556 0x2b94  LSI_SAS - ok
19:56:19.0563 0x2b94  [ 9EAB16572B576979D585DDEDB12417CD, 97C37DFEA309E27E4AC50D1F4C7C3D1FB9661E0DEBB442D620D8E460F9FC9966 ] LSI_SAS2i       C:\WINDOWS\system32\drivers\lsi_sas2i.sys
19:56:19.0576 0x2b94  LSI_SAS2i - ok
19:56:19.0583 0x2b94  [ 3B7B359C0870317106DF3438D4FF491D, 5EDF767D79EF49210DD3BCC00D7629600DD522B29A2B9A9D7805076ECDCBFD1D ] LSI_SAS3i       C:\WINDOWS\system32\drivers\lsi_sas3i.sys
19:56:19.0594 0x2b94  LSI_SAS3i - ok
19:56:19.0600 0x2b94  [ 2DE03BA338A4B0ACDB416A30F1C7D56F, CF2218EA8C67CC13893B286B0904F28FBFE5AA818CC3AD1C77120B7B6E80031F ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
19:56:19.0612 0x2b94  LSI_SSS - ok
19:56:19.0629 0x2b94  [ A4ADC59A58724CDA67A7AB93457EEE43, C5CEFD57A31A7C377ACF3F5A071646DA358079F9BEB602B96C14392FC2D57539 ] LSM             C:\WINDOWS\System32\lsm.dll
19:56:19.0665 0x2b94  LSM - ok
19:56:19.0672 0x2b94  [ 9A497169E145FCE2D8AA7DBC67377F64, 3FA4CE7455ACBB32DECA8BC7EAD0EC1A0E123CBCBF8781FBB16453455AB9F0FE ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
19:56:19.0687 0x2b94  luafv - ok
19:56:19.0694 0x2b94  [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker      C:\WINDOWS\System32\moshost.dll
19:56:19.0714 0x2b94  MapsBroker - ok
19:56:19.0727 0x2b94  [ BF56CB9D02DEE8CA9CBA50220BE16F15, C6380ED59AD7B9CC9451A24808E193454CF15D90A2C1DAF22FBD3380B150F96F ] mausbhost       C:\WINDOWS\System32\drivers\mausbhost.sys
19:56:19.0748 0x2b94  mausbhost - ok
19:56:19.0754 0x2b94  [ 01BDEE1FFF6D2216797DFEE4ABD937D9, ED247E6F87ECA39A7D479CA7E386D85CE8B2978164E4E9876196176F393E1235 ] mausbip         C:\WINDOWS\System32\drivers\mausbip.sys
19:56:19.0763 0x2b94  mausbip - ok
19:56:19.0769 0x2b94  [ C7B8B5053D646CBD30BE1BA6B487D396, E3864D4CE619D67E284C64A4EAA8843FB49BC2B8CC8659F4C4B89DB6701468CB ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
19:56:19.0780 0x2b94  megasas - ok
19:56:19.0786 0x2b94  [ EB8ED3204499DDB2D3BA094A4563EE3E, A5D0095D575B241CA66CAD86280170803E7042F51D3654FCB03D7EA2347E261B ] megasas2i       C:\WINDOWS\system32\drivers\MegaSas2i.sys
19:56:19.0797 0x2b94  megasas2i - ok
19:56:19.0812 0x2b94  [ F1C1D4E752DE1D58295040E5BE8813AF, 4DE17C5FCE63AFD545B16FA16A38F7395F29155FE165E7B21BC028CCD2A4B18E ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
19:56:19.0836 0x2b94  megasr - ok
19:56:19.0845 0x2b94  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
19:56:19.0858 0x2b94  MEIx64 - ok
19:56:19.0864 0x2b94  [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
19:56:19.0881 0x2b94  MessagingService - ok
19:56:19.0903 0x2b94  [ 16B078D1089FEA98710C9D07C152DCEE, A42C28E12F1BB21E907C1308447AD63DDF8FA5B2734A199A6EBE3824F3D1235C ] mlx4_bus        C:\WINDOWS\System32\drivers\mlx4_bus.sys
19:56:19.0930 0x2b94  mlx4_bus - ok
19:56:19.0936 0x2b94  [ 20C57CE47B1A877C48A4B68E9A4E21FA, 35F98286F0665C5E06914F04F174476FBB41823564EDC55E351FCE211E2C765F ] MMCSS           C:\WINDOWS\system32\drivers\mmcss.sys
19:56:19.0950 0x2b94  MMCSS - ok
19:56:19.0955 0x2b94  [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem           C:\WINDOWS\system32\drivers\modem.sys
19:56:19.0970 0x2b94  Modem - ok
19:56:19.0976 0x2b94  [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
19:56:19.0989 0x2b94  monitor - ok
19:56:19.0995 0x2b94  [ 8E262B34A8BD184B4B3025AA8C396B00, B48AB637A92894318DC0A33CE55519D8FBD7B31177FA3C4CA33D8609D4FC0058 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
19:56:20.0006 0x2b94  mouclass - ok
19:56:20.0012 0x2b94  [ C094A555F148495EA130D3BBC5232D5E, 32E823C20FED94DB23F72F67DF1A2C043CA6179A543F3BD24FCB5500BA00A37C ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
19:56:20.0029 0x2b94  mouhid - ok
19:56:20.0034 0x2b94  [ 6434BC884502E95EEA2379C92DD22B60, FCE43DC4C891A1C0346EA9A1EFC09E2B4744191BD164BC850200BA05160FB991 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
19:56:20.0046 0x2b94  mountmgr - ok
19:56:20.0052 0x2b94  [ F36E4074C66DD31855A8D79EF0AE8066, 01C01B3EAEFADBCDACA5BE7CB2AA199667786C1AD637CF6792BF715242BEFEAD ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
19:56:20.0071 0x2b94  mpsdrv - ok
19:56:20.0093 0x2b94  [ E7CA9FE86A488786979F46DC3CE2DA6E, 82019E37CEC7718C06F5C1524B95E6908E6404D4FBB5460AA0C0729108834853 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
19:56:20.0135 0x2b94  MpsSvc - ok
19:56:20.0143 0x2b94  [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
19:56:20.0163 0x2b94  MRxDAV - ok
19:56:20.0176 0x2b94  [ 71729B1EE949E1B092CB5CB75CC63715, BEA57BD3C2BEF261021DE706E67FF2836F52A7B21B2B3B2F0F5D76D20685614F ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:56:20.0199 0x2b94  mrxsmb - ok
19:56:20.0209 0x2b94  [ 6537678DEEA2A5B079052D75E21E46DA, A509481D509597A8A58C536C689A23086ECB2C15B4BE1AA80DBBF82B73673A2A ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
19:56:20.0229 0x2b94  mrxsmb10 - ok
19:56:20.0238 0x2b94  [ 87FF93E7420C9068C0D5B2F3109809F4, E07BF924C0D57EDA6193D8FD149EBD8FD8CB0C9375AC7998517AD0804FBBCA23 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
19:56:20.0252 0x2b94  mrxsmb20 - ok
19:56:20.0259 0x2b94  [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
19:56:20.0277 0x2b94  MsBridge - ok
19:56:20.0284 0x2b94  [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
19:56:20.0304 0x2b94  MSDTC - ok
19:56:20.0312 0x2b94  [ AE111778CA6AC08862B3C713F0413333, 99B0F4C92E4897D44FB307730486CAC95B8EE6734C025033C4436B92C5A2DF20 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:56:20.0326 0x2b94  Msfs - ok
19:56:20.0331 0x2b94  [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
19:56:20.0343 0x2b94  msgpiowin32 - ok
19:56:20.0347 0x2b94  [ 01C6A86BEA8279E557A5056148F068BF, 42983A61654F51515AC6DD64A68D319883FD02B3EC575F7EA7A907576866F0AF ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
19:56:20.0362 0x2b94  mshidkmdf - ok
19:56:20.0366 0x2b94  [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
19:56:20.0381 0x2b94  mshidumdf - ok
19:56:20.0386 0x2b94  [ 05B23012427801E710BDD12720B9020B, 48FB22CFDF61AAE4221B3B23E539C08083289FB0CB5ABF249700DDF968C7250A ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
19:56:20.0395 0x2b94  msisadrv - ok
19:56:20.0402 0x2b94  [ 21B88DF67507BD4DFF8A5487074BB31F, 5F2E1FB6227873DCA97D1BE6271E900AFA6BCE54D765C9BDBA07B74FC87B147B ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
19:56:20.0424 0x2b94  MSiSCSI - ok
19:56:20.0428 0x2b94  msiserver - ok
19:56:20.0433 0x2b94  [ 021C34C1968B78ACFBF30553EE78A1D3, 035C8D6F06A3697F0A902FB14F10091D026DB0A7492FAECD12D5A7F683C48A20 ] MSKSSRV         C:\WINDOWS\System32\drivers\MSKSSRV.sys
19:56:20.0445 0x2b94  MSKSSRV - ok
19:56:20.0451 0x2b94  [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
19:56:20.0466 0x2b94  MsLldp - ok
19:56:20.0471 0x2b94  [ 601D666820F0408B896791D19BE6D258, DD6BA3962A6D387D9F06B6D7006DBB2BF46D84A8FA91C628DA9D96117F14F4F0 ] MSPCLOCK        C:\WINDOWS\System32\drivers\MSPCLOCK.sys
19:56:20.0488 0x2b94  MSPCLOCK - ok
19:56:20.0493 0x2b94  [ 46E61FBA0097E48E5628C74A3F72233A, 21BD64041781085A7873ADA34C3648FBBBED386A071C69F21D98F2A0C3120DC6 ] MSPQM           C:\WINDOWS\System32\drivers\MSPQM.sys
19:56:20.0506 0x2b94  MSPQM - ok
19:56:20.0518 0x2b94  [ 4EB9B77179BDEE89C496E60D4BF85CC1, 4CF2915381DFDF8DAB37B63DCE98CD5BEB22D6D174329F650ACBE1A4915AC7FE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
19:56:20.0536 0x2b94  MsRPC - ok
19:56:20.0551 0x2b94  [ 29DC5DFDF305E73A40AB13D102736EEA, 3F17F1841E5BD266962D106342CE811497E46C3EBCD9A6CDF5B4FB4B8D64DE21 ] MsSecFlt        C:\WINDOWS\system32\drivers\mssecflt.sys
19:56:20.0568 0x2b94  MsSecFlt - ok
19:56:20.0576 0x2b94  [ CBD56E0B55FB3672BA80382EC2F8835C, 1956E9B20A363B715C2111138D2085AA28FEDA7A82228CB4D8CE7ACC578E4DDB ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
19:56:20.0587 0x2b94  mssmbios - ok
19:56:20.0601 0x2b94  [ A21F9FAD739D38CA395853A0B2F646DD, 8EE7130C4F798A88E62D57257D5B16E9CA5B9A9A9FE8E841DD126E325F7B8FCF ] MSSQL$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
19:56:20.0619 0x2b94  MSSQL$DATEV_DBENGINE - ok
19:56:20.0624 0x2b94  [ C5E1FE7DB2202D37BA9A634E7F230A44, 14C14FF1748FD28C7B1AC5F97C10D1680189F9F678950AE10001A859AD89BF1D ] MSSQLFDLauncher$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
19:56:20.0635 0x2b94  MSSQLFDLauncher$DATEV_DBENGINE - ok
19:56:20.0639 0x2b94  [ 5734B2A36D3BB13A638E5305EEEC582D, 613D559ED892EC4ABDF80F2435892895677F97902E699BE30283C150ABA49877 ] MSTEE           C:\WINDOWS\System32\drivers\MSTEE.sys
19:56:20.0654 0x2b94  MSTEE - ok
19:56:20.0660 0x2b94  [ 85270E0DC6907C6B99F72A36F17AED34, 58C0BBF9CC9E42266C8AF9AB9FEC77442F96C7C6D0DFCFAAB763DAD30B1B7939 ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
19:56:20.0674 0x2b94  MTConfig - ok
19:56:20.0681 0x2b94  [ DB5B1539F5EBB3DD3A7ED25ADBC4D6D9, 4E40FE2A1A498913E7D37F1B5D6D7B0E67370B833FC69636BA7E807C21225999 ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
19:56:20.0694 0x2b94  Mup - ok
19:56:20.0698 0x2b94  [ 3C57FF3BCF496D24C39C2198158864BB, 8671DF39AE5DD83033EC70BF8A502ED027B33B90FFC28AC2C79EC8F2F9128C14 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
19:56:20.0710 0x2b94  mvumis - ok
19:56:20.0725 0x2b94  [ 8A9CD53B0FBE679116638120CCBB201E, 844F4DA63FFA59B7E1B2A646C274D7B5C7E5C354F250DBAEA1CD1E6ED09B8C44 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
19:56:20.0753 0x2b94  NativeWifiP - ok
19:56:20.0775 0x2b94  [ 4C2C3D884BDE7A4EBC0D838ABACC4C86, 2472512484C63F53BCFD41F1C66B9AA9693BEB08463CAFF6024F012AE2976EA5 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
19:56:20.0813 0x2b94  NaturalAuthentication - ok
19:56:20.0821 0x2b94  [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
19:56:20.0843 0x2b94  NcaSvc - ok
19:56:20.0855 0x2b94  [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService      C:\WINDOWS\System32\ncbservice.dll
19:56:20.0882 0x2b94  NcbService - ok
19:56:20.0889 0x2b94  [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
19:56:20.0908 0x2b94  NcdAutoSetup - ok
19:56:20.0914 0x2b94  [ 77B047B109CE758A017F58FAE5038D0D, 8E9E4ED5128C506B696FD5F0E8AD0D11FF53B5DD2F88860FF8F60307A7E08DEA ] ndfltr          C:\WINDOWS\System32\drivers\ndfltr.sys
19:56:20.0926 0x2b94  ndfltr - ok
19:56:20.0953 0x2b94  [ EC74F146BCA0586DF835027D56B6A68D, 8422FC678A193B318FEDA4F8111E9F54B13D7272293236826712F15E3F49085F ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
19:56:20.0993 0x2b94  NDIS - ok
19:56:21.0000 0x2b94  [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
19:56:21.0021 0x2b94  NdisCap - ok
19:56:21.0028 0x2b94  [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
19:56:21.0051 0x2b94  NdisImPlatform - ok
19:56:21.0056 0x2b94  [ ED7CC4E16B76B2603C9F827188EA63B4, A6E739D219F50866051A08867844BDA878D6FEA33E91DEAC1948A55CDC5BEB9F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:56:21.0074 0x2b94  NdisTapi - ok
19:56:21.0082 0x2b94  [ 8D977AFC195A3F4B15B05D02B2BD0292, 676C0CF326E0D76EC3BBE55FBE5F845A2DFF28E2EEBCCDE15913116BB81977CC ] Ndisuio         C:\WINDOWS\system32\drivers\ndisuio.sys
19:56:21.0096 0x2b94  Ndisuio - ok
19:56:21.0102 0x2b94  [ DC1D26D62F40B7552BCF49D92774F0C5, 3DD7CE2AD578101EFF8C1448800A1317F01893AF6E559C4DCCD9F6ACE4B027E4 ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
19:56:21.0118 0x2b94  NdisVirtualBus - ok
19:56:21.0126 0x2b94  [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] NdisWan         C:\WINDOWS\System32\drivers\ndiswan.sys
19:56:21.0148 0x2b94  NdisWan - ok
19:56:21.0157 0x2b94  [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] ndiswanlegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:56:21.0179 0x2b94  ndiswanlegacy - ok
19:56:21.0184 0x2b94  [ 8ABF5B8D5839F8DAE2E0D3165AE732F6, CD382FFF8A71FD85B92EEE76647481AC45BD2A5815C012520A89A18EEE6E01AC ] ndproxy         C:\WINDOWS\system32\DRIVERS\NDProxy.sys
19:56:21.0197 0x2b94  ndproxy - ok
19:56:21.0203 0x2b94  [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
19:56:21.0221 0x2b94  Ndu - ok
19:56:21.0229 0x2b94  [ BE79982A50AC88BC0765F3AFECFCB596, 1E7CACB1095C3F1D10766E15B31DEE195C1E6954D4E7ADA141CA4C15EE3DA445 ] NetAdapterCx    C:\WINDOWS\system32\drivers\NetAdapterCx.sys
19:56:21.0248 0x2b94  NetAdapterCx - ok
19:56:21.0255 0x2b94  [ E899D26A0C2555AC30ACDD526056E51F, E83168F2E22C7F62145AAD94549B3F834DCEE3F169969AAD1986C2F60FB67DC5 ] NetBIOS         C:\WINDOWS\system32\drivers\netbios.sys
19:56:21.0266 0x2b94  NetBIOS - ok
19:56:21.0280 0x2b94  [ 7FC54F2AF5EC52C7AC05AD90FFC757E6, F2DC492188F5D0B0634995730EEDFAFB50C46202474F90B0C871189AC3E6AD66 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:56:21.0301 0x2b94  NetBT - ok
19:56:21.0309 0x2b94  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:56:21.0322 0x2b94  Netlogon - ok
19:56:21.0332 0x2b94  [ 94BC40F88309B0B7DFE68B2C2BB15EB6, 7E485F6A3F0B1C34C59D1F36EDE05ED9724E23FF63EA273910A02D8177905D9B ] Netman          C:\WINDOWS\System32\netman.dll
19:56:21.0357 0x2b94  Netman - ok
19:56:21.0372 0x2b94  [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
19:56:21.0403 0x2b94  netprofm - ok
19:56:21.0414 0x2b94  [ B368E739AF3F577EA8D1B256F91036AD, 48BF739A0448F57B2BB0DA891D478D284A5C7F44C61D6E4F8131EED4DF7CFFDA ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
19:56:21.0437 0x2b94  NetSetupSvc - ok
19:56:21.0451 0x2b94  [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:56:21.0463 0x2b94  NetTcpPortSharing - ok
19:56:21.0474 0x2b94  [ 680EB4AEA08EAC80C384E90E430DF16D, B02C340DC995265775883D930FA092C19F3BEDF0308BBAC470AF67B08F720EA5 ] netvsc          C:\WINDOWS\System32\drivers\netvsc.sys
19:56:21.0491 0x2b94  netvsc - ok
19:56:21.0507 0x2b94  [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
19:56:21.0541 0x2b94  NgcCtnrSvc - ok
19:56:21.0565 0x2b94  [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
19:56:21.0612 0x2b94  NgcSvc - ok
19:56:21.0624 0x2b94  [ 5152EC14CFC3470C6F2DC212DDBC27D9, 2E2458BB82F1FE1D80820123D7B711055EF1A46CA78515DE937ED8A4C2B855D9 ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
19:56:21.0650 0x2b94  NlaSvc - ok
19:56:21.0655 0x2b94  [ F337ACAC7C85DE7A80AC2106C505FD13, ECEFC96E3A561AE4B8D9B2F83432884AFC6B5B1CD9BE74AC5FD5F3BCE6552F2D ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:56:21.0668 0x2b94  Npfs - ok
19:56:21.0674 0x2b94  [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
19:56:21.0691 0x2b94  npsvctrig - ok
19:56:21.0696 0x2b94  [ 3BA4E9585E9D7D7E6E68A18184DDDBF2, 51E70A9DE501DA3783298B17C4B3B074FA7A3CBAB32D1E8E6BDC2A594FBBC3A4 ] nsi             C:\WINDOWS\system32\nsisvc.dll
19:56:21.0711 0x2b94  nsi - ok
19:56:21.0716 0x2b94  [ 958921BB7AE2671983743FDA0DD587C4, 20CBEFB4A49F65AB7F0EFC79E8A4F6C9F2D2CE4930092FB037BF24CD00187ABD ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
19:56:21.0729 0x2b94  nsiproxy - ok
19:56:21.0777 0x2b94  [ B6FDEBE8F640E9173AD2BA3F9C014195, EFC68FD339850013F11FC68D6C7D28EDC298C552C4A244E83E0CFCFDA92C19B9 ] NTFS            C:\WINDOWS\system32\drivers\NTFS.sys
19:56:21.0841 0x2b94  NTFS - ok
19:56:21.0848 0x2b94  [ 0D1E03A5F87F4DE04D97622C686910A2, 21E09FFE6797251E7E372F708D52C0D4762A3E0E2D61B55C00BB326785083D40 ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:56:21.0859 0x2b94  Null - ok
19:56:21.0865 0x2b94  [ 532F27A2B62D70C327E763F035AED6C1, 9FB6C8040D48384BC72A2021EAD7D48B5E876731849FBA68338EC3562E7CB659 ] nvdimmn         C:\WINDOWS\System32\drivers\nvdimmn.sys
19:56:21.0880 0x2b94  nvdimmn - ok
19:56:21.0888 0x2b94  [ 7E04652EB1A476BC0A72ECDC613AF0C5, F356C5F7B1C30253F4F8A3E45AAA8C82940DBE1F208D81043D7D89EE54355890 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
19:56:21.0901 0x2b94  nvraid - ok
19:56:21.0911 0x2b94  [ 880B3E874914DAEF97119876543AE117, E41A633F5C2519438FCA0A85F134061224C39AB82EE61F3B80043E21985A80D7 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
19:56:21.0924 0x2b94  nvstor - ok
19:56:21.0938 0x2b94  [ 63FF50596D26ACA44886BF7A23994CD2, 78725152FF3703A26AFBF86AB059C9EAA78BADC7C22D6DBFD0682D922F639951 ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
19:56:21.0962 0x2b94  OneSyncSvc - ok
19:56:21.0973 0x2b94  [ 79FD1D55E1EBE65CC0813D1761E70E50, EBA9EC39F7B452E0E239388C721219B7CAD9FC2DB4B437A51596FED0502284A7 ] ose64           c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:56:21.0987 0x2b94  ose64 - ok
19:56:21.0999 0x2b94  [ D1D1BEE82B816D6EB2F630969499BAF6, 121607E472586E29F23C78D0CF048685CBF8038FB75DE5F812D4B609E5DBCF33 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
19:56:22.0025 0x2b94  p2pimsvc - ok
19:56:22.0038 0x2b94  [ 54161685F8B37EA1E91F9BAAFFC4422C, 8192420C01056221F88CFDFE7F1B6FDEE6BD087F31A02B96AC2AA928678F4E49 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
19:56:22.0066 0x2b94  p2psvc - ok
19:56:22.0072 0x2b94  [ 2E07EC2C1622F5E7B535D62DCD61F3AB, 5FECA3CD9AF531E59B1A0FE04AE8BA22F3C929EB6AA5B2171C88A788AFAA8115 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
19:56:22.0087 0x2b94  Parport - ok
19:56:22.0096 0x2b94  [ 023DDF9DE429B2E6F0BADA72AA98EF8B, 6DEBF2AE2E48B663FCE3EBA366D4046755D65194EBFFD5317860C183AEDF1BD6 ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
19:56:22.0109 0x2b94  partmgr - ok
19:56:22.0123 0x2b94  [ FE40324696AC7C7C00DC23BCD12C690B, 1A6F00831C3A93E90DF170F132BA303062B286515EA77B0073B7B30BDA38D3DD ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
19:56:22.0146 0x2b94  PcaSvc - ok
19:56:22.0157 0x2b94  [ D84CF338D5428EC31602DFB4ACEB7CDD, 71916065ED0D1BCAC9961F3C3968AF5E6DB53D29080880468631EC9876F3F35D ] pci             C:\WINDOWS\system32\drivers\pci.sys
19:56:22.0175 0x2b94  pci - ok
19:56:22.0180 0x2b94  [ E5AF806815ED797086629741F29E4156, 1AD39A8DD564807EE11775C1C69129184A28B7AC4ED66E47CBE657C9215986C4 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
19:56:22.0189 0x2b94  pciide - ok
19:56:22.0196 0x2b94  [ 2A631D447B988AFBE847CBAA8E5CC298, 65D52E0E7F16EFFF8926E4FF97B42ABB2C5F1125FB13F521143712E3F9028FE7 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
19:56:22.0209 0x2b94  pcmcia - ok
19:56:22.0214 0x2b94  [ ACD510CF2B631A2D36B2CFB7D31E22FD, C46363B543CADC560004EB01D62B277BFE63974C34382576A0C62A8A0BED31A4 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
19:56:22.0225 0x2b94  pcw - ok
19:56:22.0231 0x2b94  [ 1796112EB89559910BC18865A29C8894, 3EDACF3FDFB4164C1F07BAE7ABCA4E8DC5DBADE11C73F18546E5FE2A10CCDEA8 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
19:56:22.0244 0x2b94  pdc - ok
19:56:22.0261 0x2b94  [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
19:56:22.0297 0x2b94  PEAUTH - ok
19:56:22.0336 0x2b94  [ 68654987BAEFA25B1697D9B0954ACD75, 92CABF2287EF0A3FFFFB8A7AA8CD7D3ED69C2F1E1CB410F0388FA7D8DB3B1441 ] PeerDistSvc     C:\WINDOWS\system32\peerdistsvc.dll
19:56:22.0411 0x2b94  PeerDistSvc - ok
19:56:22.0423 0x2b94  [ 35FD028E4323018202C0B7D115FD3AEF, CA0CA9EF7A6496EBD35C775D0BD9CC814B07391B69C83938C90926D316A336FD ] percsas2i       C:\WINDOWS\system32\drivers\percsas2i.sys
19:56:22.0434 0x2b94  percsas2i - ok
         
__________________

Alt 17.02.2018, 20:17   #4
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Rest TDDSKiller.txt:

Code:
ATTFilter
19:56:22.0440 0x2b94  [ F9F3D8BE9BC9241CC726197261362AC4, 0AF0EBD551B3C079C7A5EA568A171B43F822C4AD0177A8135FBF315813108535 ] percsas3i       C:\WINDOWS\system32\drivers\percsas3i.sys
19:56:22.0451 0x2b94  percsas3i - ok
19:56:22.0476 0x2b94  [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
19:56:22.0493 0x2b94  PerfHost - ok
19:56:22.0516 0x2b94  [ D21A31B2BC191432269FFDD6D3753061, 20F481D17DF158A10D973C4C61E483949EF67A8EB6F18AF83BCC20371B721619 ] PhoneSvc        C:\WINDOWS\System32\PhoneService.dll
19:56:22.0553 0x2b94  PhoneSvc - ok
19:56:22.0563 0x2b94  [ D59CD92CE3784678C09B8DF518A8E1A6, 7D5B05D50EA66BAB6B8436A5989F5CA17DC35DB02E445CDEFDADEE0BEB3DE2C8 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
19:56:22.0582 0x2b94  PimIndexMaintenanceSvc - ok
19:56:22.0615 0x2b94  [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla             C:\WINDOWS\system32\pla.dll
19:56:22.0670 0x2b94  pla - ok
19:56:22.0677 0x2b94  [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
19:56:22.0697 0x2b94  PlugPlay - ok
19:56:22.0703 0x2b94  [ 36D43EA5517F3F4AAAC8EE061C957EF1, 970CBE8F689C26C384B8F4E6D0C68BB07434C4776B497E310A603A896AED05E0 ] pmem            C:\WINDOWS\System32\drivers\pmem.sys
19:56:22.0719 0x2b94  pmem - ok
19:56:22.0723 0x2b94  [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM          C:\WINDOWS\System32\drivers\pnpmem.sys
19:56:22.0736 0x2b94  PNPMEM - ok
19:56:22.0741 0x2b94  [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
19:56:22.0756 0x2b94  PNRPAutoReg - ok
19:56:22.0768 0x2b94  [ D1D1BEE82B816D6EB2F630969499BAF6, 121607E472586E29F23C78D0CF048685CBF8038FB75DE5F812D4B609E5DBCF33 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
19:56:22.0794 0x2b94  PNRPsvc - ok
19:56:22.0806 0x2b94  [ E1BCA08929D806A087D90BC11C6020E8, F9FE2E761F0F00C4A0C221D25069348185C75CA350DDD1407A6401220227A9F6 ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
19:56:22.0835 0x2b94  PolicyAgent - ok
19:56:22.0844 0x2b94  [ A3CCFB8A5BD48F56EF2ACB4A427A1AC7, 03A6F53C44A90D2FAE1F0C212606C484AE0DFBFDF6675497FF0FBAB46D17B268 ] Power           C:\WINDOWS\system32\umpo.dll
19:56:22.0864 0x2b94  Power - ok
19:56:22.0871 0x2b94  [ AACA74DEF7BE3DED322411787494878B, 86BAF7E855077A03F4B8C0778304CFDB9D0CF245F82B87CD60CAB666D1D17D9D ] PptpMiniport    C:\WINDOWS\System32\drivers\raspptp.sys
19:56:22.0886 0x2b94  PptpMiniport - ok
19:56:22.0955 0x2b94  [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:56:23.0051 0x2b94  PrintNotify - ok
19:56:23.0061 0x2b94  [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
19:56:23.0083 0x2b94  PrintWorkflowUserSvc - ok
19:56:23.0094 0x2b94  [ B1111C47F128C946BDC87A18E44007EB, 5AB7CE4F7B05BC189B477BC892D7DC9B3129A6EB4E9618060CB68C3A1A48826B ] Processor       C:\WINDOWS\System32\drivers\processr.sys
19:56:23.0111 0x2b94  Processor - ok
19:56:23.0124 0x2b94  [ A2CA8830BF77FAB39D6E5C45A404FB78, F78511C80FFE1B2BB8A3B51811AFB22CEE4038D4D23AEBFD7768C32E61CEB77D ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
19:56:23.0154 0x2b94  ProfSvc - ok
19:56:23.0161 0x2b94  [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
19:56:23.0174 0x2b94  Psched - ok
19:56:23.0183 0x2b94  [ FC1CEF0CC00E2C405ABFEF07B8CD1375, 259E366C87DC8BB4AA3562CF3E731EC5938D3936CA12D4120A9E85183BDF990C ] PushToInstall   C:\WINDOWS\system32\PushToInstall.dll
19:56:23.0206 0x2b94  PushToInstall - ok
19:56:23.0217 0x2b94  [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE           C:\WINDOWS\system32\qwave.dll
19:56:23.0242 0x2b94  QWAVE - ok
19:56:23.0247 0x2b94  [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
19:56:23.0261 0x2b94  QWAVEdrv - ok
19:56:23.0267 0x2b94  [ 13600C467512147E99052806F2C1307A, 705257F42FA3502113958A295E0E0FED9C6A35DB6214099360606E792F69B1C6 ] Ramdisk         C:\WINDOWS\system32\DRIVERS\ramdisk.sys
19:56:23.0278 0x2b94  Ramdisk - ok
19:56:23.0282 0x2b94  [ F57D1DE0C9522BCD590A69D044641B5A, 6476AA1B7BBE390D4ABDD0DFC1BFD243663D48D0B425CE53193A3448B965222A ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:56:23.0295 0x2b94  RasAcd - ok
19:56:23.0302 0x2b94  [ ED0EE10911C16AD8B21B9003C90E968F, CFB280D14F629E87BBBDA83841E4B3DD8866FB8382FF17D3E807BBFBBC3BAC1A ] RasAgileVpn     C:\WINDOWS\System32\drivers\AgileVpn.sys
19:56:23.0323 0x2b94  RasAgileVpn - ok
19:56:23.0330 0x2b94  [ 54D8A771A5C32C293288E64ABE07FE50, 073F65F1F910C4887C7F60992F5C50629EEA5F4AA8182206D73F2FECE56AB6BC ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:56:23.0347 0x2b94  RasAuto - ok
19:56:23.0352 0x2b94  [ E0220BB6580D34001D4D1D133052DAA4, F350A34E7592673B7B77F907E7D7ACFC50C6099A4874C1D870BD0E089D8EF668 ] Rasl2tp         C:\WINDOWS\System32\drivers\rasl2tp.sys
19:56:23.0372 0x2b94  Rasl2tp - ok
19:56:23.0394 0x2b94  [ DDC95170F61986C1226FC575D404298B, 326DB48EAB266BAF18D69AC49504985D495121FE5090D5A11EB55CFC3D85AFA6 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:56:23.0435 0x2b94  RasMan - ok
19:56:23.0441 0x2b94  [ 12EE1D92F4E5FAE4B6F65195A2016CE5, C62E9EBD4FE642248C36BB2C9BD7B1C1C09E8A33D4B4AA39DD32F9FD1FE86081 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:56:23.0459 0x2b94  RasPppoe - ok
19:56:23.0465 0x2b94  [ 91CE469015979E5B3C3DBC2C41A476E8, 45D7EA66311126E370B4E082F7E8507399AC594AB6F7CD5A45C9F09658FD7E19 ] RasSstp         C:\WINDOWS\System32\drivers\rassstp.sys
19:56:23.0484 0x2b94  RasSstp - ok
19:56:23.0497 0x2b94  [ 4525664EFB5EB71D4B155405F78D93DB, D5EF83FFF93AA9BCE3CF91861220155B8AAE0D459FDB569EE7FEFDC715726C6D ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:56:23.0516 0x2b94  rdbss - ok
19:56:23.0523 0x2b94  [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
19:56:23.0535 0x2b94  rdpbus - ok
19:56:23.0543 0x2b94  [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
19:56:23.0561 0x2b94  RDPDR - ok
19:56:23.0570 0x2b94  [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
19:56:23.0579 0x2b94  RdpVideoMiniport - ok
19:56:23.0589 0x2b94  [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
19:56:23.0604 0x2b94  rdyboost - ok
19:56:23.0642 0x2b94  [ FB0577F6BC9E07549CEACF5224327499, 7AD01A641C3A8735C05C7EFDF3730D7A385A241306E3AD01B088D7329FF319E0 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
19:56:23.0692 0x2b94  ReFS - ok
19:56:23.0714 0x2b94  [ 4136BCA61BCDCC79DCE145F9CB639CD6, 58D49C41532A31F6F2112317BB60D80D34A4D29CAABBF11BAD9C45FD8B812F93 ] ReFSv1          C:\WINDOWS\system32\drivers\ReFSv1.sys
19:56:23.0743 0x2b94  ReFSv1 - ok
19:56:23.0758 0x2b94  [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:56:23.0786 0x2b94  RemoteAccess - ok
19:56:23.0795 0x2b94  [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
19:56:23.0814 0x2b94  RemoteRegistry - ok
19:56:23.0831 0x2b94  [ 24C716C6A5AA3BEC3180BB15050C75C5, 15BC70E932C4AB0609231098F8C3EC56840BB20099C74C008EF23DBFC556A43E ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
19:56:23.0864 0x2b94  RetailDemo - ok
19:56:23.0870 0x2b94  [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy         C:\WINDOWS\System32\drivers\rhproxy.sys
19:56:23.0885 0x2b94  rhproxy - ok
19:56:23.0893 0x2b94  [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc           C:\WINDOWS\System32\RMapi.dll
19:56:23.0913 0x2b94  RmSvc - ok
19:56:23.0920 0x2b94  [ D0F6698E56F0157EA72F2D754C6FD555, A93DEECB1D84E5AC2C1E2D3D54BA118774E6F77996BEC7BCB6C758B6D04D1920 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
19:56:23.0943 0x2b94  RpcEptMapper - ok
19:56:23.0947 0x2b94  [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:56:23.0961 0x2b94  RpcLocator - ok
19:56:23.0986 0x2b94  [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:56:24.0039 0x2b94  RpcSs - ok
19:56:24.0050 0x2b94  [ 3AA45179C2BD0C27818AEA489AB0B9E8, 3835A8B3FC2BEF640761D20F9A3C4BF185CAE4603E8288CCC465CD8DCD739E86 ] RsFx0320        C:\WINDOWS\system32\DRIVERS\RsFx0320.sys
19:56:24.0064 0x2b94  RsFx0320 - ok
19:56:24.0070 0x2b94  [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
19:56:24.0085 0x2b94  rspndr - ok
19:56:24.0090 0x2b94  [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
19:56:24.0102 0x2b94  s3cap - ok
19:56:24.0108 0x2b94  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] SamSs           C:\WINDOWS\system32\lsass.exe
19:56:24.0120 0x2b94  SamSs - ok
19:56:24.0127 0x2b94  [ 324FA3C337EB54B43448F7B08444DC8D, 6AC6E84EBE169400D5CE140C7DC7F527D1A8F5B642593870AD7D1B193C21C7A3 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
19:56:24.0139 0x2b94  sbp2port - ok
19:56:24.0149 0x2b94  [ 93B12AC7CEAF6BA742DC13AEA349217A, BFDFF3779827B1FF39C5834D9248FFF162B9362F2F7FD8EF8750FD83F35E23D3 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
19:56:24.0172 0x2b94  SCardSvr - ok
19:56:24.0181 0x2b94  [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
19:56:24.0201 0x2b94  ScDeviceEnum - ok
19:56:24.0206 0x2b94  [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
19:56:24.0220 0x2b94  scfilter - ok
19:56:24.0241 0x2b94  [ 76848A868A61D84F7CA3A06D5EF5E0AC, 1F0FBE6DD0649B75FA92D8BCB8CDCEF271BE39C226E15FF58486832D70B5EBE9 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:56:24.0282 0x2b94  Schedule - ok
19:56:24.0290 0x2b94  [ 7B057373146CC4E5A1F1DA665EA55DC7, 48F1C276F99D4E135A261DDEFE2D813430DEFF6BA30FCBFFB102EA40EAD9434A ] scmbus          C:\WINDOWS\system32\drivers\scmbus.sys
19:56:24.0302 0x2b94  scmbus - ok
19:56:24.0312 0x2b94  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
19:56:24.0330 0x2b94  SCPolicySvc - ok
19:56:24.0336 0x2b94  [ 7794E557233D9D8192DD860D8A4E8CE1, 9781CD756AE4A756CC3080A33E30021F420D431C5D1A133016C3F07FF480BFBC ] SC_SERV3DV4     C:\Windows\system32\drivers\d3_kafmv4.sys
19:56:24.0346 0x2b94  SC_SERV3DV4 - ok
19:56:24.0355 0x2b94  [ 0FB6CCFA52FE5AD0B8D86E8AB370EF34, 02B93892F795F7D11F4F555B35CBE9C76E862809922B83CE32BDA40DA6C62D7C ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
19:56:24.0371 0x2b94  sdbus - ok
19:56:24.0377 0x2b94  [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd           C:\WINDOWS\System32\drivers\SDFRd.sys
19:56:24.0387 0x2b94  SDFRd - ok
19:56:24.0394 0x2b94  [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
19:56:24.0413 0x2b94  SDRSVC - ok
19:56:24.0419 0x2b94  [ E1BD2DCF2018C36E301F67CCB856DB32, 880D0D0CB6D2AEA2D423DE0A5A76AE12201C820F78EF82BAFFFBC5DE17ED5263 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
19:56:24.0431 0x2b94  sdstor - ok
19:56:24.0436 0x2b94  [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon        C:\WINDOWS\system32\seclogon.dll
19:56:24.0455 0x2b94  seclogon - ok
19:56:24.0470 0x2b94  [ ED53E86AB7138866EDBEE605965D2CC6, 7A02D666E48C02FBB12C03619013E3FA1015B08CCA6FC5007074EC10310E5CDE ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
19:56:24.0494 0x2b94  SecurityHealthService - ok
19:56:24.0521 0x2b94  [ A8A23102301BCB047B269C59167D4B8F, 9851F4E693FE6BAC39ABF14A1469300D718019ABCAC39049A07E7809F7C253C0 ] SEMgrSvc        C:\WINDOWS\system32\SEMgrSvc.dll
19:56:24.0573 0x2b94  SEMgrSvc - ok
19:56:24.0592 0x2b94  [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS            C:\WINDOWS\System32\sens.dll
19:56:24.0613 0x2b94  SENS - ok
19:56:24.0617 0x2b94  Sense - ok
19:56:24.0645 0x2b94  [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
19:56:24.0698 0x2b94  SensorDataService - ok
19:56:24.0713 0x2b94  [ F5FF526CCA513387A919B04BAB53E1E9, A40E112EC98C9F7ECB5E16B065BA9784DC2BFDF072055D0132013B4566E97469 ] SensorService   C:\WINDOWS\system32\SensorService.dll
19:56:24.0743 0x2b94  SensorService - ok
19:56:24.0752 0x2b94  [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
19:56:24.0772 0x2b94  SensrSvc - ok
19:56:24.0779 0x2b94  [ 75A27472AFD009255DBDE52038E3BDB5, 95C31B86D77D73B340901D3BD9798A9E3171D4D3F3D4632FBE3F6AE2B49A17C7 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
19:56:24.0791 0x2b94  SerCx - ok
19:56:24.0799 0x2b94  [ 84005F54308109A022413D628E966412, 6828A10DF28053C159E93BDD7A62A5517E7037DC302D0EEED55BF07B48E0A202 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
19:56:24.0812 0x2b94  SerCx2 - ok
19:56:24.0817 0x2b94  [ 40384793F74CFFA45BCC38DF65E978EC, FA68F18573CA92703A3442BB4BC5135C42520BA7D2C3E4B872115C02EE0A719E ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
19:56:24.0830 0x2b94  Serenum - ok
19:56:24.0835 0x2b94  [ 699470AD24D67908991A777716A352FD, 6155D9785DF9A9346B715798A2C4A0F9B90D2AF725E710F127E06155272B406E ] Serial          C:\WINDOWS\System32\drivers\serial.sys
19:56:24.0850 0x2b94  Serial - ok
19:56:24.0855 0x2b94  [ 92453F065F52A8EF0328A926B2C9502F, 11CF98993B00B4850C30528F0922BF392B8DE085AD84D17721964D543A41D64D ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
19:56:24.0872 0x2b94  sermouse - ok
19:56:24.0886 0x2b94  [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
19:56:24.0912 0x2b94  SessionEnv - ok
19:56:24.0916 0x2b94  [ 1D8920C40F19B5FBA5F4897779840AD1, 9B1DAFD92963118ACEA411224AA65C841D57D29F6F1EB69A58AB32BC5FEB1592 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
19:56:24.0928 0x2b94  sfloppy - ok
19:56:24.0944 0x2b94  [ F74C32575862D3F32B21A1A52E7763CA, A60DA54A99D489804575E271B57388F61A3C03A2B4F1798699E5385C12A85575 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:56:24.0974 0x2b94  SharedAccess - ok
19:56:24.0987 0x2b94  [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
19:56:25.0015 0x2b94  SharedRealitySvc - ok
19:56:25.0031 0x2b94  [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:56:25.0068 0x2b94  ShellHWDetection - ok
19:56:25.0078 0x2b94  [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
19:56:25.0101 0x2b94  shpamsvc - ok
19:56:25.0107 0x2b94  [ A871F9CC9CF388DC7193D22EF8D8C8DF, D9E915F85E4FD993B04162B7D30BE6F230DD5464BBD75AE173255E59BA777067 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
19:56:25.0118 0x2b94  SiSRaid2 - ok
19:56:25.0123 0x2b94  [ D30FC341550CC364880950152AE8B1C5, BCCEB920C8DBCE061A62B0B7C91DA2981312DE9A8EC2D7398AE6009148603C77 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
19:56:25.0135 0x2b94  SiSRaid4 - ok
19:56:25.0140 0x2b94  [ 9CA6E573757C76A515EFD6DD795A3A1E, E7F87EF70545ABA33171A5783439E6E7874A2CAEE0C7ECF384023FBDCD967743 ] smphost         C:\WINDOWS\System32\smphost.dll
19:56:25.0156 0x2b94  smphost - ok
19:56:25.0172 0x2b94  [ 1A1AB4F96BEFC19FBF00B527A76490E0, E8BA2623BE6EC265C81BE164217764B52949F5B03BC8DC883A5095BBBF67E5BA ] SmsRouter       C:\WINDOWS\system32\SmsRouterSvc.dll
19:56:25.0204 0x2b94  SmsRouter - ok
19:56:25.0219 0x2b94  [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
19:56:25.0236 0x2b94  SNMPTRAP - ok
19:56:25.0251 0x2b94  [ B2ABF0F8A49752B5CD9DEE2EADF7416A, 344E22F3D4A50E4C136B6DF88250872305598DE771A0251B411507504046CCD2 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
19:56:25.0274 0x2b94  spaceport - ok
19:56:25.0281 0x2b94  [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
19:56:25.0294 0x2b94  SpatialGraphFilter - ok
19:56:25.0299 0x2b94  [ 545507AF670BC88B89200A118513ED9A, 1450D29E678F26B317D55BBF41E603296C5FBA54F956801D3E796808FFDCC0AD ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
19:56:25.0311 0x2b94  SpbCx - ok
19:56:25.0332 0x2b94  [ D9D1757C092D2944DB8701414286503E, 5CE4B686C0C49A9D795B847F8A3A0581EE3C0A856219FD324645E95A48B8B8A2 ] spectrum        C:\WINDOWS\system32\spectrum.exe
19:56:25.0374 0x2b94  spectrum - ok
19:56:25.0394 0x2b94  [ 2FB3D1A674C3A2A389EBCAFC26213DDC, D303890948677E01F02368F72A142C5F7734BFE90837064C1D3A79A1A1F31732 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
19:56:25.0429 0x2b94  Spooler - ok
19:56:25.0513 0x2b94  [ CED434DA6E043B450141932D974FF8C1, 48704C2461D1019522F2F0F931B663EEE2E5E200949F63DA41ADA965B3612669 ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
19:56:25.0627 0x2b94  sppsvc - ok
19:56:25.0649 0x2b94  [ 81CF9433261FB7FB2138EC4F52384450, B82A6AA7E30948FBCB0D0E0F8AA2E2CF6DE02AE8E44B4AE31401D7BF56E4309C ] SQLAgent$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE
19:56:25.0671 0x2b94  SQLAgent$DATEV_DBENGINE - ok
19:56:25.0681 0x2b94  [ 774C1D27B9ED5A420E11C2343B0FFF7B, 6C291CF9C9205D6F9BA43156E1EBB370CA11DD1656694F1B434E2E7F8AFBC6A4 ] SQLBrowser      C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
19:56:25.0694 0x2b94  SQLBrowser - ok
19:56:25.0701 0x2b94  [ E9EB5D6E8C772756F7973A55A74098E0, 5ECB12CFFA8DCAC281D825EAD91F65ED1A1BDC766ADADE887F235FA7B63059D6 ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
19:56:25.0712 0x2b94  SQLWriter - ok
19:56:25.0726 0x2b94  [ 485BABF47A46EB298AB11E447B0D800C, D001D1A3194DCFCE22D593DA451FF0E9ED59F78EC930CF7AE8D058B7AA1B0FCB ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:56:25.0752 0x2b94  srv - ok
19:56:25.0769 0x2b94  [ 41181D890542EB0E8D9822F73F9FD5D7, 74F40468387FACDD728220C8BA05023503A1EFDD17CA072B21B5BE0F8B78A5F1 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
19:56:25.0801 0x2b94  srv2 - ok
19:56:25.0811 0x2b94  [ 43480B3EE4D23F5AA8EE7C6D83B09487, BDBF48060ECAE1CD5AB40DFF41C8E2499185BA690A19BCB87AE1D2A0613E33FD ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
19:56:25.0831 0x2b94  srvnet - ok
19:56:25.0840 0x2b94  [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:56:25.0861 0x2b94  SSDPSRV - ok
19:56:25.0869 0x2b94  [ 3BEF5FAC7F3DA3E25B80CC41B5060616, CAAB3CAF150F564964471F494F583014E5EF842BC4761A64B708842C4425753B ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
19:56:25.0894 0x2b94  SstpSvc - ok
19:56:25.0977 0x2b94  [ 0A86D5AF20A4EF70F7DE0FC9B6DE4D0E, 143CF06504FCD04D74D36642F9071D3EAE7B5B65CEB82C328F9EBBB898D90C49 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
19:56:26.0088 0x2b94  StateRepository - ok
19:56:26.0101 0x2b94  [ 162A805E13B3C0DD06AE8B6FC1900156, 43782D9136596365B87E7DF2046CC28C2AF9EC014308E1458E0315F7F6463B44 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
19:56:26.0110 0x2b94  stexstor - ok
19:56:26.0125 0x2b94  [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
19:56:26.0160 0x2b94  stisvc - ok
19:56:26.0168 0x2b94  [ DD1F00B80DDD12252B7B228ABCE181A9, 64F14588C404C7F3B9F6D4525D06916BC7B04FC68B2046D382EA4919D9CB5623 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
19:56:26.0180 0x2b94  storahci - ok
19:56:26.0186 0x2b94  [ A12CFAAA0F113A25D8CEFE58B1CBB207, 317FA1BA85429EDB5CEC477898EF02FC1A143FBF713B98742E6426F3A1B2837B ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
19:56:26.0196 0x2b94  storflt - ok
19:56:26.0203 0x2b94  [ B6F8D1FA73F6E102AEA60D2BBD1DDF78, FC3CF65B7D87F72EB6773F0DB9DED828FACEEE0C1782D742C3348F631B801777 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
19:56:26.0214 0x2b94  stornvme - ok
19:56:26.0220 0x2b94  [ 57377953F5688158054BC8CB5A243115, A7757BC5A58D68853C23A8EF3708FB9AFF5861191C70A7E6010CF28176C34809 ] storqosflt      C:\WINDOWS\system32\drivers\storqosflt.sys
19:56:26.0235 0x2b94  storqosflt - ok
19:56:26.0258 0x2b94  [ 8BACD30E694640FEA160E76E029AF1F4, 6DFBEFD9BB4FEEC7639EF1F6200F71FABAE27AD6BFAF93AFEB85D486C46A2D3B ] StorSvc         C:\WINDOWS\system32\storsvc.dll
19:56:26.0301 0x2b94  StorSvc - ok
19:56:26.0307 0x2b94  [ B59D29E535AF7E82717C2AD2C57EEC67, FF3944C7A90457209D83E3EBF5327DBF4E1D7F868E4E9055B3F98075A6DEBDE2 ] storufs         C:\WINDOWS\system32\drivers\storufs.sys
19:56:26.0317 0x2b94  storufs - ok
19:56:26.0322 0x2b94  [ 9B431079624306B5659B3B7208A71C75, 7F7684745215479C545AA91F6D99716CE2AA8AC8C2C99537FCB6E9D5AE8D093D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
19:56:26.0334 0x2b94  storvsc - ok
19:56:26.0338 0x2b94  [ 587854AF01CABE83A62D81FFEEBCD6AA, 99103FCCFE18DA0EA0121A10BCB7DEB833DE2A5C4CB8BD70E4983C2274D469E6 ] svsvc           C:\WINDOWS\system32\svsvc.dll
19:56:26.0358 0x2b94  svsvc - ok
19:56:26.0363 0x2b94  [ 027B27E4B9DB3931D64159B81BD915A0, B30BD828748205642529B6E528D12B16F86CA4F06F60C2C2E89AD7A97EB06B49 ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
19:56:26.0372 0x2b94  swenum - ok
19:56:26.0384 0x2b94  [ E0915F9B3C154FEF700C34A8E613B945, 172205D9DF0ABCC1F2B9484BA75A637BC0899CB42BFA5F0352B9C8E0CD6DDDA3 ] swprv           C:\WINDOWS\System32\swprv.dll
19:56:26.0416 0x2b94  swprv - ok
19:56:26.0422 0x2b94  [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
19:56:26.0435 0x2b94  Synth3dVsc - ok
19:56:26.0457 0x2b94  [ 53104F65EE07B654D59724C616BCE1E3, F9054E31B3751F3A0CC8DEC6E4B31887AEDA76170875A2690694D7912EFB1CD7 ] SysMain         C:\WINDOWS\system32\sysmain.dll
19:56:26.0502 0x2b94  SysMain - ok
19:56:26.0512 0x2b94  [ 0839E5F9192B050F3B220562FF2C10AF, 215E409F2F9219265BBC795F96B6080FA77BB6701EC35FD9E7317265808A9796 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
19:56:26.0537 0x2b94  SystemEventsBroker - ok
19:56:26.0547 0x2b94  [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
19:56:26.0571 0x2b94  TabletInputService - ok
19:56:26.0583 0x2b94  [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:56:26.0611 0x2b94  TapiSrv - ok
19:56:26.0663 0x2b94  [ CEB50240703E69F552116C7E9F0E0910, 22ABFD884F810C3AAD556E781E0A4803F72F73C6F847FE868EA6C037AC29D3DF ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
19:56:26.0733 0x2b94  Tcpip - ok
19:56:26.0787 0x2b94  [ CEB50240703E69F552116C7E9F0E0910, 22ABFD884F810C3AAD556E781E0A4803F72F73C6F847FE868EA6C037AC29D3DF ] Tcpip6          C:\WINDOWS\system32\drivers\tcpip.sys
19:56:26.0857 0x2b94  Tcpip6 - ok
19:56:26.0867 0x2b94  [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
19:56:26.0881 0x2b94  tcpipreg - ok
19:56:26.0890 0x2b94  [ 571D82ABAC428D902ACA0CF60373C039, 87DF0AB722B426ACC9A8608DAA6443F59D7167815EBF921B3FDC4BEC2D323B7B ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
19:56:26.0903 0x2b94  tdx - ok
19:56:27.0097 0x2b94  [ 7139743C088045BA6BE0B7CCE6FA2D8F, 5FE20C650DB8E9BFB9A4F43C56CE981239437A52B7BE906398A61D11A6847478 ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:56:27.0323 0x2b94  TeamViewer - ok
19:56:27.0343 0x2b94  [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
19:56:27.0353 0x2b94  terminpt - ok
19:56:27.0376 0x2b94  [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService     C:\WINDOWS\System32\termsrv.dll
19:56:27.0421 0x2b94  TermService - ok
19:56:27.0427 0x2b94  [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes          C:\WINDOWS\system32\themeservice.dll
19:56:27.0445 0x2b94  Themes - ok
19:56:27.0456 0x2b94  [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
19:56:27.0481 0x2b94  TieringEngineService - ok
19:56:27.0496 0x2b94  [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
19:56:27.0530 0x2b94  tiledatamodelsvc - ok
19:56:27.0538 0x2b94  [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc   C:\WINDOWS\System32\TimeBrokerServer.dll
19:56:27.0557 0x2b94  TimeBrokerSvc - ok
19:56:27.0584 0x2b94  [ 5AC485259DA784EDBF63E6D6CFA62D6B, 453B9BB1E62D708E535A0D41B78B71ECBBA051248BF2ADBCDA885B918417BA79 ] TokenBroker     C:\WINDOWS\System32\TokenBroker.dll
19:56:27.0633 0x2b94  TokenBroker - ok
19:56:27.0643 0x2b94  [ 1658D060057C85DEC82BFCB018C4C22F, 4428F0C462FC9FA19B2649ED700B95E038B99795BA5D4327C395EAFD647545C8 ] TPM             C:\WINDOWS\System32\drivers\tpm.sys
19:56:27.0657 0x2b94  TPM - ok
19:56:27.0664 0x2b94  [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
19:56:27.0684 0x2b94  TrkWks - ok
19:56:27.0690 0x2b94  [ 6E39B63A16B33827B861C56F0E58E021, 6A6C4387CB213FBD2BF2952BE5175F98116C671FB0046426ACA293BD5EBB59A0 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
19:56:27.0705 0x2b94  TrustedInstaller - ok
19:56:27.0715 0x2b94  [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt        C:\WINDOWS\system32\drivers\TsUsbFlt.sys
19:56:27.0729 0x2b94  tsusbflt - ok
19:56:27.0733 0x2b94  [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
19:56:27.0747 0x2b94  TsUsbGD - ok
19:56:27.0755 0x2b94  [ 32230D3F06B0874DFB727028CA4F6348, 8F50B556C38F736AAB8160912F0A3917BCA6396555D0DCB7A65B7FF0A8225416 ] tsusbhub        C:\WINDOWS\system32\drivers\tsusbhub.sys
19:56:27.0771 0x2b94  tsusbhub - ok
19:56:27.0779 0x2b94  [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
19:56:27.0796 0x2b94  tunnel - ok
19:56:27.0802 0x2b94  [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
19:56:27.0825 0x2b94  tzautoupdate - ok
19:56:27.0831 0x2b94  [ 04FC2C7F73AE58BF0DD674164E28A6DF, 513E98D6838008B6F97E895BCD639679276AD6A7F7E789A6F3D4E9F9781CA78A ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
19:56:27.0841 0x2b94  UASPStor - ok
19:56:27.0847 0x2b94  [ E437FC4B1833F6B745184F78C4921FB8, 171605C7BF95FE1F342B314A969ECBE0B0D04E67D1306F470B3424AB6DE1478D ] UcmCx0101       C:\WINDOWS\system32\Drivers\UcmCx.sys
19:56:27.0864 0x2b94  UcmCx0101 - ok
19:56:27.0872 0x2b94  [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
19:56:27.0893 0x2b94  UcmTcpciCx0101 - ok
19:56:27.0899 0x2b94  [ 149CBBB74DFC3E52F242029A27B0F8EB, 8FF33A7011EC33FDF825749A985049B58FAC9CA640A813D462715E22F8EEB70D ] UcmUcsi         C:\WINDOWS\System32\drivers\UcmUcsi.sys
19:56:27.0913 0x2b94  UcmUcsi - ok
19:56:27.0921 0x2b94  [ E6E91B3980A495D2A9D28A09580EA993, B4987D875A8AA176818C115844388EE64054411689B014ADEAC18164D02F6AE8 ] Ucx01000        C:\WINDOWS\system32\drivers\ucx01000.sys
19:56:27.0936 0x2b94  Ucx01000 - ok
19:56:27.0942 0x2b94  [ DACA289DFFA7658C04FEF6DCFA2AA9CE, 7BD32B5F395A8675D4B2BDCA75530F2FFA64ED87B2B67FDA08EF709A4EA15553 ] UdeCx           C:\WINDOWS\system32\drivers\udecx.sys
19:56:27.0955 0x2b94  UdeCx - ok
19:56:27.0967 0x2b94  [ 12383D410AEF99AD6979A8EFD3D61888, 376929794A2A8B05DDB2EE93E58A3C3DA19855F5CBC8B29E208E28BF95970355 ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
19:56:27.0990 0x2b94  udfs - ok
19:56:27.0995 0x2b94  [ AB7FE51D818B6059C2F56FA62268CCAC, D8412F13BFE0B96E0A9CCB5E25A567A66AE24983564D76954AA76DAF0A52726E ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
19:56:28.0005 0x2b94  UEFI - ok
19:56:28.0010 0x2b94  [ A6134CA92B545353EEB0420F36D39F1C, 2F100FC25ACF16948C9B95A7FAA5336B7C8E3CB571196B04D5DB8308D8C6C491 ] UevAgentDriver  C:\WINDOWS\system32\drivers\UevAgentDriver.sys
19:56:28.0020 0x2b94  UevAgentDriver - ok
19:56:28.0047 0x2b94  [ 8899E490269C7634368B4FE6E77CFE8D, ADDA7FD2DE1C94F9F91DA9C248DEF1D253B807FB07549EF14774C5D0001C5B3D ] UevAgentService C:\WINDOWS\system32\AgentService.exe
19:56:28.0093 0x2b94  UevAgentService - ok
19:56:28.0104 0x2b94  [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
19:56:28.0119 0x2b94  Ufx01000 - ok
19:56:28.0125 0x2b94  [ 69ED2D00A7787D9D84E6C90CE0B02B2D, 55B137766D72BF5FFF645E8E76248FD15367DFDF7FFDABB9A9ECC27FD7555DD3 ] UfxChipidea     C:\WINDOWS\System32\drivers\UfxChipidea.sys
19:56:28.0137 0x2b94  UfxChipidea - ok
19:56:28.0145 0x2b94  [ F061EC57330FBC597A4E7298BE667780, 0C32162782BAE9912373CA40A67567BAEF185173E033579C4833A91C11D83E2E ] ufxsynopsys     C:\WINDOWS\System32\drivers\ufxsynopsys.sys
19:56:28.0158 0x2b94  ufxsynopsys - ok
19:56:28.0167 0x2b94  [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
19:56:28.0187 0x2b94  UI0Detect - ok
19:56:28.0193 0x2b94  [ D40BCED160D332005AF612E1228825E6, 72B7B89A3ED1D6846D004D9BDCAAF8F1D488C21A93A926FE158217B529B55157 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
19:56:28.0206 0x2b94  umbus - ok
19:56:28.0210 0x2b94  [ 64CF24D7B1FA4975C52A31BF4C82EB73, 2F803884A417F2DD39A155D20EAA4D61D494E41B0F98760810EC5193B84DD425 ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
19:56:28.0226 0x2b94  UmPass - ok
19:56:28.0236 0x2b94  [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
19:56:28.0261 0x2b94  UmRdpService - ok
19:56:28.0287 0x2b94  [ 46718991BA67AAF624B6B609E0BCACA7, D48831ED64D7314A2FE989375687C47575A4563C2F70D6BBF4FBDD1866E553B1 ] UnistoreSvc     C:\WINDOWS\System32\unistore.dll
19:56:28.0338 0x2b94  UnistoreSvc - ok
19:56:28.0355 0x2b94  [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:56:28.0385 0x2b94  upnphost - ok
19:56:28.0391 0x2b94  [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
19:56:28.0401 0x2b94  UrsChipidea - ok
19:56:28.0406 0x2b94  [ ECE40EB976A5ACB366808AECF6B235BA, FA00D0A8EF1BCA0349DCA961F4093DF790E5031F91586050372029AA9A7726C5 ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
19:56:28.0418 0x2b94  UrsCx01000 - ok
19:56:28.0422 0x2b94  [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
19:56:28.0433 0x2b94  UrsSynopsys - ok
19:56:28.0441 0x2b94  [ B43E28E5CF868517EEC0923AB2BC366B, 01817474AFBC2199387F30F708DDD9458FB156EA4AECC8C3E2EBBCBF7A2BA857 ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
19:56:28.0455 0x2b94  usbccgp - ok
19:56:28.0462 0x2b94  [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
19:56:28.0476 0x2b94  usbcir - ok
19:56:28.0482 0x2b94  [ EE162DA2C92026A5B96ED89737975AA8, A26E58C7BEE9B6F0F692A2649F258384E55523A64889E3B7D8EFD6D77753E243 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
19:56:28.0494 0x2b94  usbehci - ok
19:56:28.0507 0x2b94  [ C27FEE9758E3BEDE4D48B5EDBE1122CF, 64F7215ADCA3DC1E2D8EF3E6C3579529605DF8F7A2161FB04B19182C828E54D6 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
19:56:28.0530 0x2b94  usbhub - ok
19:56:28.0544 0x2b94  [ 4FA9C956E569D0D380C2859542361780, 974D094F89BF26881649747C1CB576C1E6448EF6C34110A08672EC8CEA2EE751 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
19:56:28.0567 0x2b94  USBHUB3 - ok
19:56:28.0573 0x2b94  [ 44B954306BB2B311E070EDA276FECAB1, 8F3C1FC07E2B8059E41AF3BD1CC03C67770B4FB403D79171CA075874721BBCAB ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
19:56:28.0589 0x2b94  usbohci - ok
19:56:28.0594 0x2b94  [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
19:56:28.0608 0x2b94  usbprint - ok
19:56:28.0613 0x2b94  [ 913CFF365DB1803525DBD2AA8B8188B4, 271EB892F3C38E4B7B872C1EF6E76C8354CF84E7BC9FC185AC09EADF7EFDF73A ] usbser          C:\WINDOWS\System32\drivers\usbser.sys
19:56:28.0628 0x2b94  usbser - ok
19:56:28.0635 0x2b94  [ 441CAE778B6A1FF6E618E37814A7A52A, 61DF48D662421F2149FA63187B2C8556A991BDA47EA75798BA86C572C432C1EB ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
19:56:28.0647 0x2b94  USBSTOR - ok
19:56:28.0652 0x2b94  [ 2D6BB2157B37B2D9DABF8C218F2A805B, 5FCA03DCAE81F6B7A6EB63F13A361ED915D82635697DAA085A31D447C21C1B65 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
19:56:28.0670 0x2b94  usbuhci - ok
19:56:28.0683 0x2b94  [ 41E5A6188180DC72BCECA999ED2532D4, EB2F4BDD5868767A624B0BC7322E93D5081CCD4B60389C2CD307334E7C90B612 ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
19:56:28.0703 0x2b94  USBXHCI - ok
19:56:28.0738 0x2b94  [ 4C691D958453AF5E849813C56679B2D4, 8AFD3375163056F1F8329559AFD4F63290649C920DF83E78C880D8C871B28651 ] UserDataSvc     C:\WINDOWS\System32\userdataservice.dll
19:56:28.0800 0x2b94  UserDataSvc - ok
19:56:28.0827 0x2b94  [ 654051CFF31F12D3048D3E9B9B9BB9C7, C5464054E42AF8C5D0D06F2527B594CB5872DCED9AF8F0F4A107C18CCF1345C5 ] UserManager     C:\WINDOWS\System32\usermgr.dll
19:56:28.0868 0x2b94  UserManager - ok
19:56:28.0897 0x2b94  [ BB749074054073113CA540754C01B1CF, 8D3EA00F73FF80A4D58FDE976B9D28041A834813A935CD6B94FAED94FD0A2F33 ] UsoSvc          C:\WINDOWS\system32\usocore.dll
19:56:28.0948 0x2b94  UsoSvc - ok
19:56:28.0954 0x2b94  [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] VaultSvc        C:\WINDOWS\system32\lsass.exe
19:56:28.0966 0x2b94  VaultSvc - ok
19:56:28.0971 0x2b94  [ C77C537077822D8EA529AD4EBFD971D6, B6753C6BE9814B98B1B1A309F5258132A0471160C1F6489CCE33E243C0D159FC ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
19:56:28.0982 0x2b94  vdrvroot - ok
19:56:29.0000 0x2b94  [ 07C192BEEA76B1BD9D0310ED20551D54, 0E8A90B2A228CEE94DBD193E7C6775A64C8BBEF70E318F2ECE935B6ED5B26638 ] vds             C:\WINDOWS\System32\vds.exe
19:56:29.0044 0x2b94  vds - ok
19:56:29.0053 0x2b94  [ 9D4EEE333603F3675685F644053499D5, 545A21F86C8CD64B556DE688B31DDB157863766D53E52DE443B881D267223578 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
19:56:29.0068 0x2b94  VerifierExt - ok
19:56:29.0088 0x2b94  [ 58C99FECA2FC016038F63994B2D11133, E4743F199FF56FF30A10C498E8012F2BD0614CD832D8DE28B6BB377D7C33F87E ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
19:56:29.0118 0x2b94  vhdmp - ok
19:56:29.0124 0x2b94  [ E10FEBB566E1F0A3936AB304F338637E, 01B344061F2A8802EE88F584CF583DCECA478823A0D37C41D90340E4E2FBC43F ] vhf             C:\WINDOWS\System32\drivers\vhf.sys
19:56:29.0140 0x2b94  vhf - ok
19:56:29.0148 0x2b94  [ 079B4378614A40A308F9C721A50C7B87, 1B291D23388BD5FC354C5AAADDC77F19F5A52568AC7499A2503D9D8C89212491 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
19:56:29.0160 0x2b94  vmbus - ok
19:56:29.0165 0x2b94  [ DC9E0600B356258E31403789119C78A9, 2746FD5B32EE19F0E310372DBE26DFB35BC521479B3B1D3FF94CFA5CD2147D56 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
19:56:29.0181 0x2b94  VMBusHID - ok
19:56:29.0185 0x2b94  [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid           C:\WINDOWS\System32\drivers\vmgid.sys
19:56:29.0200 0x2b94  vmgid - ok
19:56:29.0210 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
19:56:29.0234 0x2b94  vmicguestinterface - ok
19:56:29.0242 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat   C:\WINDOWS\System32\icsvc.dll
19:56:29.0265 0x2b94  vmicheartbeat - ok
19:56:29.0274 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
19:56:29.0296 0x2b94  vmickvpexchange - ok
19:56:29.0307 0x2b94  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv         C:\WINDOWS\System32\icsvcext.dll
19:56:29.0331 0x2b94  vmicrdv - ok
19:56:29.0341 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
19:56:29.0362 0x2b94  vmicshutdown - ok
19:56:29.0371 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
19:56:29.0392 0x2b94  vmictimesync - ok
19:56:29.0400 0x2b94  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession   C:\WINDOWS\System32\icsvc.dll
19:56:29.0421 0x2b94  vmicvmsession - ok
19:56:29.0433 0x2b94  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss         C:\WINDOWS\System32\icsvcext.dll
19:56:29.0456 0x2b94  vmicvss - ok
19:56:29.0462 0x2b94  [ D81F6B790519A60F3D1788B45D04B749, 7607DBA77412127C4968D3B6C4FD25F8C286A22DDDD9C78BDC54DF3A4C98AA8E ] vnvdimm         C:\WINDOWS\System32\drivers\vnvdimm.sys
19:56:29.0475 0x2b94  vnvdimm - ok
19:56:29.0481 0x2b94  [ C9052650BBF2124CD525A26D5C2A6671, E78FB475FCDBFFEADCFB6C9311A8145887CF9B09C29E187A871A1B50EF85DACF ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
19:56:29.0493 0x2b94  volmgr - ok
19:56:29.0505 0x2b94  [ 6D6CACED512C1EF1FEAC215E37E3A9BC, 11B26DA5AB0C3736E2B8ADF3E06BFF3FD7853F9D6A948EA15ADC8B7D230062D4 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
19:56:29.0523 0x2b94  volmgrx - ok
19:56:29.0536 0x2b94  [ 5B27846CF4B1C21AFB3A35A8336BA02F, 0481F605776B638CCE855525DF605288AB4ECA87FCB4B6E668B60E3DFD120EF2 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
19:56:29.0554 0x2b94  volsnap - ok
19:56:29.0560 0x2b94  [ 72A95A844D6BAF2924A4C15BEDFD6BCA, AB9F8C77A077C9E95061D562F516793E547BC276926E1895A186A39317F21BA1 ] volume          C:\WINDOWS\system32\drivers\volume.sys
19:56:29.0569 0x2b94  volume - ok
19:56:29.0576 0x2b94  [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
19:56:29.0587 0x2b94  vpci - ok
19:56:29.0595 0x2b94  [ 075CE3C9E77D2666AFA888951E5F07A9, 264EDD6301851A41FB2233DC9BFC357EE5B60BEC1A04578FD7A576BA145E2A31 ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
19:56:29.0608 0x2b94  vsmraid - ok
19:56:29.0641 0x2b94  [ 8718AA2FC64ECAD523D37ED739366025, 190932FB3BAE64A8D9FF069ABBCEB3706969C70C36DF1678385045A14BDEFF1E ] VSS             C:\WINDOWS\system32\vssvc.exe
19:56:29.0700 0x2b94  VSS - ok
19:56:29.0711 0x2b94  [ 26D00E85BE4726B114335250FCDEDA89, BA1E3EC92786A17B99BF6544FD76F0458DAC2810D2A3B0785AC2B066079D5B09 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
19:56:29.0728 0x2b94  VSTXRAID - ok
19:56:29.0733 0x2b94  [ 3DFDB573E4D49EA8F416B573525B7A86, 9951D34FF0B98CA562EC0D81E23DA81BF5E5E6B4F5C274BC8E258BAE5E69DF8D ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
19:56:29.0752 0x2b94  vwifibus - ok
19:56:29.0758 0x2b94  [ A40FA64655AB5B8773A96A821616C5FC, 221063771A70CD6238D5DD816EC99BFFE31418EDA08E2270D864554234271087 ] vwififlt        C:\WINDOWS\system32\drivers\vwififlt.sys
19:56:29.0774 0x2b94  vwififlt - ok
19:56:29.0791 0x2b94  [ A17A4F2823C5424C9B8B990644817DC0, D8CE6FC8B6B5BB89968D83AC3DC054C35BD16880D0B321B64799DA1830C2B626 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:56:29.0827 0x2b94  W32Time - ok
19:56:29.0833 0x2b94  [ 5B5430522E0BDF2A753D758710BE7C5E, 1476C664EFCE7A2FEE738BB767D3E2EABBEF19F1037D383140BC01F92E154039 ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
19:56:29.0850 0x2b94  WacomPen - ok
19:56:29.0863 0x2b94  [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService   C:\WINDOWS\system32\WalletService.dll
19:56:29.0897 0x2b94  WalletService - ok
19:56:29.0904 0x2b94  [ 1FC3A8FB032B62A88283BC8113FDF1C5, FDDF0A694908CEFC7C58B2468A90DB4CC54E521808D58D258F15F351517586C5 ] wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:29.0919 0x2b94  wanarp - ok
19:56:29.0924 0x2b94  [ 1FC3A8FB032B62A88283BC8113FDF1C5, FDDF0A694908CEFC7C58B2468A90DB4CC54E521808D58D258F15F351517586C5 ] wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:29.0938 0x2b94  wanarpv6 - ok
19:56:29.0944 0x2b94  [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc      C:\WINDOWS\System32\Windows.WARP.JITService.dll
19:56:29.0963 0x2b94  WarpJITSvc - ok
19:56:29.0994 0x2b94  [ 1C1EB9C4DAF428B3BFDD58572768182C, 99F429EB8C2DEC185124B8811AF96D30E963E2F71CC7184AF8650805818B52E4 ] wbengine        C:\WINDOWS\system32\wbengine.exe
19:56:30.0052 0x2b94  wbengine - ok
19:56:30.0077 0x2b94  [ A0B4836C489C2535795C4E71E378AD07, 39A511EE1FFFD956496768A1D1453E503C911DE512EBCAECFCDFC0B8E3A8544D ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
19:56:30.0119 0x2b94  WbioSrvc - ok
19:56:30.0127 0x2b94  [ 520E4FD6B5BF5349DD1499F2AEFB7C50, 10D33EE99DDE1BBC283D603F96E1E1DDAE8E3998AA6110A7041040611B11D0DA ] wcifs           C:\WINDOWS\system32\drivers\wcifs.sys
19:56:30.0140 0x2b94  wcifs - ok
19:56:30.0163 0x2b94  [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
19:56:30.0205 0x2b94  Wcmsvc - ok
19:56:30.0219 0x2b94  [ F92970EBB734867AE1D2FA01865E404C, 570849BB39BB3090BCF1B8964CC934D72BE90B209B19CBEAB231CBEAC4ED1670 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
19:56:30.0248 0x2b94  wcncsvc - ok
19:56:30.0254 0x2b94  [ 9DE3FDFF295F2534DF0A8B6FC4F06355, 385D10468B3B703D3F544FF68DCDBE217BB2207374B1F4BF6EA18437192682D1 ] wcnfs           C:\WINDOWS\system32\drivers\wcnfs.sys
19:56:30.0268 0x2b94  wcnfs - ok
19:56:30.0273 0x2b94  [ 16D3F1C6CB3D6BBFDF4893C7A14D6F12, EF46CFA4446E590641716422E8A04914D2C3AC7CAE898185CCF2D2D43FC7D33B ] WdBoot          C:\WINDOWS\system32\drivers\wd\WdBoot.sys
19:56:30.0285 0x2b94  WdBoot - ok
19:56:30.0306 0x2b94  [ FCC960498E3CD899F0A429F7CF9E77AD, 91FB3B6AF1522754E6ECF5D0CD146B1D06F657D06E6D9D917F55A3789A92D8EB ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
19:56:30.0333 0x2b94  Wdf01000 - ok
19:56:30.0344 0x2b94  [ 64EB43131121ADD90A061A75C8ADE9E6, 9AAADCDD608B408A2EF5353A084744697D33783EB0A980DE454868BFAEFB0447 ] WdFilter        C:\WINDOWS\system32\drivers\wd\WdFilter.sys
19:56:30.0359 0x2b94  WdFilter - ok
19:56:30.0365 0x2b94  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
19:56:30.0385 0x2b94  WdiServiceHost - ok
19:56:30.0390 0x2b94  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
19:56:30.0412 0x2b94  WdiSystemHost - ok
19:56:30.0429 0x2b94  [ 2D50C46EFE924BC24F63A45D2DB1AA3A, 5EDC99F859CA85BD4F489A0AE50FF7139A5930337FF053111B7159F5F90E5E38 ] wdiwifi         C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
19:56:30.0464 0x2b94  wdiwifi - ok
19:56:30.0471 0x2b94  [ BE3C9DF77543C78004C400B1CAFCAB49, CEA858A00149199ED3444217BF764AB6ACBD830EEC44670BFCD816D736A54621 ] WdNisDrv        C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
19:56:30.0483 0x2b94  WdNisDrv - ok
19:56:30.0496 0x2b94  [ 3F52178796F4E467D6A32C157F898EAD, 1A6C31F6CFAE5564B30FEE34901DA377F22DDE3174BB4BE0CE0C678FAF77D610 ] WdNisSvc        C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe
19:56:30.0513 0x2b94  WdNisSvc - ok
19:56:30.0517 0x2b94  [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr        C:\WINDOWS\system32\drivers\wdnsfltr.sys
19:56:30.0530 0x2b94  wdnsfltr - ok
19:56:30.0539 0x2b94  [ A3F1E153B831606E3B9153320F0C7ED1, D0155424BDB8F926003E8D836F7A1B60DF1CA29C34CF9017284F6D1269EB3DD0 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:56:30.0561 0x2b94  WebClient - ok
19:56:30.0569 0x2b94  [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
19:56:30.0592 0x2b94  Wecsvc - ok
19:56:30.0597 0x2b94  [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
19:56:30.0613 0x2b94  WEPHOSTSVC - ok
19:56:30.0620 0x2b94  [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
19:56:30.0642 0x2b94  wercplsupport - ok
19:56:30.0650 0x2b94  [ AA2B3154D12ABE34640C866AC3472E33, 32EBA0B999FDA77E6828274FE49A7619B97471BF828B18BF55BDAE19FB10DC6A ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
19:56:30.0678 0x2b94  WerSvc - ok
19:56:30.0693 0x2b94  [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc   C:\WINDOWS\System32\wfdsconmgrsvc.dll
19:56:30.0727 0x2b94  WFDSConMgrSvc - ok
19:56:30.0735 0x2b94  [ 8E101DF42D36E04EC610581BA478B38F, BAD5292A0F22B0EBE7B4F294D4DE8EBE19D21785493CB3599816D40BC6D39802 ] WFPLWFS         C:\WINDOWS\system32\drivers\wfplwfs.sys
19:56:30.0748 0x2b94  WFPLWFS - ok
19:56:30.0754 0x2b94  [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
19:56:30.0775 0x2b94  WiaRpc - ok
19:56:30.0780 0x2b94  [ C8D3FC38426E990E2787771678B19C6D, FB6CA9A5BF3935793CD8B2F288FAC0C675B333D4F7393FA02244E3BCC2E25625 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
19:56:30.0789 0x2b94  WIMMount - ok
19:56:30.0795 0x2b94  [ 4D8668B32E5319A5E8852B1564184801, 641BCD04D2EC651A4612FC37E2487CB93ED1998BAAAC2A14031515EE292C893E ] WinDefend       C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe
19:56:30.0805 0x2b94  WinDefend - ok
19:56:30.0814 0x2b94  [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
19:56:30.0826 0x2b94  WindowsTrustedRT - ok
19:56:30.0831 0x2b94  [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
19:56:30.0841 0x2b94  WindowsTrustedRTProxy - ok
19:56:30.0863 0x2b94  [ 777D4CE2169B9E014CF912FEE9C40681, 85AF085051DB35CAFB1BEB8826CA55B4549ACC38616ECFAED5709CC771E64670 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
19:56:30.0895 0x2b94  WinHttpAutoProxySvc - ok
19:56:30.0901 0x2b94  [ E23475E9150E6A50B12DB176EA5CDD56, 25699796948D4679D0C1633C726C3CDF052F877AAA18CD7D069F95A88701CB73 ] WinMad          C:\WINDOWS\System32\drivers\winmad.sys
19:56:30.0911 0x2b94  WinMad - ok
19:56:30.0925 0x2b94  [ 0FBD5D358094E254A1508832D4042FF7, 4EC4DB3B03BE1518BB38D4F3BF79A77D1BCA5A2DE9BA5F9C9312606E4E2A14E9 ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:56:30.0949 0x2b94  Winmgmt - ok
19:56:30.0958 0x2b94  [ E0551E7838C0D03E1E0FE7BD8CDA8B99, 2501352A84E4970AA57CE3DFAD386A1D4F62EAD9ADC322CD40681A882F951A10 ] WinNat          C:\WINDOWS\system32\drivers\winnat.sys
19:56:30.0977 0x2b94  WinNat - ok
19:56:31.0032 0x2b94  [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
19:56:31.0135 0x2b94  WinRM - ok
19:56:31.0151 0x2b94  [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
19:56:31.0170 0x2b94  WINUSB - ok
19:56:31.0177 0x2b94  [ 59126AFCC64270747B5CC9B44A4A48F4, C0C1E6B248E725FE02B58151838AAC8841FB70B673A2B6EFB49EEA96E7F1C1DA ] WinVerbs        C:\WINDOWS\System32\drivers\winverbs.sys
19:56:31.0187 0x2b94  WinVerbs - ok
19:56:31.0207 0x2b94  [ 0A3ADAA0EFAFA26CA8570E24A13CE484, 2B7FA1ADD904962F296111F555F4BB45A3BA77B6961DABC502B6DDC4E9324CEB ] wisvc           C:\WINDOWS\system32\flightsettings.dll
19:56:31.0247 0x2b94  wisvc - ok
19:56:31.0297 0x2b94  [ 6E9FE5A15FFD7680529999D6FBD81F59, 79FE8FEBDD638A987ECD03F00C1F5DBB8EFF0ED753DD220AF4965B34DF1626D6 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
19:56:31.0385 0x2b94  WlanSvc - ok
19:56:31.0432 0x2b94  [ 345056CEAC49D289098F7A33A2C7CA2B, 77839C3130D9742E8C3F79AA66AE0ADC59E0FC925B1E3C0331F8E27A2C834243 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
19:56:31.0512 0x2b94  wlidsvc - ok
19:56:31.0543 0x2b94  [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc         C:\WINDOWS\System32\lpasvc.dll
19:56:31.0596 0x2b94  wlpasvc - ok
19:56:31.0602 0x2b94  [ E8C793ED028E132771988760819E3754, 7BC02774EEDF4B884181854BEADF2DCAC615BA3ED7F1551C0863B79E009E3043 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
19:56:31.0614 0x2b94  WmiAcpi - ok
19:56:31.0625 0x2b94  [ 7112092A3C6F41EDBE83636791C774D9, D7697F75EB9CAA5924CF7227A46BC5A0F1BDD3FA14D384ED5B669C1FB512B31D ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
19:56:31.0645 0x2b94  wmiApSrv - ok
19:56:31.0649 0x2b94  WMPNetworkSvc - ok
19:56:31.0658 0x2b94  [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
19:56:31.0672 0x2b94  Wof - ok
19:56:31.0713 0x2b94  [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
19:56:31.0779 0x2b94  workfolderssvc - ok
19:56:31.0787 0x2b94  [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
19:56:31.0804 0x2b94  WPDBusEnum - ok
19:56:31.0810 0x2b94  [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
19:56:31.0819 0x2b94  WpdUpFltr - ok
19:56:31.0829 0x2b94  [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService      C:\WINDOWS\system32\WpnService.dll
19:56:31.0857 0x2b94  WpnService - ok
19:56:31.0864 0x2b94  [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
19:56:31.0884 0x2b94  WpnUserService - ok
19:56:31.0891 0x2b94  [ 367B3ED0C688AFE28C376B0230814567, 1E7419254852A70AEAA30DF0F85C4E489591E5A0E90256C40676F712D45960CA ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
19:56:31.0908 0x2b94  ws2ifsl - ok
19:56:31.0918 0x2b94  [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
19:56:31.0942 0x2b94  wscsvc - ok
19:56:31.0948 0x2b94  [ 7B44553610A89F2011CF69BEA9AFD4CB, A7DE907114570F8CC248F4996045D33C0FB0159B8E6F0A4127F1C205183DDF35 ] WSDPrintDevice  C:\WINDOWS\System32\drivers\WSDPrint.sys
19:56:31.0960 0x2b94  WSDPrintDevice - ok
19:56:31.0965 0x2b94  [ 8068DC839C3729FFC70821FBEF05D5ED, FAD4FDC8DD9CD119B93C8B8889796E9766952C032D70ACD8FA97D29A4BDFE29F ] WSDScan         C:\WINDOWS\system32\DRIVERS\WSDScan.sys
19:56:31.0979 0x2b94  WSDScan - ok
19:56:31.0983 0x2b94  WSearch - ok
19:56:32.0041 0x2b94  [ 868520F90F9DA2AA4160BA5A5F412D82, 251CDC32E1A9CBB1FF7FE5259EE11BE43A4EC5C801911D94B9F35F1814701EE1 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
19:56:32.0138 0x2b94  wuauserv - ok
19:56:32.0147 0x2b94  [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
19:56:32.0165 0x2b94  WudfPf - ok
19:56:32.0178 0x2b94  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
19:56:32.0200 0x2b94  WUDFRd - ok
19:56:32.0212 0x2b94  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFVDST        C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
19:56:32.0236 0x2b94  WUDFVDST - ok
19:56:32.0247 0x2b94  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
19:56:32.0272 0x2b94  WUDFWpdFs - ok
19:56:32.0305 0x2b94  [ 9C1EB9F1BC42AA13667FDF8CEF336236, 9B79C278A95261042A2D956D4CF6FC68F6EC6366D35271DA4FB2F78CBEFE3088 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
19:56:32.0362 0x2b94  WwanSvc - ok
19:56:32.0369 0x2b94  [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm            C:\WINDOWS\system32\xbgmsvc.exe
19:56:32.0383 0x2b94  xbgm - ok
19:56:32.0410 0x2b94  [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
19:56:32.0460 0x2b94  XblAuthManager - ok
19:56:32.0489 0x2b94  [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
19:56:32.0543 0x2b94  XblGameSave - ok
19:56:32.0553 0x2b94  [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
19:56:32.0578 0x2b94  xboxgip - ok
19:56:32.0583 0x2b94  [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
19:56:32.0604 0x2b94  XboxGipSvc - ok
19:56:32.0631 0x2b94  [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
19:56:32.0688 0x2b94  XboxNetApiSvc - ok
19:56:32.0695 0x2b94  [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
19:56:32.0715 0x2b94  xinputhid - ok
19:56:32.0719 0x2b94  ================ Scan global ===============================
19:56:32.0724 0x2b94  [ EB45383BE9D7ECB36D55B262E0D8EB46, DC975066C426B5FBBFA3A4254D1D97DBF889B6BFD062D9FF1892F66C0CFF2DE3 ] C:\WINDOWS\system32\basesrv.dll
19:56:32.0730 0x2b94  [ A6B900D517D02A2E353AD693B14E49C3, 7B1419D6F88BB9E1771558FE1AA5773AAA018413CB1F8EF8683E711B2FB90A2F ] C:\WINDOWS\system32\winsrv.dll
19:56:32.0741 0x2b94  [ 9451BA31B1DC19CED2608D82863C6486, 888F8676086DD8338445C35A64106E01122881FD08858D3996470EBF0DF30648 ] C:\WINDOWS\system32\sxssrv.dll
19:56:32.0760 0x2b94  [ AB75687641C9ADBE22336EC3C496909C, 5ACB7665BFF5024E3B244EC733F612FA257B886BC84ADD6F61246B5F6BC37B9E ] C:\WINDOWS\system32\services.exe
19:56:32.0772 0x2b94  [ Global ] - ok
19:56:32.0773 0x2b94  ================ Scan MBR ==================================
19:56:32.0776 0x2b94  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:56:32.0879 0x2b94  \Device\Harddisk0\DR0 - ok
19:56:32.0880 0x2b94  ================ Scan VBR ==================================
19:56:32.0888 0x2b94  [ 6B7E8B9303B97F4134E3EA40D57C25BC ] \Device\Harddisk0\DR0\Partition1
19:56:32.0889 0x2b94  \Device\Harddisk0\DR0\Partition1 - ok
19:56:32.0898 0x2b94  [ F53B3CA0C0548D0EBEB762B9A1A75B5B ] \Device\Harddisk0\DR0\Partition2
19:56:32.0899 0x2b94  \Device\Harddisk0\DR0\Partition2 - ok
19:56:32.0900 0x2b94  ================ Scan generic autorun ======================
19:56:32.0901 0x2b94  SecurityHealth - ok
19:56:32.0912 0x2b94  [ DECD566BF130E56F9ECA0E60C289B6C8, 353F04D500CAC54153AA498E9D314DC6186090853394406628EEADCF6668BFF7 ] C:\Program Files\AVAST Software\Avast\AvLaunch.exe
19:56:32.0925 0x2b94  AvastUI.exe - ok
19:56:32.0933 0x2b94  [ 3402BBBC16E909985C4F184EB247E9BD, 715806A02C33060C3A20AA1387AC656D92A217115123A2BA16DBE4B37C31880F ] C:\WINDOWS\system32\igfxtray.exe
19:56:32.0946 0x2b94  IgfxTray - ok
19:56:32.0958 0x2b94  [ 22BF0CCB64AAE89004355E924E0AD463, BA8FA7DCFAD8396C7A2DB583FF6118361F959040837215FD5198D8D0A4D7E9B6 ] C:\WINDOWS\system32\hkcmd.exe
19:56:32.0977 0x2b94  HotKeysCmds - ok
19:56:32.0989 0x2b94  [ FDA7C3D4227097EC5B45BF9E769B5427, C8A41A3EA957A64CECD17B6E5AFAE2775541C0838CE27FD759031B84180FBFA0 ] C:\WINDOWS\system32\igfxpers.exe
19:56:33.0008 0x2b94  Persistence - ok
19:56:33.0028 0x2b94  [ AA2B2559482130FFBEC6487F974AD606, E46656D36F7095C96A5E50B854D8E3937D2707F8CC6E760D0F095BF34E78DD68 ] C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe
19:56:33.0049 0x2b94  DVCServ - ok
19:56:33.0100 0x2b94  [ B5757C872A4D01A80A9A260784B70686, 108F98718BC5727B9FD55239F8FEFD33AEFF108DF6C25B4ADE3A5E74CFEA83EB ] C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesAutostartHelper.exe
19:56:33.0162 0x2b94  AUTOSTARTEXECUTE - ok
19:56:33.0169 0x2b94  [ 9F69F8535A7D3CC17A2114A1A46A3F6E, B68858AA00A4B5DCD7D8AB1F0343FE36D5C69609685DF67201869640B6EA3178 ] C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\B0000376\NukoInstallInfosSender.exe
19:56:33.0177 0x2b94  NukoInstallInfosSender - ok
19:56:33.0182 0x2b94  [ D4F724C36A8448138374F34270F83053, E78BF4EED25CC92B5E729F9E8593C5CCC73C60B9A405FE7DA17A2969974A83D0 ] C:\Program Files (x86)\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe
19:56:33.0190 0x2b94  Datev.CC.ControllerUserMode - ok
19:56:33.0263 0x2b94  [ 871BBB34388FFAFDBB131207D2517943, 63C0C25F91CE0E9F54B7C3CD5682B66619771C9057B197C012445C11DA520AAE ] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
19:56:33.0335 0x2b94  Dropbox - ok
19:56:33.0755 0x2b94  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:34.0287 0x2b94  OneDriveSetup - ok
19:56:34.0691 0x2b94  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:35.0332 0x2b94  OneDriveSetup - ok
19:56:35.0383 0x2b94  [ 10E204B6AEB476E50D07F22DFDFBF62D, AB189636BAB5020B671CBB763E245F27F60847405FC14BEA6E50285E60DC85ED ] C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:56:35.0420 0x2b94  OneDrive - ok
19:56:35.0793 0x2b94  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:36.0283 0x2b94  OneDriveSetup - ok
19:56:36.0315 0x2b94  [ 93690F7205E1A337E94682E612F8AD22, F1B3798A2A1E5B9D616F743E5FBA9FA23A9FFCED40F35A7FCF0BD2D99E022CB8 ] C:\Program Files (x86)\Windows Mail\wab.exe
19:56:36.0347 0x2b94  WAB Migrate - ok
19:56:36.0349 0x2b94  Waiting for KSN requests completion. In queue: 280
19:56:37.0373 0x2b94  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 18.1.3800.0 ), 0x42000 ( disabled : updated )
19:56:37.0373 0x2b94  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x60100 ( disabled : updated )
19:56:37.0384 0x2b94  Win FW state via NFP2: enabled ( trusted )
19:56:37.0499 0x2b94  ============================================================
19:56:37.0499 0x2b94  Scan finished
19:56:37.0499 0x2b94  ============================================================
19:56:37.0520 0x28f8  Detected object count: 0
19:56:37.0520 0x28f8  Actual detected object count: 0
         

Vielen Dank im Voraus!
Fabian

Alt 23.02.2018, 22:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Frage

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Was macht deine Schwiegermutter denn mit datev-software, ist das ein gewerblich genutztes System?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.02.2018, 02:02   #6
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Hi Cosinus,

sie ist Kassenwart in einem Verein und macht mit DATEV die Buchhaltung. Mit Kanonen auf Spatzen, aber weil sie gelernte Buchhalterin ist will sie nichts anderes :-D
Kannst du mir denn weiterhelfen?

Vielen Dank im Voraus,
Fabian

Alt 24.02.2018, 12:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.04 (x64)

    Avast Free Antivirus


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2018, 10:54   #8
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Hallo cosinus,

lieben Dank für deine Antwort! Ich habe die Schritte wie beschrieben durchgeführt.
Ich bin gespannt auf die nächsten Schritte!

Viele Grüße,
Fabian

Alt 25.02.2018, 12:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2018, 19:41   #10
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Hallo cosinus,

lieben Dank für die Antwort!
Ich habe das getan und beim Scan wurde nichts gefunden. Hier der Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.25.05
  rootkit: v2018.01.23.01

Windows 10 x64 NTFS
Internet Explorer 11.248.16299.0
Admin :: WCE1 [administrator]

25.02.2018 19:14:42
mbar-log-2018-02-25 (19-14-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 223835
Time elapsed: 6 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Viele Grüße!

Alt 25.02.2018, 19:52   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.03.2018, 17:34   #12
drittaccount
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



Hallo cosinus,

ich bitte um Entschuldigung für die verspätete Antwort. Hier die Logdatei:

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 11 14:25:40 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-08.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         
Viele Grüße,
Fabian

Alt 11.03.2018, 18:27   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Standard

Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)



da war rein garnix.



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten.

Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.


Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)
administrator, adobe, antivirus, avast, datei, dateien, defender, explorer, google, malware, microsoft, online, ordner, prozesse, registry, router, scan, seite, server, software, system, system32, treiber, update, windows



Ähnliche Themen: Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)


  1. Avast Meldet IDP.ARES.Generic Windows 7
    Log-Analyse und Auswertung - 03.08.2017 (3)
  2. Avast meldet IDP.Generic Malware (Win 10)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2017 (10)
  3. Win 8.1: Avast meldet VBS:Malware-gen
    Log-Analyse und Auswertung - 22.02.2017 (11)
  4. Malwarebytes Anti-Malware meldet Bedrohung durch pup.optional.mindspark.generic
    Plagegeister aller Art und deren Bekämpfung - 05.09.2016 (34)
  5. Programm (DATEV) funktioniert nicht mehr nachdem ich auf einen Link in einer Mail geklickt habe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (15)
  6. Avast meldet Malware, Adware und Trojaner: WSSetup.exe[zahl] und Skywalker[zahl].exe
    Log-Analyse und Auswertung - 02.03.2015 (12)
  7. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  8. Avast meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (14)
  9. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  10. Avast meldet Malware bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (13)
  11. Avast Free Antivirus 2014 meldet Win32:Evo-gen [Susp] Programm GeForce Experience
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (14)
  12. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  13. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  14. Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!
    Log-Analyse und Auswertung - 17.04.2013 (6)
  15. Avast meldet URL:Malware in JDownloader
    Log-Analyse und Auswertung - 17.03.2013 (1)
  16. AVAST meldet VBS:Malware gen
    Log-Analyse und Auswertung - 25.01.2008 (0)

Zum Thema Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) - Hallo liebe Community, auf dem Rechner meiner Schwiegermutter hat Avast gestern Alarm geschlagen und eine Infizierung mit IDP.Generic gemeldet. Befallen sein soll die Datei Wawi.exe, die zum Buchhaltungs-Programmpaket Datev gehört: - Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)...
Archiv
Du betrachtest: Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.